TXSC와 RXSC를 수동으로 설정하여 두 호스트 간에 MACsec이 작동하도록 할 수 있었고 모든 것이 매우 원활하게 진행되었습니다.
MKA 및 wpa_supplicant로 전환한 후
root@Debian10-02:~# ip macsec show
10: macsec0: protect on validate strict sc off sa off encrypt on send_sci on end_station off scb off replay off
cipher suite: GCM-AES-128, using ICV length 16
TXSC: 0050000012020001 on SA 0
root@Debian10-02:~#
TXSC만 보이네요. 내 wpa_supplicant 버전은
root@Debian10-02:~# wpa_supplicant -v
wpa_supplicant v2.8-devel
Copyright (c) 2003-2019, Jouni Malinen <[email protected]> and contributors
wpa_supplicant 구성 파일은 Sabrina Dubroca의 기사에서 발견되었습니다.
ctrl_interface=/var/run/wpa_supplicant
eapol_version=3
ap_scan=0
fast_reauth=1
network={
key_mgmt=NONE
eapol_flags=0
macsec_policy=1
mka_cak=0123456789ABCDEF0123456789ABCDEF
mka_ckn=6162636465666768696A6B6C6D6E6F707172737475767778797A303132333435
}
나는 그것을 통해 시작한다
wpa_supplicant -i eth2 -Dmacsec_linux -c /etc/wpa_supplicant.conf
제어 인터페이스가 비활성화된 예를 본 적이 있지만 이것이 실제로 무엇을 의미하는지 잘 모르겠습니다. 또한 wap_supplicant 인스턴스가 하나만 있는지 확인했습니다(부팅 시 시스템이 자체 인스턴스를 시작하므로 이를 종료해야 합니다).
이 문제를 해결하는 방법에 대한 팁/조언이 있는 사람이 있습니까? wpa_supplicant를 통해 내가 원하는 설정은 암호화 부분(TXSC)뿐만 아니라 복호화 부분(RXSC)도 처리해야 합니다.
감사해요,
알렉스