[index] SwitchBlade x908 GEN2 コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: L2スイッチング / MACsec
(config-if)# mka pre-shared-key [encrypted] ckn NAME cak PASSWORD
(config-if)# no mka pre-shared-key
対象インターフェースで使用するMACsecの事前共有鍵(CAK = secure Connectivity Association Key)を設定する。
no形式で実行した場合は対象インターフェースからMACsecの事前共有鍵を削除する。
初期状態では未設定。
encrypted |
PASSWORDで指定した文字列がすでに暗号化されていることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない | ||||
ckn NAME |
鍵名称(CKN = secure Connectivity Association Key Name)。2~64桁(ただし偶数桁)の16進数で指定する | ||||
cak PASSWORD |
事前共有鍵(CAK = secure Connectivity Association Key)。32桁の16進数で指定する | ||||
■ ポート1.1.5にMACsecの事前共有鍵を設定する。
awplus(config)# interface port1.1.5 ↓ awplus(config-if)# mka pre-shared-key ckn cc cak 12345678901234567890123456789012 ↓
awplus(config)# interface port1.1.5 ↓ awplus(config-if)# no mka pre-shared-key ↓
■ 鍵名称(ckn)、事前共有鍵(cak)ともに、MACsec通信を行う両方のスイッチに同じ値を設定すること。
interface (グローバルコンフィグモード)
|
+- mka pre-shared-key(インターフェースモード)
mka policy(インターフェースモード)
show macsec(特権EXECモード)
(C) 2017 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002489 Rev.W