Questa pagina descrive come visualizzare lo stato di MACsec per Cloud Interconnect di rete.
Seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud, vai a Cloud Interconnect Fisica connessione.
Seleziona la connessione Cloud Interconnect che vuoi visualizzare.
La sezione Informazioni sui circuiti di collegamento mostra le seguenti informazioni:
ID circuito Google:il nome del circuito di collegamento.
Stato del collegamento:lo stato fisico del collegamento, uno dei seguenti:
Attivo per indicare che il link per i membri LACP è attivo.
LACP Scollegato per indicare che il link dei membri LACP non è attivo.
Nome chiave MACsec:lo stato MACsec del link e la chiave MACsec utilizzata. per proteggere la connessione. Lo stato mostra uno dei seguenti stati:
: MACsec è operativo e il link è criptato.
: MACsec è inattivo dal punto di vista operativo e il link non è criptato.
Alimentazione ottica di ricezione: un indicatore di stato e il sensore ottico livello di luminosità rilevato dall'interfaccia fisica dal telecomando trasmettitore in dBm.
Potenza ottica di trasmissione:un indicatore di stato e la livello di luce ottica che l'interfaccia fisica sta trasmettendo ai ricevitore remoto in dBm.
ID demarc di Google:l'ID univoco assegnato da Google per il collegamento un circuito integrato.
Fai clic sulla scheda MACsec. La configurazione MACsec mostra dei seguenti parametri per la configurazione di MACsec:
Abilitata, fail open: la crittografia MACsec è abilitata nella . Se la crittografia MACsec non viene stabilita tra le due estremità, il link funziona senza crittografia.
Attivata, chiusura non riuscita:la crittografia MACsec è abilitata nella . Se la crittografia MACsec non viene stabilita tra le due estremità, il collegamento non funziona.
Disabilitata:la crittografia MACsec è disabilitata sul link.
gcloud
Per visualizzare lo stato dei tuoi circuiti, utilizza il seguente comando:
gcloud compute interconnects get-diagnostics INTERCONNECT_CONNECTION_NAME
Sostituisci INTERCONNECT_CONNECTION_NAME
con il nome del tuo
Connessione Cloud Interconnect.
L'output è simile al seguente: cerca il bundleOperationalStatus
impostato su BUNDLE_OPERATIONAL_STATUS_UP
, il circuitId
lacpStatus
state
impostato su ACTIVE
e operationalStatus
impostato su
LINK_OPERATIONAL_STATUS_UP
:
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_STATIC
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
In questo esempio, MACsec è abilitato e operativo sul circuito.
I seguenti elementi indicano lo stato di un circuito:
bundleOperationalStatus
: lo stato del bundle di circuiti, che è uno tra le seguenti:BUNDLE_OPERATIONAL_STATUS_UP
: il bundle di circuiti è attivo.BUNDLE_OPERATIONAL_STATUS_DOWN
: il bundle di circuiti non è attivo.
links.lacpStatus.state
: controllo di aggregazione dei link del circuito del protocollo LACP, che è uno dei seguenti:ACTIVE
: LACP è attiva.DETACHED
: LACP non è attiva.
links.macsec.CKN
: il nome della chiave di associazione della connettività (CKN) che MACsec per Cloud Interconnect è utilizzato attivamente per questa connessione.Puoi usare
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
per visualizzare tutte le chiavi configurato per la connessione Cloud Interconnect. Per maggiori informazioni consulta la sezione Recuperare MACsec chiave.Se hai configurato più di una chiave, quella con sia selezionata l'ora di inizio più recente come chiave attiva. Router perimetrali di Google rifiuta qualsiasi nuova sessione MACsec che tenta di utilizzare le chiavi precedenti.
links.macsec.operational
: lo stato MACsec dei circuiti, che è uno dei seguenti:true
: MACsec è operativo su questo circuito.false
: MACsec non è operativo su questo circuito.
links.operationalStatus
: lo stato MACsec del link, che è uno di le seguenti:LINK_OPERATIONAL_STATUS_UP
: Cloud Interconnect operativa è operativa.LINK_OPERATIONAL_STATUS_DOWN
: Cloud Interconnect operativa è interrotta.
Le seguenti sezioni mostrano esempi di MACsec per gli stati di Cloud Interconnect e come vengono visualizzati nell'output Google Cloud CLI e la console Google Cloud.
MACsec abilitato e operativo
Seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud, vai a Cloud Interconnect Fisica connessione.
Seleziona la connessione Cloud Interconnect che vuoi visualizzare. I seguenti elementi indicano che MACsec è abilitato e operativo. La i link passano traffico:
Stato del collegamento: viene visualizzato
Attivo per tutti i link.Nome chiave MACsec: viene visualizzato
per tutti i link. Il nome della chiave MACsec è elencato dopo ogni connessione.
