MACsec as a Service の機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
MACsec as a Service:MACsec および MKA のイーサネット仮想回線サポート |
Cisco IOS XE Gibraltar 16.12.1a |
このドキュメントでは、MACsec Key Agreement(MKA)プロトコルによる MACsec のイーサネット仮想回線(EVC)サポートを使用して暗号化ソリューションを展開する方法について説明します。MKA を使用した MACsec では、EVC が検出され、EVC 基準に一致する物理インターフェイスが有効になります。この機能により、ユーザーは、WAN リンクを介して複数の企業からのレイヤ 2 トラフィックを転送し、EVC を介した MACsec によってトラフィックを個別に保護できます。 このリリースでは、この機能は、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータでのみサポートされています。 次のコマンドが導入または変更されました: mka pre-shared-key key-chain key-chain-name 、mka policy policy-name 、mka default-policy 、macsec replay-protection window window size 、eapol destination-address destination-address{bridge-group-address | broadcast-address | lldp-multicast-address | unicast mac-address} 、eapol eth-type eth-type 。 |