应用MACSEC政策
句法
应用MACSEC政策描述
在所选接口上下文中,将指定的MACSEC策略应用于所选端口。当将MACSEC策略应用于端口时,端口上启用了MACSEC,并在端口上阻塞所有数据流量,直到成功建立了安全渠道为止。
笔记:
MACSEC策略可以应用于不属于任何滞后端口或滞后端口的物理接口端口。它也可以应用于被配置为MCLAG,VSX Keep-Alive或VSX间切换链接的接口。
如果已经将MACSEC策略应用于所选端口,则该命令替换了现有的策略应用程序。
笔记:
对于MACSEC,还必须将MKA策略配置并应用于同一端口。
这不此命令的形式将指定的策略从端口解离。
命令上下文
config-if
参数
-
-
指定MACSEC策略名称。范围:1至32个字母数字字符,其中包括三个特殊字符“”。(周期),“ - ”(连字符)和“ _”(下划线)。
权威
管理员或本地用户组成员具有此命令的执行权。
用法
-
当更新任何MACSEC或MKA策略参数时,运行MACSEC或MKA策略的所有接口上的任何活动MACSEC会话将终止并重新启动。这是通过以下提示表示的,提供了一个不执行的机会
申请命令。此策略目前正在使用一个或多个接口。更新策略将使用策略重新启动现有的MACSEC会话。继续(y/n)?
-
对于非延迟端口,可以在
界面命令用于输入接口上下文。例如,输入端口的接口上下文1/1/1至1/1/2:开关(配置)#接口1/1/1-1/1/2开关(config-if- <1/1/1/1-1/1/2>)#应用MacSec策略ms_policy1
并非开关上的所有接口都可以支持MACSEC功能。将策略应用于无法使用MACSEC的物理接口时,将生成错误。对于滞后端口,将阻止滞后一部分的任何非MACSEC接口。
32-PORT 8360开关系列(JL717A型号)不支持同一接口上的MACSEC和优先级流量控制(PFC)。将MACSEC策略应用于与现有PFC配置关联的接口将禁用接口。在使用MACSEC之前,必须在接口上不配置PFC。
例子
将MACSEC策略应用于两个端口的范围:
开关(配置)#接口1/1/1-1/1/2开关(config-if- <1/1/1/1-1/1/2>)#应用MacSec策略ms_policy1
试图将MacSEC策略应用于已启用PFC的端口:
开关(配置)#接口1/1/3切换(config-if)#应用MacSec策略ms_policy1MACSEC和基于优先级的流控制(PFC)不能同时在此接口上配置。应用MACSEC策略将禁用接口,直到删除PFC为止。继续(y/n)?
试图将MACSEC策略应用于非MACSEC的端口:
开关(配置)#接口1/1/5切换(config-if)#应用MacSec策略ms_policy1接口上不支持MacSec。切换(config-if)#
从港口删除MACSEC政策协会:
开关(配置)#接口1/1/1切换(config-if)#没有应用MacSec政策
将MACSEC策略应用于滞后端口:
开关(配置)#接口滞后1切换(config-if)#应用MacSec策略ms_policy1