Fai clic sulla scheda MACsec. I seguenti elementi indicano che MACsec è configurate e operative:
Configurazione MACsec:mostra il valore Abilitato, impossibile aprire o Abilitata, impossibile chiudere.
Chiavi precondivise: mostra lo stato Attive, in uso per almeno una Stato della chiave.
gcloud
L'output è simile al seguente: cerca il
bundleOperationalStatus
impostata su BUNDLE_OPERATIONAL_STATUS_UP
,
circuitId
lacpStatus
state
impostato su ACTIVE
e
operationalStatus
impostato su LINK_OPERATIONAL_STATUS_UP
:
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_STATIC
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
Nell'esempio, i seguenti elementi indicano che MACsec è abilitato e operativo. Il link trasmette traffico:
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links.lacpStatus.state: ACTIVE
links.macsec.ckn: 0101010189abcdef...0123456789abcdef
links.macsec.operational: true
links.operationalStatus: LINK_OPERATIONAL_STATUS_UP
MACsec abilitato, non operativo e fail-open disattivato
Seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud, vai a Cloud Interconnect Fisica connessione.
Seleziona la connessione Cloud Interconnect che vuoi visualizzare. I seguenti elementi indicano che MACsec è disabilitato e non operativo. I link non trasferiscono traffico:
Stato del collegamento: mostra
LACP scollegato per tutti i link.Nome chiave MACsec: viene visualizzato
per tutti i link. Il nome della chiave MACsec è elencato dopo ogni connessione.
Fai clic sulla scheda MACsec. I seguenti elementi indicano che MACsec è configurato e non operativo:
Configurazione MACsec: mostra la dicitura Freccia giù.
Chiavi precondivise: mostra lo stato Attive, in uso per almeno una Stato della chiave.
gcloud
L'output è simile al seguente: cerca il bundleOperationalStatus
impostato su BUNDLE_OPERATIONAL_STATUS_DOWN
, il circuitId
lacpStatus
state
impostato su DETACHED
e operationalStatus
impostato su
LINK_OPERATIONAL_STATUS_UP
:
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_LACP
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_DOWN
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: DETACHED
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
Nell'esempio, links.macsec indica che MACsec è abilitato. La i seguenti elementi indicano che MACsec non è operativo e che il link non è passaggio del traffico:
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_DOWN
links.lacpStatus.state: DETACHED
links.macsec.ckn: 0101010189abcdef...0123456789abcdef
links.macsec.operational: false
links.operationalStatus: LINK_OPERATIONAL_STATUS_UP
In questo caso, Google non può stabilire una sessione MACsec. Pertanto,
links.macsec.operational
è false
. Poiché MACsec è un livello 2 di livello inferiore
protocollo di sicurezza, tutti i pacchetti dei protocolli di livello superiore vengono omessi,
incluso LACP. Di conseguenza, bundleOperationalStatus
viene impostato su
Impostazione di BUNDLE_OPERATIONAL_STATUS_DOWN
e links.lacpStatus.state
su
DETACHED
.
Tuttavia, MACsec non influisce sullo stato del collegamento fisico. pertanto
links.operationalStatus
rimane LINK_OPERATIONAL_STATUS_UP
quando MACsec è
finché il livello fisico è operativo.
MACsec abilitato, non tutti i link operativi e fail-open disattivato
Seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud, vai a Cloud Interconnect Fisica connessione.
Seleziona la connessione Cloud Interconnect che vuoi visualizzare. I seguenti elementi indicano che MACsec è abilitato, ma non tutti i link sono operativo e che alcuni link passano traffico:
Stato del collegamento: mostra
LACP scollegato per uno o più e Attivo per almeno .Nome chiave MACsec: mostra
MACsec in questo link non è attivo per uno o più link e MACsec su questo link è attivo per almeno un link. Il nome della chiave MACsec è riportato dopo ogni connessione.
Fai clic sulla scheda MACsec. I seguenti elementi indicano che MACsec è configurato e non operativo:
Configurazione MACsec: mostra Abilitata, chiusura non riuscita.
