key-server priority

モード: MKAポリシーモード
カテゴリー: L2スイッチング / MACsec

(config-mka-policy)# key-server priority <0-255>

(config-mka-policy)# no key-server priority

対象MKAポリシーにおけるキーサーバー優先度を設定する。
no形式で実行した場合は初期値に戻る。
初期値は128。

キーサーバー優先度は、2台のMACsecピアのどちらが暗号化キー(SAK)を生成して他方に配布する役割(キーサーバー)を担うかを決定するためのパラメーター。MACsecのネゴシエーション時に、本パラメーター値の小さいほうがキーサーバーとなる。優先度が等しい場合はSCI(Secure Channel Identifier)値の小さいほうがキーサーバーとなる。


パラメーター

<0-255> キーサーバー優先度。小さいほど優先度が高い。初期値は128


使用例

■ MKAポリシー「office」のキーサーバー優先度を100に変更する。

awplus(config)# mka policy office
awplus(config-mka-policy)# key-server priority 100

■ MKAポリシー「office」のキーサーバー優先度を初期値(128)に戻す。
awplus(config)# mka policy office
awplus(config-mka-policy)# no key-server priority


コマンドツリー

mka policy (グローバルコンフィグモード)
    |
    +- key-server priority(MKAポリシーモード)

関連コマンド

mka policy(インターフェースモード)
show macsec(特権EXECモード)
show mka policy(特権EXECモード)


(C) 2015 - 2021 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.AK