<div dir="ltr">Hi<div><br></div><div>I do agree with the statement, but I need encryption at the phy layer.</div><div><br>A</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 8 Apr 2020 at 19:54, Mark Smith <<a href="mailto:markzzzsmith@gmail.com">markzzzsmith@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 8 Apr 2020 at 17:49, Phillip Grasso <<a href="mailto:phillip.grasso@gmail.com" target="_blank">phillip.grasso@gmail.com</a>> wrote:<br>
><br>
> Cheapest is ipsec and there's plenty of options there.<br>
<br>
End-to-end crypto via IPsec or TLS/HTTPS is really the best option,<br>
you then don't have to trust the network.<br>
<br>
Also makes network engineers' lives easier - "I just shift the<br>
packets, I don't know what's in them."<br>
<br>
>There's cheaper companies that do macsec support. Arista is the other option on major vendor options but there's a bunch of yumcha ones you can get if you don't mind some foreign government's having your keys :-p<br>
><br>
> On Wed, 8 Apr 2020, 5:30 pm Alex Samad, <<a href="mailto:alex@samad.com.au" target="_blank">alex@samad.com.au</a>> wrote:<br>
>><br>
>> Quick check of my network vendor , the equipment that has it is out of price range :(<br>
>><br>
>> A<br>
>><br>
>> On Wed, 8 Apr 2020 at 15:43, Phillip Grasso <<a href="mailto:phillip.grasso@gmail.com" target="_blank">phillip.grasso@gmail.com</a>> wrote:<br>
>>><br>
>>> macsec is your best bet. Lots of vendors support it and is reasonably mature. better if you pick one that allows dual keys, no downtime with rotating keys or certs. Watch out bunch of platforms will HALVE or worse the performance of your gear by turning on macsec. e.g. cisco rosco<br>
>>><br>
>>> On Tue, 7 Apr 2020 at 10:36, Alex Samad <<a href="mailto:alex@samad.com.au" target="_blank">alex@samad.com.au</a>> wrote:<br>
>>>><br>
>>>> Hi<br>
>>>><br>
>>>> I find myself in the situation that I need to look at purchasing some DC to DC.  But I find I am not that well informed about whats available. what people are doing as best practise.<br>
>>>><br>
>>>> Quick google doesn't fill me with lots of options.<br>
>>>><br>
>>>><br>
>>>> So packetlight is the current recommended vendor (their 2000 option).  Just looking to see whats to judge next to it<br>
>>>><br>
>>>> Alex<br>
>>>> _______________________________________________<br>
>>>> AusNOG mailing list<br>
>>>> <a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
>>>> <a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
><br>
> _______________________________________________<br>
> AusNOG mailing list<br>
> <a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
> <a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>