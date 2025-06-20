Este estándar de red de capa 2 (IEEE 802.1AE) fortalece los dispositivos conectados a Ethernet a través de varios mecanismos clave:

Autenticación de origen: los dispositivos MACsec del mismo nivel se autentican entre sí mediante una clave de asociación de conectividad (CAK) que consta de un nombre y un secreto, los cuales deben coincidir exactamente entre pares.

Protección contra repetición: una ventana configurable permite la aceptación de un número definido de tramas fuera de secuencia, defendiéndose contra ataques de repetición.

Confidencialidad de datos: una vez que se activa una sesión segura, los datos se cifran mediante una clave de asociación segura (SAK) derivada a través del protocolo MACsec Key Agreement (MKA), lo que garantiza la privacidad de datos.

Integridad de los datos: cada marco incluye un valor de verificación de integridad (ICV), que debe coincidir con los valores esperados en el extremo receptor, garantizando que los datos no hayan sido manipulados.

Esta característica proporciona una política MACsec configurable, con un CAK principal y un CAK alternativo opcional. El CAK alternativo actúa como respaldo, protegiendo la sesión MACsec si surge una discrepancia de nombre o secreto con el CAK principal entre pares. Los secretos de CAK se almacenan de forma segura como recursos clave de Hyper Protect Crypto Services (HPCS) dentro de la instancia HPCS del cliente. Una vez que los pares están configurados con una política MACsec y CAK(s), el enlace directo iniciará una sesión MACsec, protegiendo las tramas de datos intercambiadas entre el dispositivo compatible con MACsec del cliente y el conmutador de conexión cruzada de IBM.