4.15. MACsec の使用

MACsec (Media Access Control Security (IEEE 802.1AE)) は、LAN におけるすべてのトラフィックを、GCM-AES-128 アルゴリズムで認証します。MACsec は、IP だけでなく、ARP (Address Resolution Protocol)、ND (Neighbor Discovery) または DHCP も保護できます。IPsec は、ネットワークレイヤー (レイヤー 3)、およびアプリケーションレイヤー (レイヤー 7) の SSL または TLS で動作しますが、MACsec はデータリンクレイヤー (レイヤー 2) で動作します。その他のネットワークレイヤーのセキュリティープロトコルと MACsec を組み合わせて、これらの規格が提供する複数のセキュリティー機能を活用してください。

MACsec ネットワークのアーキテクチャー、ユースケースのシナリオ、および設定例の詳細については、MACsec: a different solution to encrypt network traffic の記事を参照してください。

wpa_supplicant および NetworkManager を使用して MACsec を設定する方法の例については、Red Hat Enterprise Linux 7 Networking Guide を参照してください。