MACsec - Weryfikacja szyfrowanego ruchu
: 12 lut 2019, 20:52
Cześć,
Chciałbym zweryfikować czy ruch pomiędzy moimi Catalystami 9000 jest faktycznie szyfrowany. Mam na biurku bezpośrednio dwa połączone ze sobą Caty9300.
Po wydaniu komendy "show macsec summary" widzę narastający licznik wskazujący na utworzony kanał komunikacji. Szyfrowanie opieram o mka.
Pytanie z mojej strony jak mogę to zweryfikować?
Jak już się dowiedziałem MACsec ze względu na swoją specyfikę pracy obsługuje direct wpięte między sobą urządzenia. Zatem switch pomiędzy do SPAN'a portu odpada bo to nie działa.
Czy istnieje sposób aby faktycznie zweryfikować że transmisja między urządzeniami jest szyfrowana?
Drugie pytanie jakie do was kieruje to w jaki sposób np. jako operator mógłbym takiego MACsec'a przenieść dla klienta? Zakładając że sprzęt mam klasy operatorskiej - wystarczy MPLS/L2TPv3 i xconnect?
Dzięki i Pozdrawiam.
Chciałbym zweryfikować czy ruch pomiędzy moimi Catalystami 9000 jest faktycznie szyfrowany. Mam na biurku bezpośrednio dwa połączone ze sobą Caty9300.
Po wydaniu komendy "show macsec summary" widzę narastający licznik wskazujący na utworzony kanał komunikacji. Szyfrowanie opieram o mka.
Pytanie z mojej strony jak mogę to zweryfikować?
Jak już się dowiedziałem MACsec ze względu na swoją specyfikę pracy obsługuje direct wpięte między sobą urządzenia. Zatem switch pomiędzy do SPAN'a portu odpada bo to nie działa.
Czy istnieje sposób aby faktycznie zweryfikować że transmisja między urządzeniami jest szyfrowana?
Drugie pytanie jakie do was kieruje to w jaki sposób np. jako operator mógłbym takiego MACsec'a przenieść dla klienta? Zakładając że sprzęt mam klasy operatorskiej - wystarczy MPLS/L2TPv3 i xconnect?
Dzięki i Pozdrawiam.