Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.15. 使用 MACsec

介质访问控制安全 (MACsec、IEEE 802.1AE)使用 GCM-AES-128 算法加密并验证 LAN 中的所有流量。MACsec 不仅可以保护 IP,还可以保护地址解析协议(ARP)、邻居发现(ND)或 DHCPIPsec 在网络层(层 3)上运行,而 SSL 或 TLS 在应用层(层 7)上运行,而 MACsec 在数据链路层(层 2)中运行。将 MACsec 与其他网络层的安全协议相结合,以利用这些规则提供的不同安全功能。
有关如何使用 wpa_supplicantNetworkManager 配置 MACsec 的示例,请参阅 Red Hat Enterprise Linux 7 网络指南