Questa pagina descrive come disattivare MACsec per Cloud Interconnect.
Puoi disattivare MACsec, il che può essere utile per risolvere i problemi di connessione.
Disabilita MACsec per Cloud Interconnect
Seleziona una delle seguenti opzioni:
Console
Nella console Cloud de Confiance , vai alla scheda Connessioni fisiche di Cloud Interconnect.
Seleziona la connessione che vuoi modificare.
Nella scheda MACsec, fai clic su Disattiva.
Nella finestra di dialogo di conferma, leggi il messaggio, quindi fai clic su Conferma per confermare che vuoi disattivare MACsec o su Annulla per annullare.
gcloud
Per disattivare MACsec per Cloud Interconnect, esegui questo comando:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
Sostituisci INTERCONNECT_CONNECTION_NAME con il nome della tua
connessione Cloud Interconnect.
Verifica la configurazione MACsec
Seleziona una delle seguenti opzioni:
Console
Nella console Cloud de Confiance , vai alla scheda Connessioni fisiche di Cloud Interconnect.
Seleziona la connessione che vuoi visualizzare.
La sezione Informazioni sul circuito di collegamento mostra le seguenti informazioni:
ID circuito Google:il nome del circuito di collegamento.
Stato del link:lo stato fisico del link membro LACP mostra un segno di spunta e Attivo per indicare che il link membro LACP è attivo.
Nome chiave MACsec:il campo è vuoto quando MACsec è disattivato.
Potenza ottica ricevente:un segno di spunta indica una connessione accettabile. Il livello di luce ottica rilevato dall'interfaccia fisica dal trasmettitore del telecomando viene visualizzato in dBm.
Potenza ottica di trasmissione:un segno di spunta indica una connessione accettabile e il livello di luce ottica che l'interfaccia fisica trasmette al ricevitore remoto viene visualizzato in dBm.
Configurazione MACsec mostra Disattivato per indicare che la crittografia MACsec è disattivata sul link.
gcloud
Per verificare la configurazione MACsec di Cloud Interconnect, esegui il comando seguente:
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
L'output è simile al seguente:
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
I seguenti elementi specificano la configurazione delle connessioni MACsec:
macsec.failOpen: il comportamento della connessione se Cloud Interconnect non riesce a stabilire una sessione MKA con il tuo router. Il valore può essere uno dei seguenti:false:se non è possibile stabilire una sessione MKA, Cloud Interconnect elimina tutto il traffico.true: se non è possibile stabilire una sessione MKA, Cloud Interconnect trasmette il traffico non criptato.
macsec.preSharedKeys.name: l'elenco di tutte le chiavi precondivise configurate per Cloud Interconnect in questo link.macsec.preSharedKeys.startTime: quando la chiave precondivisa attuale è diventata valida. Tutte le chiavi hanno validità infinita.macsecEnabled: stato di MACsec per Cloud Interconnect in questo link. Il valore può essere uno dei seguenti:false: MACsec per Cloud Interconnect è disattivato.true: MACsec per Cloud Interconnect è attivo.
Questo comando non mostra lo stato di attività di MACsec.