Désactiver MACsec

Cette page explique comment désactiver MACsec pour Cloud Interconnect.

Vous pouvez désactiver MACsec, ce qui peut être utile lors du dépannage de votre connexion.

Désactiver MACsec pour Cloud Interconnect

Sélectionnez l'une des options suivantes :

Console

  1. Dans Google Cloud Console, accédez à l'onglet Connexions physiques de Cloud Interconnect.

    Accéder à l'onglet "Connexions physiques"

  2. Sélectionnez la connexion que vous souhaitez modifier.

  3. Dans l'onglet MACsec, cliquez sur Disable (Désactiver).

    Dans la boîte de dialogue de confirmation, lisez le message, puis cliquez sur Confirmer pour confirmer que vous souhaitez désactiver MACsec ou sur Annuler pour annuler.

gcloud

Pour désactiver MACsec pour Cloud Interconnect, exécutez la commande suivante :

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

Remplacez INTERCONNECT_CONNECTION_NAME par le nom de votre connexion Cloud Interconnect.

Vérifier la configuration MACsec

Sélectionnez l'une des options suivantes :

Console

  1. Dans Google Cloud Console, accédez à l'onglet Connexions physiques de Cloud Interconnect.

    Accéder à l'onglet "Connexions physiques"

  2. Sélectionnez la connexion que vous souhaitez afficher.

  3. La section Informations relatives aux circuits de liaison affiche les informations suivantes:

    • ID de circuit Google:nom du circuit de liaison.

    • État du lien:l'état physique du lien membre LACP affiche une vérification et un état actif pour indiquer que le lien membre LACP est activé.

    • Nom de la clé MACsec: le champ est vide lorsque MACsec est désactivé.

    • Réception de la puissance optique: une vérification indique une connexion acceptable. Le niveau de luminosité optique détecté par l'interface physique de l'émetteur distant est affiché en dBm.

    • Transmission de la puissance optique: une vérification indique une connexion acceptable. Le niveau de luminosité optique que l'interface physique transmet au récepteur distant est affiché en dBm.

  4. La configuration MACsec affiche Désactivé pour indiquer que le chiffrement MACsec est désactivé sur le lien.

gcloud

Pour vérifier la configuration MACsec de Cloud Interconnect, exécutez la commande suivante :

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

Le résultat ressemble à ce qui suit :

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

Les éléments suivants spécifient la configuration des connexions MACsec :

  • macsec.failOpen : comportement de la connexion si Cloud Interconnect ne peut pas établir de session MKA avec votre routeur. La valeur est l'une des suivantes :

    • false :si une session MKA ne peut pas être établie, Cloud Interconnect abandonne tout le trafic.

    • true : si une session MKA ne peut pas être établie, Cloud Interconnect transmet le trafic non chiffré.

  • macsec.preSharedKeys.name : liste de toutes les clés pré-partagées configurées pour Cloud Interconnect sur ce lien.

  • macsec.preSharedKeys.startTime : moment où la clé pré-partagée actuelle est devenue valide. Toutes les clés ont une validité infinie.

  • macsecEnabled : état MACsec pour Cloud Interconnect sur ce lien. La valeur est l'une des suivantes :

    • false : MACsec pour Cloud Interconnect est désactivé.

    • true : MACsec pour Cloud Interconnect est activé.

Cette commande n'affiche pas l'état opérationnel MACsec.

Étape suivante