イーサネット パケットに IPSEC および MACSEC 変換を実装する必要があります (つまり、パラメータの設定、セキュリティ アソシエーション、またはキー交換の問題に対処する必要はありません。既知のパケットに対して変換を実行するだけです。また、ニックネームを付けることができます。 GCM/AES 実装なので、実際の暗号化も実装する必要はありません。)
残念ながら、私はあまりにも愚かすぎて仕様を理解できません。
変換がどのように見えるべきかについて、図と具体的な例を使って、ばかのために設計された素敵で簡単な説明を知っている人はいますか?
MACsec は、次の 3 つのサブ機能を提供します。
これらのサブ機能は、MACsec Key Agreement protocol (MKA) を使用して他のステーションとネゴシエートされます。
MACsec は、サポートされているデバイス間で安全なキーを交換および合意するために、MACsec Key Agreement protocol (MKA) を使用します。MKA は、通信のために IEEE 802.1X-2010 で指定された EAP フレームワークを使用します。
この図解ガイドは IPSEC に適しています
http://unixwiz.net/techtips/iguide-ipsec.html
これは、IP ヘッダーのパックとアンパックに非常に役立ちました。
http://www.daemon.org/ip.html#proto
ただし、MACSEC の市場には少しギャップがあるようです。