Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.15. MACsec の使用

MACsec (Media Access Control Security (IEEE 802.1AE)) は、LAN におけるすべてのトラフィックを、GCM-AES-128 アルゴリズムで認証します。MACsec は、IP だけでなく、ARP (Address Resolution Protocol)、ND (Neighbor Discovery) または DHCP も保護できます。IPsec は、ネットワークレイヤー (レイヤー 3)、およびアプリケーションレイヤー (レイヤー 7) の SSL または TLS で動作しますが、MACsec はデータリンクレイヤー (レイヤー 7) で動作します。その他のネットワークレイヤーのセキュリティープロトコルと MACsec を組み合わせて、これらの規格が提供する複数のセキュリティー機能を活用してください。
MACsec ネットワーク、ユースケースシナリオ、および設定例のアーキテクチャーの詳細は、「MACsec: a different solution to encrypt network traffic」 を参照してください。
たとえば、wpa_supplicant および NetworkManager を使用して MACsec を設定する方法は Red Hat Enterprise Linux 7 ネットワークガイド を参照してください。