MACsec交换机到交换机身份验证/加密

Question

我有一些关于MACsec 802.1 AE-2018和PNAC IEEE802.1X-2010的问题。

正如我所听说的，根据这个标准，802.1X-2010没有开关保护，我想知道标准中提到了什么地方。一个页数或一些进一步的解释将是非常有用的！

是否有可能按照标准有开关保护预置钥匙和MKA？

Answer 1

有可能吗？是的--您所需要的只是一个支持处于MACsec客户端角色的开关。但很可能你什么都找不到。

为什么是这样？MACsec用于对不受信任的客户端(节点)进行身份验证，并加密其通信量。开关通常位于一个锁定的空间，它们的互连线也同样安全。这里几乎不需要MACsec。

此外，身份验证和加密会增加部署成本(用于配置和故障排除)和整个延迟，这在互连上都是明显不可取的。