我通过手动设置 TXSC 和 RXSC 设法让 MACsec 在两台主机之间工作,一切都非常顺利。
当我切换到 MKA 和 wpa_supplicant 后
root@Debian10-02:~# ip macsec show
10: macsec0: protect on validate strict sc off sa off encrypt on send_sci on end_station off scb off replay off
cipher suite: GCM-AES-128, using ICV length 16
TXSC: 0050000012020001 on SA 0
root@Debian10-02:~#
我只看到了 TXSC。我的 wpa_supplicant 版本是
root@Debian10-02:~# wpa_supplicant -v
wpa_supplicant v2.8-devel
Copyright (c) 2003-2019, Jouni Malinen <[email protected]> and contributors
wpa_supplicant 配置文件是我在 Sabrina Dubroca 的文章中找到的
ctrl_interface=/var/run/wpa_supplicant
eapol_version=3
ap_scan=0
fast_reauth=1
network={
key_mgmt=NONE
eapol_flags=0
macsec_policy=1
mka_cak=0123456789ABCDEF0123456789ABCDEF
mka_ckn=6162636465666768696A6B6C6D6E6F707172737475767778797A303132333435
}
我通过启动它
wpa_supplicant -i eth2 -Dmacsec_linux -c /etc/wpa_supplicant.conf
我看到控制界面被禁用的示例,但我不确定它的真正含义是什么。另外,我确保只有一个 wap_supplicant 实例(在启动时系统启动了它自己的实例,我必须杀死它)
有人会提供有关如何排除故障的提示/建议吗?我想通过 wpa_supplicant 进行的设置不仅应该处理加密部分(TXSC),还应该处理解密部分(RXSC)。
谢谢,
亚历克斯