下载 AWS Direct Connect 路由器配置文件 - AWS Direct Connect

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

下载 AWS Direct Connect 路由器配置文件

创建虚拟接口后且接口状态为运行时,您可以下载路由器的路由器配置文件。

如果您将以下任何路由器用于已MACsec开启的虚拟接口,我们会自动为您的路由器创建配置文件:

  • 运行 NX-OS 9.3 或更高版本软件的 Cisco Nexus 9K+ 系列交换机

  • 运行 JunOS 9.5 或更高版本软件的 Juniper Networks M/X 系列路由器

  1. https://console.aws.amazon.com/directconnect/v2/ home 中打开AWS Direct Connect主机。

  2. 在导航窗格中,选择 Virtual Interfaces

  3. 选择虚拟接口,然后选择 View details (查看详细信息)

  4. 选择 Download router configuration (下载路由器配置)

  5. 对于下载路由器配置,执行以下操作:

    1. 对于 Vendor (供应商),选择您的路由器的生产商。

    2. 对于 Platform,选择您的路由器型号。

    3. 对于 Software,选择您的路由器软件版本。

  6. 选择下载,然后使用适合您的路由器的配置,以确保您可以连接到 AWS Direct Connect。

  7. 如果您需要手动配置路由器MACsec,请使用下表作为指导。

    参数 描述
    CKN长度 这是一个 64 十六进制字符(0-9,A-E)字符串。使用全长可最大限度地提高跨平台兼容性。
    CAK长度 这是一个 64 十六进制字符(0-9,A-E)字符串。使用全长可最大限度地提高跨平台兼容性。
    加密算法 AES_256_ CMAC
    SAK密码套件

    • 对于 100 Gbps 连接:GCM_ AES _ _256 XPN

    • 对于 10 Gbps 连接:GCM_ _ XPN _256 或 AES GCM _ _256 AES
    密钥密码套件 16
    加密偏移 0
    ICV指示器
    SAK重新生成密钥时间 PN 滚动>