MACsec-Schlüssel abrufen

Auf dieser Seite wird beschrieben, wie Sie Ihre MACsec-Schlüssel für MACsec for Cloud Interconnect abrufen.

MACsec für Cloud Interconnect generiert Werte für den GCM-AES-256-Verbindungsverknüpfungsschlüssel (CAK, Connectivity Association Key) und CKN-Werte (Connectivity Association Name). Sie verwenden die Werte, die MACsec für Cloud Interconnect bei der Konfiguration Ihres lokalen Routers generiert. Sie können die Werte jederzeit abrufen, nachdem Sie vorinstallierte Schlüssel für Ihre Cloud Interconnect-Verbindung konfiguriert haben.

Weitere Informationen finden Sie unter Lokalen Router konfigurieren.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Abrufen von MACsec-Schlüsseln benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Wenn Sie benutzerdefinierte Rollen verwenden möchten, muss Ihre benutzerdefinierte Rolle zum Verwalten von MACsec für Cloud Interconnect die IAM-Berechtigung compute.interconnects.getMacsecConfig enthalten.

Vorinstallierte Schlüssel abrufen

Wählen Sie eine der folgenden Optionen aus:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Nächste Schritte

• MACsec-Schlüssel rotieren
• MACsec-Status anzeigen
• Fehlerbehebung für MACsec