Chiavi precondivise: mostra lo stato Attive, in uso per almeno una Stato della chiave.
gcloud
L'output è simile al seguente: cerca bundleOperationalStatus
impostata su BUNDLE_OPERATIONAL_STATUS_UP
, circuitId lacpStatus state
impostata su ACTIVE
, operationalStatus
impostata su LINK_OPERATIONAL_STATUS_UP
,
circuitId lacpStatus state
impostato su DETACHED
e
operationalStatus
impostato su LINK_OPERATIONAL_STATUS_UP
:
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_LACP
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
- circuitId: LOOP-1
googleDemarc: fake-local-demarc-1
lacpStatus:
googleSystemId: '00:11:22:33:44:66'
neighborSystemId: '66:44:33:22:11:00'
state: DETACHED
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
Nell'esempio, i seguenti elementi indicano che MACsec è abilitato e operativo. Il circuito passa il traffico, ma solo su uno dei due link visualizzato:
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links.circuitId: LOOP-0:
links.lacpStatus.state: ACTIVE
links.macsec.ckn: 0101010189abcdef...0123456789abcdef
links.macsec.operational: true
links.operationalStatus: LINK_OPERATIONAL_STATUS_UP
links.circuitId: LOOP-1:
links.lacpStatus.state: DETACHED
links.macsec.ckn: 0101010189abcdef...0123456789abcdef
links.macsec.operational: false
links.operationalStatus: LINK_OPERATIONAL_STATUS_UP
In questo caso, bundleOperationalStatus
è BUNDLE_OPERATIONAL_STATUS_UP
.
Nota che links.circuitId: LOOP-0
mostra che links.lacpStatus.state
è ACTIVE
e links.macsec.operational
è true
. Il primo link è
funzionando come previsto e che trasmette il traffico.
Tuttavia, tieni presente che links.circuitId: LOOP-1
indica che
links.lacpStatus.state
è DETACHED
e links.macsec.operational
è
false
. Il secondo link non funziona come previsto e non passa
per via del traffico.
Tuttavia, MACsec non influisce sullo stato dei link fisici. pertanto
entrambi i link mostrano links.operationalStatus
come LINK_OPERATIONAL_STATUS_UP
.
Questo stato rimane anche quando MACsec è inattivo per uno dei link, purché
il livello fisico è operativo.
MACsec abilitato, non operativo e fail-open on
Seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud, vai a Cloud Interconnect Fisica connessione.
Seleziona la connessione Cloud Interconnect che vuoi visualizzare. I seguenti elementi indicano che MACsec è abilitato e non operativo. I link trasferiscono traffico:
Stato del collegamento: mostra
Attivo per tutti i collegamenti.Nome chiave MACsec: mostra un avviso
per tutti i link. La Il nome della chiave MACsec è elencato dopo ogni connessione.
Fai clic sulla scheda MACsec. I seguenti elementi indicano che MACsec è configurato e non operativo:
Configurazione MACsec: mostra Abilitata, apertura non riuscita.
Chiavi precondivise: mostra lo stato Attivo per almeno una chiave Stato della chiave.
gcloud
L'output è simile al seguente:
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_LACP
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
In questo esempio:
- I valori
links.macsec
indicano che MACsec è abilitato. bundleOperationalStatus
mostraBUNDLE_OPERATIONAL_STATUS_UP
, che indica che la connessione Cloud Interconnect è operativa.macsec.operational
mostrafalse
, a indicare che MACsec non è operativo.
Per verificare che la connessione Cloud Interconnect sia impostata su fail-open, esegui questo comando:
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
L'output è simile al seguente per un link impostato su fail-open: cerca
la sezione macsec
in cui macsecEnabled
è impostato su true
:
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: true
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: true
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
MACsec disabilitato
Seleziona una delle seguenti opzioni:
Console
- Nella console Google Cloud, vai a Cloud Interconnect Scheda Connessioni fisiche.
Seleziona la connessione Cloud Interconnect che vuoi visualizzare. I seguenti elementi indicano che MACsec è disabilitato. I link non sono passaggio del traffico:
Stato del collegamento: mostra
Attivo per tutti i collegamenti.Nome chiave MACsec: mostra un testo vuoto e nessuno stato per tutte .
Fai clic sulla scheda MACsec. I seguenti elementi indicano che MACsec è configurato e non operativo:
Configurazione MACsec: mostra Disabilitato.
Chiavi precondivise: visualizza lo stato Attivo per almeno la Chiave di una chiave .
gcloud
L'output è simile al seguente: cerca il bundleOperationalStatus
impostato su BUNDLE_OPERATIONAL_STATUS_UP
, il circuitId
lacpStatus
state
impostato su ACTIVE
e operationalStatus
impostato su
LINK_OPERATIONAL_STATUS_UP
:
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_STATIC
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
Nell'esempio, il fatto che links.macsec
non sia presente nell'output
indica che MACsec è disabilitato e non operativo. Il link è
trasmissione di traffico non criptato.
Poiché MACsec è disabilitato, links.macsec.ckn
e
links.macsec.operational
non visualizzano un valore.