offset (MX Series)
语法
offset (0 |30 | 50);
层次结构级别
[edit security macsec connectivity-association connectivity-association-name] [edit security macsec connectivity-association connectivity-association-name secure-channel secure-channel-name]
描述
指定为 MACsec 启用加密时,以太网帧中以未加密的纯文本形式发送的八位位组数。
将偏移量设置为 30 允许功能在加密剩余流量时查看 IPv4 标头和 TCP/UDP 标头。将偏移量设置为 50 允许功能在加密剩余流量时查看 IPv6 标头和 TCP/UDP 标头。
如果功能需要查看八位位组中的数据才能执行功能,您通常会转发前 30 或 50 个八位位组未加密的流量,但您希望加密遍历链路的帧中的剩余数据。特别是负载平衡功能,通常需要在前 30 或 50 个八位字节中查看 IP 和 TCP/UDP 标头,以正确平衡流量的负载。
使用静态连接关联密钥 (CAK) 或动态安全模式启用 MACsec 时,可以在层次结构中[edit security macsec connectivity-association connectivity-association-name]配置 。offset
使用静态安全关联密钥 (SAK) 安全模式启用 MACsec 时,可以在层次结构中[edit security macsec connectivity-association connectivity-association-name secure-channelsecure-channel-name]配置 。offset
默认
0
选项
| 0 | 指定没有未加密的八位字节。将偏移量设置为 0 时,将加密应用连接关联或安全通道的接口上的所有流量。 |
| 30 | 指定每个以太网帧的前 30 个八位位字节未加密。
注意:
在 IPv4 流量中,将偏移量设置为 30 允许功能在加密其余流量时查看 IPv4 标头和 TCP/UDP 标头。因此,当功能需要此信息来对 IPv4 流量执行任务时,通常会使用偏移量 30。 |
| 50 | 指定每个以太网帧的前 50 个八位字节未加密。
注意:
在 IPv6 流量中,将偏移量设置为 50 允许功能在加密其余流量时查看 IPv6 标头和 TCP/UDP 标头。因此,当功能需要此信息来对 IPv6 流量执行任务时,通常使用偏移量 50。 |
所需权限级别
admin - 在配置中查看此语句。
管理员控制 - 将此语句添加到配置中。
发布信息
Junos OS 15.1 版中引入的语句。