Obtenir des clés MACsec

Cette page explique comment obtenir vos clés MACsec pour MACsec pour Cloud Interconnect.

MACsec pour Cloud Interconnect génère des valeurs de clé d'association de connectivité GCM-AES-256 et de nom de clé d'association de connectivité (CKN). Vous utilisez les valeurs générées par MACsec pour Cloud Interconnect lorsque vous configurez votre routeur sur site. Vous pouvez obtenir les valeurs à tout moment après avoir configuré des clés prépartagées sur votre connexion Cloud Interconnect.

Pour en savoir plus, consultez la section Configurer un routeur sur site.

Rôles requis

Pour obtenir les autorisations nécessaires pour récupérer les clés MACsec, demandez à votre administrateur de vous accorder le rôle IAM Administrateur réseau Compute (roles/compute.networkAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Si vous choisissez d'utiliser des rôles personnalisés, assurez-vous que votre rôle personnalisé pour l'administration de MACsec pour Cloud Interconnect inclut l'autorisation IAM compute.interconnects.getMacsecConfig.

Obtenir des clés prépartagées

Sélectionnez l'une des options suivantes :

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Étape suivante

• Effectuez une rotation des clés MACsec.
• Affichez l'état MACsec.
• Résolvez les problèmes liés à MACsec.