אחזור מפתחות MACsec

בדף הזה מוסבר איך מקבלים את מפתחות ה-MACsec ל-MACsec ל-Cloud Interconnect.

‫MACsec for Cloud Interconnect יוצר ערכים של מפתח שיוך קישוריות (CAK) ושם מפתח שיוך קישוריות (CKN) מסוג GCM-AES-256. משתמשים בערכים ש-MACsec for Cloud Interconnect יוצר כשמגדירים את הנתב המקומי. אפשר לקבל את הערכים בכל שלב אחרי שמגדירים מפתחות משותפים מראש בחיבור Cloud Interconnect.

מידע נוסף זמין במאמר בנושא הגדרת נתב מקומי.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לאחזור מפתחות MACsec, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין רשת של Compute (roles/compute.networkAdmin) בפרויקט. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

אם אתם בוחרים להשתמש בתפקידים בהתאמה אישית, ודאו שהתפקיד בהתאמה אישית לניהול MACsec ל-Cloud Interconnect כולל את הרשאת ה-IAM‏ compute.interconnects.getMacsecConfig.

קבלת מפתחות ששותפו מראש

בוחרים באחת מהאפשרויות הבאות:

המסוף

  1. במסוף Cloud de Confiance , עוברים לכרטיסייה Physical connections של Cloud Interconnect.

    כניסה אל Physical connections

  2. בוחרים את החיבור שרוצים לראות.

  3. בכרטיסייה MACsec, עוברים לקטע מפתחות משותפים מראש, מוצאים את השם של המפתח המשותף מראש ולוחצים על הצגה. בחלון מוצגים מפתח שיוך הקישוריות (CAK) ושם מפתח שיוך הקישוריות (CKN). לוחצים על הלחצן העתקה כדי להעתיק כל ערך ללוח של המחשב.

  4. לוחצים על Close.

gcloud

מריצים את הפקודה הבאה:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

מחליפים את INTERCONNECT_CONNECTION_NAME בשם של חיבור Cloud Interconnect.

הפלט אמור להיראות כך:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

מה השלב הבא?