根据 IEEE 802.1X-2010 定义 MACSec 密钥协议协议条款 9.6 的标准,这就是密钥服务器决定是否使用 MACSec 的方式。
每个参与者通告它是否能够使用 MACsec,以及它是否通过 SecY 的受控端口请求任何通信的 MACsec 保护。密钥服务器决定 CA 中的所有参与者是否应该使用 MACsec 来保护传输帧;从而防止 CA 内的部分连接。
据我了解,每个参与者都通过在每 2 秒发送一次的 EAPoL-MKA 帧的基本参数集中对它们进行编码来宣传其使用 MACSec 和 MACSec 能力的愿望。
Q1:目前尚不清楚密钥服务器在收集这些信息后如何决定使用或不使用。取决于什么条件?
我测试的几个场景
- 所有参与者都具有相同的 MACSec 能力和 MACSec 愿望集
- 所有参与者都具有相同的 MACSec 能力,有些参与者的 MACSec 愿望已清除
- 与大多数参与者相比,很少有参与者没有 MACSec 功能或具有不同的 MACSec 功能。
密钥服务器如何决定?
Q2:决策后,它如何向 CA 中的其他对等方宣布该决策?
注意:如果有任何指南或步骤可以使阅读和理解 IEEE 802.1X 标准更容易,我们将不胜感激。:D
谢谢