停用 MACsec

本頁說明如何停用 Cloud Interconnect 的 MACsec。

您可以停用 MACsec,這在排解連線問題時很實用。

停用 Cloud Interconnect 適用的 MACsec

選取下列選項之一:

主控台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。

    前往「Physical connections」(實體連線)

  2. 選取要修改的連線。

  3. 在「MACsec」分頁中,按一下「停用」

    在確認對話方塊中,閱讀訊息,然後按一下「確認」確認要停用 MACsec,或按一下「取消」來取消。

gcloud

如要停用 Cloud Interconnect 適用的 MACsec,請執行下列指令:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

INTERCONNECT_CONNECTION_NAME 替換為 Cloud Interconnect 連線的名稱。

驗證 MACsec 設定

選取下列選項之一:

主控台

  1. 在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。

    前往「Physical connections」(實體連線)

  2. 選取要查看的連線。

  3. 「Link circuit info」部分會顯示以下資訊:

    • Google 電路 ID:連結電路的名稱。

    • 連結狀態:LACP 成員連結的實際狀態會顯示 「檢查」和「有效」,表示 LACP 成員連結已啟用。

    • MACsec 金鑰名稱:停用 MACsec 時,這個欄位會是空白。

    • 接收光功率:勾號表示連線可接受。實體介面從遠端發射器偵測到的光學光線強度,會以 dBm 顯示。

    • 傳輸光功率:勾選表示連線可接受,且物理介面傳輸至遠端接收器的光訊號強度以 dBm 為單位顯示。

  4. 「MACsec 設定」顯示「已停用」,表示連結已停用 MACsec 加密。

gcloud

如要驗證 Cloud Interconnect MACsec 設定,請執行下列指令:

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

輸出結果會與下列內容相似:

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

下列項目會指定 MACsec 連線的設定:

  • macsec.failOpen如果 Cloud Interconnect 無法與路由器建立 MKA 工作階段,連線的行為。值可以是下列任一項目:

    • false如果無法建立 MKA 工作階段,Cloud Interconnect 會捨棄所有流量。

    • true如果無法建立 MKA 工作階段,Cloud Interconnect 就會傳送未加密的流量。

  • macsec.preSharedKeys.name此連結中為 Cloud Interconnect 設定的所有預先共用金鑰清單。

  • macsec.preSharedKeys.startTime目前的預先共用金鑰何時生效。所有金鑰的有效期限均為無限。

  • macsecEnabled這個連結的 Cloud Interconnect 適用 MACsec 狀態。值可以是下列任一項目:

    • falseCloud Interconnect 適用的 MACsec 已關閉。

    • trueCloud Interconnect 適用的 MACsec 已開啟。

這個指令不會顯示 MACsec 運作狀態。

後續步驟