Obtenir des clés MACsec

Cette page explique comment obtenir vos clés MACsec pour MACsec pour Cloud Interconnect.

MACsec pour Cloud Interconnect génère des valeurs de clé d'association de connectivité GCM-AES-256 et de nom de clé d'association de connectivité (CKN). Vous utilisez les valeurs générées par MACsec pour Cloud Interconnect lorsque vous configurez votre routeur sur site. Vous pouvez obtenir les valeurs à tout moment après avoir configuré des clés prépartagées sur votre connexion Cloud Interconnect.

Pour en savoir plus, consultez la section Configurer un routeur sur site.

Rôles requis

Pour obtenir les autorisations nécessaires pour récupérer les clés MACsec, demandez à votre administrateur de vous accorder le rôle IAM Administrateur réseau Compute (roles/compute.networkAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Si vous choisissez d'utiliser des rôles personnalisés, assurez-vous que votre rôle personnalisé pour l'administration de MACsec pour Cloud Interconnect inclut l'autorisation IAM compute.interconnects.getMacsecConfig.

Obtenir des clés prépartagées

Sélectionnez l'une des options suivantes :

Console

  1. Dans Google Cloud Console, accédez à l'onglet Connexions physiques de Cloud Interconnect.

    Accéder à l'onglet "Connexions physiques"

  2. Sélectionnez la connexion que vous souhaitez afficher.

  3. Dans l'onglet MACsec, accédez à la section Pre-shared keys (Clés prépartagées), recherchez le nom de la clé prépartagée, puis cliquez sur View (Afficher). Une fenêtre affiche la clé d'association de connectivité (CAK) et le nom de la clé d'association de connectivité (CKN). Cliquez sur le bouton Copier pour copier chaque valeur dans le presse-papiers de votre ordinateur.

  4. Cliquez sur Fermer.

gcloud

Exécutez la commande suivante :

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

Remplacez INTERCONNECT_CONNECTION_NAME par le nom de votre connexion Cloud Interconnect.

Le résultat ressemble à ce qui suit :

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Étape suivante