评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置加密模式
背景信息
为保障用户业务数据在网络中的安全传输,MACsec提供了数据加密和完整性校验的功能,可以通过配置加密模式选择性开启数据加密和完整性校验的功能。加密模式有以下三种:
- none:既不进行数据加密也不进行完整性校验。
- normal:既进行数据加密又进行完整性校验。
- integrity-only:只进行完整性校验不进行数据加密。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
接口可以是二层模式,也可以是三层模式。
- 执行命令macsec mode { none | normal | integrity-only },配置MACsec加密模式。
缺省情况下,MACsec加密模式为none。
当在网络中有数据流量的情况下部署MACsec时,为减少流量中断时间,可先配置两端加密模式为none,待两端设备MKA会话协商成功后再将加密模式修改为normal。
两端设备MKA会话协商状态可通过执行命令display mka interface interface-type interface-number查看,当MKA status显示为SUCCEEDED时,表示MKA会话协商成功。
- 执行命令commit,提交配置。
