回答情况:
提问时间:
问题标签:
1回答
Macsec与光学有任何关系吗?想要理解的是,如果Macsec是启用的,光学会执行任何额外的任务,或者它们是透明的,如果Macsec启用或不启用它就不麻烦了?
谢谢。
浏览 0提问于2019-11-21得票数 0
这引出了一个更通用的链接层加密问题:
带有MACSec硬件的商品交换机以通常与第二层加密相关的成本的一小部分提供有线AES-GCM加密。是否有可能将MACSec (802.1AE)扩展为通过提供者桥(802.1AD)的点对点解决方案,还是会破坏帧的完整性?如果Q-in-Q不能工作,是否可以使用其他形式的封装或低开销封装来通过载波以太网传输MACSec加密帧?我确实意识到MACSec是为逐跳安全服务而设计的,但是当网络(以及加密密钥)由通信提供商等第三方管理时,逐跳加密自然就变得不那么有趣了。即使在可能的情况下,是否也有什么
浏览 0修改于2015-02-15得票数 -1
回答已采纳
1回答
: macsec_drv_get_receive_lowest_pn*** MACsecmacsec_linux: macsec_drv_get_transmit_next_pn: err 0 result 50789
KaY: to enpacket and send the MKPDU: macsec_drv_get_receive_lowest_pn
浏览 0提问于2021-02-25得票数 0
回答已采纳
是否有可能将MACSec加密扩展到提供程序桥上?典型的802.1ad实现是能够转发加密帧,还是转发中断帧完整性?我提出这个问题的原因是,MACSec硬件提供有线加密,其成本仅为与第二层加密相关的典型成本的一小部分。我没有添加新标签的代表,但可以随意添加MACSec、PBN、802.1ad和802.1ae等相关标签。
浏览 0修改于2013-08-01得票数 11
回答已采纳
我可以在虚拟以太网适配器(容器或VM)中使用MACSec而无需在物理MAC地址中配置它吗?因此,我必须知道MACSec是否可以在不使用物理接口的情况下实现
浏览 0提问于2019-03-14得票数 1
回答已采纳
MACsec使用88E5的以太类型。这在加密已经或应该具有另一种类型的帧时出现了一个明显的问题。例如,这个RedHat 博客声明"MACsec可以保护局域网内的所有通信量,包括DHCP和ARP,以及来自更高层协议的通信“。当ARP必须有0806的以太类型时,如何保护ARP?在这个过程中,原始的以太类型丢失了,因为没有地方可以将它存储在MACsec帧中,那么开关在传出的以太类型中放了什么呢?
浏览 0修改于2019-01-08得票数 4
回答已采纳
KaY: state machine createdmacsec_linux: ifname=eth0 parent_ifi=2macsec_linux: macsec0: try_commit protect_frames=1
macsec_linux: macsec0: try
浏览 17修改于2022-06-10得票数 0
在这种情况下,MACsec如何处理密钥管理?
本网页说"MACsec提供点对点安全“。这是否意味着只支持单播?
浏览 0提问于2018-11-19得票数 3
回答已采纳
802.1ae要求在MACSEC标记中与每个以太网帧一起发送一个nonce。通过将64位固定字段(基于MAC源地址和端口号)与32位分组号连接而形成96位nonce。每个帧的分组号都增加。
浏览 0提问于2013-02-15得票数 0
我需要在以太网数据包上实现IPSEC和MACSEC转换(即,我不需要处理设置参数、安全关联或密钥交换问题,只需在已知的情况下对数据包进行转换即可。
浏览 0修改于2011-10-04得票数 1
回答已采纳
我是一名法国学生,为了练习,我的教授让我用蟒蛇解密一个macsec框架。我有钥匙,但有一个问题:ValueError: Mac检查失败。
浏览 5修改于2020-05-21得票数 1
我试图使用Scapy发送创建的MACSec数据包,以模拟重放保护故障。我不打算接收和处理它们,只是为了发送和捕获(使用tcpdump)。Scapy的MACSec实现的问题是,我找不到一种方法来增加每个数据包的PN数,在这一端似乎都是静态的,这是一个问题,因为我不能模拟无序事件。
循环是如何动态修改PN的(例如,添加1)?
浏览 17提问于2022-02-04得票数 0
我有一些关于MACsec 802.1 AE-2018和PNAC IEEE802.1X-2010的问题。
正如我所听说的,根据这个标准,802.1X-2010没有开关保护,我想知道标准中提到了什么地方。
浏览 0提问于2020-03-23得票数 2
1回答
我知道MACsec协议及其变种思科TrustSec可用于此目的,但Macsec用于主机到交换加密,TrustSec仅支持少数思科交换机模型。我需要一个更广泛接受的解决方案。
浏览 0修改于2017-08-07得票数 2
2回答
我希望实现一个类似于MACsec的安全解决方案,该解决方案在中间网络节点(例如基于linux的交换机)捕获整个数据包(包括MAC报头),对数据包执行一些处理,然后将其发送出中间节点。其他人如何实现MACsec?谢谢
浏览 0提问于2014-11-24得票数 1
例如,MACSec使用AES-GCM加密.在L3 ad L4安全协议(IPSec和SSL)中,块密码是首选的(AES-CBC)。
浏览 0修改于2020-12-21得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号