我有一些关于 MACsec IEEE 802.1 AE-2018 和 PNAC IEEE 802.1X-2010 的问题。
我听说这个标准没有 802.1X-2010 的开关保护,我想知道标准中在哪里提到了它。页码或一些进一步的解释将非常有帮助!
是否可以根据标准使用预共享密钥和 MKA 进行切换保护?
MACsec 交换机到交换机身份验证/加密
网络工程
转变
兰
IEEE-802.1x
2021-07-29 20:23:50
1个回答
可能的?是的 - 您只需要一个支持 MACsec 客户端角色的交换机。但很可能,你不会找到任何。
为什么呢?MACsec 用于验证其他不受信任的客户端(节点)并加密其流量。交换机通常位于一个上锁的空间中,它们的互连同样安全。这里几乎不需要 MACsec。
此外,身份验证和加密会增加部署成本(用于配置和故障排除)和整体延迟,这在互连上都是不受欢迎的。