Ottenere le chiavi MACsec

Questa pagina descrive come ottenere le chiavi MACsec per MACsec per Cloud Interconnect.

MACsec per Cloud Interconnect genera i valori della chiave di associazione di connettività (CAK) GCM-AES-256 e del nome della chiave di associazione di connettività (CKN). Utilizzi i valori generati da MACsec per Cloud Interconnect quando configuri il router on-premise. Puoi ottenere i valori in qualsiasi momento dopo aver configurato le chiavi precondivise sulla connessione Cloud Interconnect.

Per saperne di più, vedi Configurare il router on-premise.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per recuperare le chiavi MACsec, chiedi all'amministratore di concederti il ruolo IAM Compute Network Admin (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Se scegli di utilizzare ruoli personalizzati, assicurati che il ruolo personalizzato per l'amministrazione di MACsec per Cloud Interconnect includa l'autorizzazione IAM compute.interconnects.getMacsecConfig.

Recuperare le chiavi precondivise

Seleziona una delle seguenti opzioni:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Passaggi successivi

• Ruotare le chiavi MACsec
• Visualizza lo stato di MACsec
• Risolvere i problemi di MACsec