TXSC と RXSC を手動で設定することで、2 台のホスト間で MACsec を動作させることができ、すべてが非常にスムーズに行われました。
MKAとwpa_supplicantに切り替えた後
root@Debian10-02:~# ip macsec show
10: macsec0: protect on validate strict sc off sa off encrypt on send_sci on end_station off scb off replay off
cipher suite: GCM-AES-128, using ICV length 16
TXSC: 0050000012020001 on SA 0
root@Debian10-02:~#
TXSCだけが見えますね。私のwpa_supplicantバージョンは
root@Debian10-02:~# wpa_supplicant -v
wpa_supplicant v2.8-devel
Copyright (c) 2003-2019, Jouni Malinen <[email protected]> and contributors
wpa_supplicant設定ファイルはSabrina Dubrocaの記事で発見されました。
ctrl_interface=/var/run/wpa_supplicant
eapol_version=3
ap_scan=0
fast_reauth=1
network={
key_mgmt=NONE
eapol_flags=0
macsec_policy=1
mka_cak=0123456789ABCDEF0123456789ABCDEF
mka_ckn=6162636465666768696A6B6C6D6E6F707172737475767778797A303132333435
}
私はそれを通して始めます
wpa_supplicant -i eth2 -Dmacsec_linux -c /etc/wpa_supplicant.conf
制御インタフェースが無効になっている例を見たことがありますが、これが実際に何を意味するのかわかりません。また、wap_supplicantインスタンスが1つしかないことを確認しました(起動時にシステムは独自のインスタンスを起動するため、それを終了する必要があります)。
この問題を解決する方法についてヒントやアドバイスがある人はいますか? wpa_supplicantを介して私が望む設定は、暗号化部分(TXSC)だけでなく復号化部分(RXSC)も処理する必要があります。
ありがとう、
アレックス