Mendapatkan kunci MACsec

Halaman ini menjelaskan cara mendapatkan kunci MACsec untuk MACsec untuk Cloud Interconnect.

MACsec untuk Cloud Interconnect menghasilkan nilai kunci asosiasi konektivitas (CAK) dan nama kunci asosiasi konektivitas (CKN) GCM-AES-256. Anda menggunakan nilai yang dihasilkan MACsec untuk Cloud Interconnect saat mengonfigurasi router lokal. Anda bisa mendapatkan nilainya kapan saja setelah mengonfigurasi kunci pra-bagi pada koneksi Cloud Interconnect.

Untuk informasi selengkapnya, lihat Mengonfigurasi router lokal.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengambil kunci MACsec, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.

Jika Anda memilih untuk menggunakan peran khusus, pastikan bahwa peran khusus Anda untuk mengelola MACsec untuk Cloud Interconnect menyertakan izin IAM compute.interconnects.getMacsecConfig.

Dapatkan pre-shared key

Pilih salah satu opsi berikut:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Apa langkah selanjutnya?

• Merotasi kunci MACsec
• Melihat status MACsec
• Memecahkan masalah MACsec