key-server priority
- モード
- MKAポリシーモード
- カテゴリー
- L2スイッチング / MACsec
構文
(config-mka-policy)# key-server priority <0-255>
(config-mka-policy)# no key-server priority
コマンド説明
対象MKAポリシーにおけるキーサーバー優先度を設定する。no形式で実行した場合は初期値に戻る。
初期値は128。
キーサーバー優先度は、2台のMACsecピアのどちらが暗号化キー(SAK)を生成して他方に配布する役割(キーサーバー)を担うかを決定するためのパラメーター。MACsecのネゴシエーション時に、本パラメーター値の小さいほうがキーサーバーとなる。優先度が等しい場合はSCI(Secure Channel Identifier)値の小さいほうがキーサーバーとなる。
パラメーター
<0-255>- キーサーバー優先度。小さいほど優先度が高い。初期値は128
使用例
MKAポリシー「office」のキーサーバー優先度を100に変更する。awplus(config)# mka policy office awplus(config-mka-policy)# key-server priority 100
MKAポリシー「office」のキーサーバー優先度を初期値(128)に戻す。
awplus(config)# mka policy office awplus(config-mka-policy)# no key-server priority