本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
下载 AWS Direct Connect 路由器配置文件
创建虚拟接口后且接口状态为运行时,您可以下载路由器的路由器配置文件。
如果您将以下任何路由器用于开启 MACsec 的虚拟接口,我们会自动为您的路由器创建配置文件:
-
运行 NX-OS 9.3 或更高版本软件的 Cisco Nexus 9K+ 系列交换机
-
运行 JunOS 9.5 或更高版本软件的 Juniper Networks M/X 系列路由器
访问 https://console.aws.amazon.com/directconnect/v2/home
并打开 AWS Direct Connect 控制台。 -
在导航窗格中,选择 Virtual Interfaces。
-
选择虚拟接口,然后选择 View details (查看详细信息)。
-
选择 Download router configuration (下载路由器配置)。
-
对于下载路由器配置,执行以下操作:
-
对于 Vendor (供应商),选择您的路由器的生产商。
-
对于 Platform,选择您的路由器型号。
-
对于 Software,选择您的路由器软件版本。
-
-
选择下载,然后使用适合您的路由器的配置,以确保您可以连接到 AWS Direct Connect。
-
如果需要为 MACsec 手动配置路由器,请参考下表。
参数 描述 CKN 长度 这是一个 64 十六进制字符(0-9,A-E)字符串。使用全长可最大限度地提高跨平台兼容性。 CAK 长度 这是一个 64 十六进制字符(0-9,A-E)字符串。使用全长可最大限度地提高跨平台兼容性。 加密算法 AES_256_CMAC SAK 密码套件 -
对于 100Gbps 连接:GCM_AES_XPN_256
-
对于 10Gbps 连接:GCM_AES_XPN_256 或 GCM_AES_256
密钥密码套件 16 加密偏移 0 ICV 指示符 否 SAK 更改密钥时间 PN 滚动> -
