Obtén claves MACsec

En esta página, se describe cómo obtener tus claves MACsec para Cloud Interconnect.

MACsec para Cloud Interconnect genera valores de clave de asociación de conectividad (CAK) GCM-AES-256 y nombre de clave de asociación de conectividad (CKN). Debes usar los valores que MACsec genera para Cloud Interconnect cuando configuras tu router local. Puedes obtener los valores en cualquier momento después de configurar las claves precompartidas en tu conexión de Cloud Interconnect.

Para obtener más información, consulta Configura tu router local.

Roles obligatorios

Para obtener los permisos que necesitas a fin de recuperar claves MACsec, pídele a tu administrador que te otorgue el Administrador de red de Compute (roles/compute.networkAdmin) Rol de IAM en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Si eliges usar funciones personalizadas, asegúrate de que tu función personalizada para administrar MACsec para Cloud Interconnect incluya el compute.interconnects.getMacsecConfig permiso de IAM.

Obtén claves precompartidas

Selecciona una de las opciones siguientes:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

¿Qué sigue?

• Rota las claves MACsec
• Ve el estado de MACsec
• Soluciona los problemas de MACsec