Capítulo 4. Configuração de MACsec
A seção a seguir fornece informações sobre como configurar Media Control Access Security
(MACsec
), que é uma tecnologia de segurança padrão 802.1AE IEEE para comunicação segura em todo o tráfego em links Ethernet.
4.1. Introdução ao MACsec
Media Access Control Security
(MACsec
, IEEE 802.1AE) codifica e autentica todo o tráfego em LANs com o algoritmo GCM-AES-128. MACsec
pode proteger não apenas IP
mas também o Protocolo de Resolução de Endereços (ARP), Neighbor Discovery (ND), ou DHCP
. Enquanto IPsec
opera na camada de rede (camada 3) e SSL
ou TLS
na camada de aplicação (camada 7), MACsec
opera na camada de link de dados (camada 2). Combine MACsec
com protocolos de segurança para outras camadas de rede para tirar proveito das diferentes características de segurança que estes padrões oferecem.