IEEE 802.1AECG-2017
局域网和城域网 媒体访问控制（MAC）安全修正案 3：以太网数据加密设备（IEEE 计算机协会文件）

Local and metropolitan area networks - Media Access Control (MAC) Security Amendment 3: Ethernet Data Encryption devices (IEEE Computer Society Document)

标准号

IEEE 802.1AECG-2017

发布

2017年

发布单位

IEEE - The Institute of Electrical and Electronics Engineers@ Inc.

当前最新

IEEE 802.1AECG-2017

 

 

适用范围

变更 1.2 如下 本标准的范围是通过对 MAC 客户端透明操作的媒体访问独立协议和实体来指定无连接用户数据机密性@帧数据完整性@和数据源真实性的规定。 IEEE Std 802@IEEE Std 802.1Q?@ 和 IEEE Std 802.1X?.1 为此 a) 规定了声称符合本标准的设备要满足的要求 b) 规定了 MAC 安全性的要求MAC 服务以及服务请求和指示的语义和参数的保存 c) 描述威胁@有意和无意的@以正确提供服务 d) 指定安全服务以防止@或限制@利用攻击的影响e) 检查威胁和 MAC 安全的使用对服务质量 (QoS)@ 的潜在影响，指定 MAC 安全的设计和操作的约束 f) 根据以下方面对安全 MAC 服务的模型支持g) 指定用于提供安全服务的 MACsec 协议数据单元 (MPDU) 的格式 h) 标识每个 SecY@ 执行的功能并提供其内部操作的架构模型，以提供这些功能的进程和实体来表示 i) 指定每个 SecY 使用关联且并置的端口访问实体（PAE@ IEEE Std 802.1X？）来发现和验证 MACsec 协议对等体@ 及其使用 PAE 的密钥协商实体 (KaY) 来商定和更新加密密钥 j) 指定性能要求并建议 SecY 的操作参数的默认值和适用范围 k) 指定如何将 SecY 合并到终端站架构@网桥@和两端口以太网数据加密设备 (EDE) l) 建立 MAC 安全管理要求@识别管理对象并定义 SecY 的管理操作 m) 指定管理信息库 (MIB)用于管理 TCP/IP 网络中 MAC 安全操作的模块 n) 指定要求@标准@以及与本标准一起使用的密码套件的选择

IEEE 802.1AECG-2017相似标准

推荐