4.12. MACsec (IEEE 802.1AE) の使用

Media Access Control Security (MACsec) は、LAN にある全トラフィックを GCM-AES-128 アルゴリズムで暗号化および認証します。MACsec は、IP トラフィックだけでなく、ARP や Neighbour Discovery または DHCP も保護することができます。MACsec は、IPsec または SSLTLS とは異なる階層でも機能します。他のネットワーク層のセキュリティープロトコルと MACsec を組み合わせて、これらの標準が提供する異なるセキュリティー保証を活用してください。
MACsec ネットワークのアーキテクチャー、ユースケースのシナリオ、設定例に関する詳しい情報は「MACsec: a different solution to encrypt network traffic」の記事を参照してください。