下載 AWS Direct Connect 路由器配置文件 - AWS Direct Connect

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

下載 AWS Direct Connect 路由器配置文件

建立虛擬介面且介面狀態為啟動之後,您可以下載路由器的路由器組態檔案。

如果您將以下任何路由器用於已MACsec開啟的虛擬界面,我們會自動為您的路由器創建配置文件:

  • 執行 NX-OS 9.3 或更新版本軟體的 Cisco Nexus 9K+ Series switches

  • 執行 JunOS 9.5 或更新版本軟體的 Juniper Networks M/MX Series Routers

  1. https://console.aws.amazon.com/directconnect/v2/ home 開啟AWS Direct Connect主控台。

  2. 在導覽窗格中,選擇 Virtual Interfaces (虛擬介面)。

  3. 選取虛擬介面,然後選擇檢視詳細資訊

  4. 選擇 Download router configuration (下載路由器組態)

  5. 對於 Download Router Configuration (下載路由器組態),請執行以下動作:

    1. 針對 Vendor (廠商),選取路由器的製造商。

    2. 針對 Platform (平台),選取路由器的型號。

    3. 針對 Software (軟體),選取路由器的軟體版本。

  6. 選擇 Download (下載),接著使用路由器的適當組態來確保您可以連接至 AWS Direct Connect。

  7. 如果您需要手動設定路由器MACsec,請使用下表做為準則。

    參數 描述
    CKN長度 這是 64 個十六進位字元 (0–9,A–E) 字串。使用完整長度來最大化跨平台相容性。
    CAK長度 這是 64 個十六進位字元 (0–9,A–E) 字串。使用完整長度來最大化跨平台相容性。
    密碼編譯演算法 AES_256_ CMAC
    SAK密碼套件

    • 針對 100 吉比特的連線:GCM_ AES _ XPN

    • 針對 10 吉比特的連線:GCM_ AES _ XPN _ 或 GCM _ 256 AES
    金鑰密碼套件 16
    機密性位移 0
    ICV指示器
    SAK重設時間 PN 變換 >