我目前正在从事一个处理网络安全的项目,我的问题是保护 LAN 中交换机到交换机链路上的流量的可行方法是什么,而不是端到端主机加密。我只对加密两个网络交换机之间的流量的方法感兴趣。我知道 MACsec 协议及其变体 Cisco TrustSec 可用于此目的,但 Macsec 用于主机到交换机加密,并且只有少数 Cisco 交换机型号支持 TrustSec。我需要一个更广泛接受的解决方案。
除此之外,真正很棒的是,如果可以使用 SNMP 将解决方案配置到交换机上,以便可以以编程方式执行整个过程。
我真的很感激一些帮助找到这样的解决方案。
截至今天,您的广泛解决方案尚不存在。
一般来说,交换机是透明设备。任何当前的解决方案都将是特定于供应商的,假设交换机甚至是可配置的(并非全部都是)。
我担心你的搜索会令人失望。即使明天将 802.1AE 扩展到交换机到交换机的连接,在(并且如果)供应商更新代码并且您安装更新的代码之前,现有交换机都不会使用它。
您将需要拼凑而成。正如您所发现的,Cisco 有一个解决方案,但它只适用于运行正确代码的某些交换机。您会发现其他供应商的情况相同,并且这些解决方案不太可能互操作。
编辑您的评论:
有许多自动化 Cisco 网络设备配置的解决方案。搜索 NMS(网络管理系统)。不幸的是,产品或资源推荐在这里明显偏离主题,因为它们在大多数 SE 站点上都有,软件推荐和硬件推荐除外。