MKA RXSC 未创建/显示

MKA RXSC 未创建/显示

我通过手动设置 TXSC 和 RXSC 设法让 MACsec 在两台主机之间工作,一切都非常顺利。

当我切换到 MKA 和 wpa_supplicant 后

root@Debian10-02:~# ip macsec show
10: macsec0: protect on validate strict sc off sa off encrypt on send_sci on end_station off scb off replay off
    cipher suite: GCM-AES-128, using ICV length 16
    TXSC: 0050000012020001 on SA 0
root@Debian10-02:~#

我只看到了 TXSC。我的 wpa_supplicant 版本是

root@Debian10-02:~# wpa_supplicant -v
wpa_supplicant v2.8-devel
Copyright (c) 2003-2019, Jouni Malinen <[email protected]> and contributors

wpa_supplicant 配置文件是我在 Sabrina Dubroca 的文章中找到的

https://developers.redhat.com/blog/2017/06/28/whats-new-in-macsec-setting-up-macsec-using-wpa_supplicant-and-optionally-networkmanager#integration_with_wpa_supplicant

ctrl_interface=/var/run/wpa_supplicant
eapol_version=3
ap_scan=0
fast_reauth=1

network={
        key_mgmt=NONE
                eapol_flags=0
                macsec_policy=1

                mka_cak=0123456789ABCDEF0123456789ABCDEF
                mka_ckn=6162636465666768696A6B6C6D6E6F707172737475767778797A303132333435
}

我通过启动它

wpa_supplicant -i eth2 -Dmacsec_linux -c /etc/wpa_supplicant.conf

我看到控制界面被禁用的示例,但我不确定它的真正含义是什么。另外,我确保只有一个 wap_supplicant 实例(在启动时系统启动了它自己的实例,我必须杀死它)

有人会提供有关如何排除故障的提示/建议吗?我想通过 wpa_supplicant 进行的设置不仅应该处理加密部分(TXSC),还应该处理解密部分(RXSC)。

谢谢,

亚历克斯

相关内容