AWS Direct Connect ルーター設定ファイルをダウンロードする - AWS Direct Connect

AWS Direct Connect ルーター設定ファイルをダウンロードする

仮想インターフェイスを作成してインターフェイスの状態がアップになったら、ルーターのルーター設定ファイルをダウンロードできます。

MACSec をオンにした仮想インターフェイスに次のいずれかのルータを使用すると、そのルータの設定ファイルが自動的に作成されます。

  • NX-OS 9.3 以降のソフトウェアを実行している Cisco Nexus 9K+ シリーズスイッチ

  • JunOS 9.5 以降のソフトウェアを実行しているジュニパーネットワークス M/MX シリーズルータ

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. 仮想インターフェイスを選択したら、[View details (詳細の表示)] を選択します。

  4. [ルーター設定をダウンロードする] を選択します。

  5. [ルーター設定をダウンロードする] で、次を実行します。

    1. [Vendor] で、ルーターの製造元を選択します。

    2. [Platform] で、ルーターのモデルを選択します。

    3. [Software] で、ルーターのソフトウェアのバージョンを選択します。

  6. [ダウンロード] を選択してから、ルーターに対応する適切な設定を使用して AWS Direct Connect に接続できることを確認します。

  7. ご使用のルータで MACsec の使用を手動で設定する必要がある場合は、次の表のガイドラインを参照してください。

    Parameter 説明
    CKN の長さ これは 16 進数 (0~9、A~F) を表す 64 文字の文字列です。クロスプラットフォームの互換性を最大化するために、文字数をすべて使用してください。
    CAK の長さ これは 16 進数 (0~9、A~F) を表す 64 文字の文字列です。クロスプラットフォームの互換性を最大化するために、文字数をすべて使用してください。
    暗号アルゴリズム AES_256_CMAC
    SAK 暗号スイート

    • 100 Gbps の接続の場合: GCM_AES_XPN_256

    • 10 Gbps の接続の場合: GCM_AES_XPN_256 または GCM_AES _256
    キー暗号スイート 16
    機密性オフセット 0
    ICVインジケータ いいえ
    SAK キー再生成時間 PN ロールオーバー >