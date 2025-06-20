Esse padrão de rede de camada 2 (IEEE 802.1AE) fortalece dispositivos conectados à Ethernet por meio de vários mecanismos importantes:

Autenticação de origem: os dispositivos MACsec de pares autenticam-se uns aos outros usando uma chave de associação de conectividade (CAK), que consiste em um nome e um segredo, que devem corresponder exatamente entre os pares.

Proteção de reprodução: uma janela configurável permite a aceitação de um número definido de quadros fora de sequência, defendendo contra ataques de reprodução.

Confidencialidade de dados: após uma sessão segura estar ativa, os dados são criptografados usando uma chave de associação segura (SAK) derivada por meio do protocolo MACsec Key Agreement (MKA), garantindo a privacidade de dados.

Integridade dos dados: cada quadro inclui um valor de verificação de integridade (ICV), que deve corresponder aos valores esperados na extremidade de recebimento, garantindo que os dados não foram adulterados.

Essa funcionalidade oferece uma política do MACsec configurável, com um CAK primário e um CAK de fallback opcional. O CAK de fallback atua como backup, protegendo a sessão do MACsec se surgir uma discrepância de nome ou segredo com o CAK primário entre pares. Os segredos do CAK são armazenados com segurança como recursos de chave do Hyper Protect Crypto Services (HPCS) na instância de HPCS do cliente. Depois que os pares forem configurados com uma política do MACsec e CAK(s), o Direct Link iniciará uma sessão do MACsec, protegendo quadros de dados trocados entre o dispositivo com capacidade para MACsec do cliente e o switch de conexão cruzada da IBM.