귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

close
keyboard_arrow_left
Junos CLI 참조
Table of Contents Expand all
list Table of Contents
keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

cipher-suite (MACsec)

date_range 18-Dec-23

구문

content_copy zoom_out_map
cipher-suite encryption-algorithm-name; 

계층 수준

content_copy zoom_out_map
[edit security macsec connectivity-association connectivity-association-name]

설명

MACsec(Media Access Control Security)으로 보호되는 이더넷 링크에서 트래픽을 암호화하는 데 사용되는 암호 집합을 지정합니다. MACsec에서 사용되는 암호화는 링크에서 트래픽을 모니터링하는 사람이 이더넷 프레임의 데이터를 볼 수 없도록 합니다. MACsec 암호화는 선택 사항이며 사용자가 구성할 수 있습니다. 구성된 암호 그룹은 MACsec 피어 간에 동일해야 합니다.

MACsec은 GCM-AES(Galois/Counter Mode Advanced Encryption Standard)를 사용합니다. MACsec에 사용되는 기본 암호 그룹은 GCM-AES-128이며 최대 키 길이는 128비트입니다. 또한 MACsec은 최대 키 길이가 256비트인 GCM-AES-256을 지원합니다.

GCM– AES– 128 및 GCM– AES– 256은 주어진 SAK(Secure Association Key)와 함께 전송되는 모든 패킷에 대해 고유해야 하는 초기 값의 일부로 32비트 패킷 번호를 사용합니다. 32비트 패킷 번호의 순열이 소진되면 SAK가 많이 새로 고쳐집니다. 패킷 번호의 크기를 64비트로 늘리는 XPN(Extended Packet Numbering)이 있는 암호 그룹을 사용하여 SAK 새로 고침 빈도를 줄일 수 있습니다. GCM-AES-128 및 GCM-AES-256은 모두 XPN에서 사용할 수 있습니다.

참고:

인터페이스에서 MACsec et 을 활성화할 때 GCM-AES-XPN-128 또는 GCM-AES-XPN-256 암호 그룹을 사용합니다.

참고:

EX4300-48MP 스위치는 2포트 QSFP+/1포트 QSFP28 업링크 모듈에서 GCM-AES-256 및 GCM-AES-XPN-256 암호 제품군을 지원합니다.

기본

cipher-suite 문이 구성되지 않은 경우 암호화에 사용되는 기본 암호 그룹은 GCM-AES-128입니다.

옵션

gcm-aes-128

GCM-AES-128의 최대 키 크기는 128비트입니다.

gcm-aes-xpn-128

GCM-AES-XPN-128의 최대 키 크기는 128비트이며 패킷 수는 확장됩니다.

gcm-aes-256

GCM-AES-256의 최대 키 크기는 256비트입니다.

gcm-aes-xpn-256

GCM-AES-XPN-256의 최대 키 크기는 256비트이며 패킷 수는 확장되었습니다.

필요한 권한 수준

admin - 구성에서 이 명령문을 볼 수 있습니다.

admin-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 16.2R1에 소개된 명령문.

external-footer-nav