Инструкции » Interface

MACsec

На чтение 1 мин Опубликовано

MACsec на MikroTik используется для защиты L2 линка, работает по стандарту IEEE 802.1AE и использует шифрование GCM-AES-128.

Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik

Сторона А

Interface > MACsec Создаем настройку на нужном интерфейсе без указания CAK/CKN
Interface > MACsec
Создаем настройку на нужном интерфейсе без указания CAK/CKN
/interface macsec
add interface=ether4 name=macsec4
Теперь зашифрованный трафик никто не прочитает без ключей CAK/CKN.

Сторона Б

Настраиваем аналогичные ключи CAK/CKN
Настраиваем аналогичные ключи CAK/CKN
/interface macsec
add cak=81bf0c40b52ae1b1e893f02beda4aa1d ckn=1f49445149ce14050ced24f66f5e236e31a2e326b300153c092038bca42f4ae2 disabled=no interface=ether4 mtu=1468 name=macsec4 profile=default

И получаем связность Statis: open-encrypted

Теперь все настройки производятся с MACsec4 портом вместо ether4
Теперь все настройки производятся с MACsec4 портом вместо ether4
MACsec
Проверяем macsec4 порт на стороне Б с помощью DHCP
MACsec отличное решение для защиты физических транковых линков между коммутаторами от прослушивания и изменения трафика, например через Palo Alto.
Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik

Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.