Cette page explique comment désactiver MACsec pour Cloud Interconnect.
Vous pouvez désactiver MACsec, ce qui peut être utile lors du dépannage de votre connexion.
Désactiver MACsec pour Cloud Interconnect
Sélectionnez l'une des options suivantes :
Console
Dans Google Cloud Console, accédez à l'onglet Connexions physiques de Cloud Interconnect.
Sélectionnez la connexion que vous souhaitez modifier.
Dans l'onglet MACsec, cliquez sur Disable (Désactiver).
Dans la boîte de dialogue de confirmation, lisez le message, puis cliquez sur Confirmer pour confirmer que vous souhaitez désactiver MACsec ou sur Annuler pour annuler.
gcloud
Pour désactiver MACsec pour Cloud Interconnect, exécutez la commande suivante :
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
Remplacez INTERCONNECT_CONNECTION_NAME
par le nom de votre connexion Cloud Interconnect.
Vérifier la configuration MACsec
Sélectionnez l'une des options suivantes :
Console
Dans Google Cloud Console, accédez à l'onglet Connexions physiques de Cloud Interconnect.
Sélectionnez la connexion que vous souhaitez afficher.
La section Informations relatives aux circuits de liaison affiche les informations suivantes:
ID de circuit Google:nom du circuit de liaison.
État du lien:l'état physique du lien membre LACP affiche une vérification
et un état actif pour indiquer que le lien membre LACP est activé.Nom de la clé MACsec: le champ est vide lorsque MACsec est désactivé.
Réception de la puissance optique: une vérification dBm.
indique une connexion acceptable. Le niveau de luminosité optique détecté par l'interface physique de l'émetteur distant est affiché enTransmission de la puissance optique: une
vérification indique une connexion acceptable. Le niveau de luminosité optique que l'interface physique transmet au récepteur distant est affiché en dBm.
La configuration MACsec affiche Désactivé pour indiquer que le chiffrement MACsec est désactivé sur le lien.
gcloud
Pour vérifier la configuration MACsec de Cloud Interconnect, exécutez la commande suivante :
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
Le résultat ressemble à ce qui suit :
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
Les éléments suivants spécifient la configuration des connexions MACsec :
macsec.failOpen
: comportement de la connexion si Cloud Interconnect ne peut pas établir de session MKA avec votre routeur. La valeur est l'une des suivantes :false
:si une session MKA ne peut pas être établie, Cloud Interconnect abandonne tout le trafic.true
: si une session MKA ne peut pas être établie, Cloud Interconnect transmet le trafic non chiffré.
macsec.preSharedKeys.name
: liste de toutes les clés pré-partagées configurées pour Cloud Interconnect sur ce lien.macsec.preSharedKeys.startTime
: moment où la clé pré-partagée actuelle est devenue valide. Toutes les clés ont une validité infinie.macsecEnabled
: état MACsec pour Cloud Interconnect sur ce lien. La valeur est l'une des suivantes :false
: MACsec pour Cloud Interconnect est désactivé.true
: MACsec pour Cloud Interconnect est activé.
Cette commande n'affiche pas l'état opérationnel MACsec.