Capítulo 4. Configuración de MACsec
La siguiente sección proporciona información sobre cómo configurar Media Control Access Security
(MACsec
), que es una tecnología de seguridad estándar 802.1AE IEEE para la comunicación segura en todo el tráfico de los enlaces Ethernet.
4.1. Introducción a MACsec
Media Access Control Security
(MACsec
, IEEE 802.1AE) cifra y autentifica todo el tráfico en las redes LAN con el algoritmo GCM-AES-128. MACsec
puede proteger no sólo IP
sino también el Protocolo de Resolución de Direcciones (ARP), el Descubrimiento de Vecinos (ND) o DHCP
. Mientras que IPsec
opera en la capa de red (capa 3) y SSL
o TLS
en la capa de aplicación (capa 7), MACsec
opera en la capa de enlace de datos (capa 2). Combina MACsec
con protocolos de seguridad para otras capas de red para aprovechar las diferentes características de seguridad que ofrecen estos estándares.