MACsec на MikroTik используется для защиты L2 линка, работает по стандарту IEEE 802.1AE и использует шифрование GCM-AES-128.
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Постгарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.
Сторона А
Создаем настройку на нужном интерфейсе без указания CAK/CKN
/interface macsec
add interface=ether4 name=macsec4Теперь зашифрованный трафик никто не прочитает без ключей CAK/CKN.
Сторона Б
/interface macsec
add cak=81bf0c40b52ae1b1e893f02beda4aa1d ckn=1f49445149ce14050ced24f66f5e236e31a2e326b300153c092038bca42f4ae2 disabled=no interface=ether4 mtu=1468 name=macsec4 profile=defaultИ получаем связность Statis: open-encrypted
MACsec отличное решение для защиты физических транковых линков между коммутаторами от прослушивания и изменения трафика, например через Palo Alto.
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Постгарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.