Download do arquivo de configuração do roteador do AWS Direct Connect
Depois que tiver criado a interface virtual e o estado da interface estiver ativo, você poderá fazer download do arquivo de configuração do roteador para o roteador.
Se você usar qualquer um dos roteadores a seguir para interfaces virtuais com o MACsec ativado, criaremos automaticamente o arquivo de configuração para seu roteador:
-
Switches Cisco Nexus 9K+ Series executando software NX-OS 9.3 ou posterior
-
Roteadores Juniper Networks M/MX Series executando o software JunOS 9.5 ou posterior
Abra o console do AWS Direct Connect em https://console.aws.amazon.com/directconnect/v2/home
. -
No painel de navegação, escolha Virtual Interfaces (Interfaces virtuais).
-
Selecione a interface virtual e escolha View details (Visualizar detalhes).
-
Selecione Download router configuration (Fazer download da configuração do roteador).
-
Em Download router configuration (Fazer download da configuração do roteador), faça o seguinte:
-
Em Fornecedor, selecione o fabricante do roteador.
-
Em Plataforma, selecione o modelo do roteador.
-
Em Software, selecione a versão do software do roteador.
-
-
Escolha Download e use a configuração apropriada para o roteador a fim de garantir que você consiga se conectar ao AWS Direct Connect.
-
Use a tabela a seguir como diretriz caso precise configurar manualmente seu roteador para MACsec.
Parâmetro Descrição Comprimento do CKN Uma string de 64 caracteres hexadecimais (0-9, A-E). Use o comprimento total para maximizar a compatibilidade entre plataformas. Comprimento do CAK Uma string de 64 caracteres hexadecimais (0-9, A-E). Use o comprimento total para maximizar a compatibilidade entre plataformas. Algoritmo criptográfico AES_256_CMAC Pacote de criptografia SAK -
Para conexões de 100 Gbps: GCM_AES_XPN_256
-
Para conexões de 10 Gbps: GCM_AES_XPN_256 ou GCM_AES_256
Pacote de criptografia de chave 16 Deslocamento de confidencialidade 0 Indicador ICV Não Tempo de rechaveamento do SAK PN Rollover> -
