本页面介绍如何获取 MACsec for Cloud Interconnect 的 MACsec 密钥。
MACsec for Cloud Interconnect 生成 GCM-AES-256 连接关联密钥 (CAK) 和连接关联密钥名称 (CKN) 值。配置本地路由器时,请使用 MACsec for Cloud Interconnect 生成的值。在 Cloud Interconnect 连接上配置预共享密钥后,可以随时获取这些值。
如需了解详情,请参阅配置本地路由器。
所需的角色
如需获得检索 MACsec 密钥所需的权限,请让管理员向您授予对项目的 Compute Network Admin (roles/compute.networkAdmin
) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
如果您选择使用自定义角色,请确保用于管理 MACsec for Cloud Interconnect 的自定义角色包含 compute.interconnects.getMacsecConfig
IAM 权限。
获取预共享密钥
从下列选项中选择一项:
控制台
在 Google Cloud 控制台中,进入 Cloud Interconnect 物理连接标签页。
选择您要查看的连接。
在 MACsec 标签页上,转到预共享密钥部分,并找到预共享密钥的名称,然后点击查看。一个窗口会显示连接关联密钥 (CAK) 和连接关联密钥名称 (CKN)。点击复制按钮,将每个值复制到计算机的剪贴板中。
点击关闭。
gcloud
运行以下命令:
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
将 INTERCONNECT_CONNECTION_NAME
替换为 Cloud Interconnect 连接的名称。
输出类似于以下内容:
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z