- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
23-加密引擎命令
本章节下载: 23-加密引擎命令 (117.01 KB)
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/MSR810-W-LM-HK/2630/3610/3620/3620-DP/3640/3660/3600-28/3600-51/MSR2600-10-X1路由器使用集中式命令行,MSR 5620/5660/5680路由器使用分布式命令行。
crypto-engine accelerator disable命令用来关闭硬件加密引擎。
undo crypto-engine accelerator disable命令用来开启硬件加密引擎。
crypto-engine accelerator disable
undo crypto-engine accelerator disable
加密引擎包括硬件加密引擎和软件加密引擎两种类型。硬件加密引擎可以是集成在CPU上的协处理器或者硬件加密卡;软件加密引擎指设备上的软件加密算法。
开启硬件加密引擎加密功能,是指开启硬件加密引擎来加速加密过程。
硬件加密引擎的开启或关闭状态的改变对业务模块的影响由业务模块决定,例如,对于IPsec业务来说,硬件加密引擎状态的改变只对新建立的IPsec SA有影响,已建的IPsec SA仍旧使用之前选择的加密引擎来处理。因此,建议在开启或关闭硬件加密引擎之后,使用reset ipsec sa命令将当前已有的IPsec SA删除,使得所有新建立的IPsec SA都将使用新选择的加密引擎处理流程来处理。
硬件加密引擎加密功能仅允许在测试、调试或故障排除的环境下关闭,正常情况下不建议关闭该功能。
# 关闭硬件加密引擎。
[Sysname] crypto-engine accelerator disable
display crypto-engine命令用来显示加密引擎的基本信息,包括各个加密引擎的名称、支持的算法能力等信息。
# 显示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: cavium crypto driver
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 0
CPU ID:0
Crypto engine ID: 0
Symmetric algorithms: des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb aes-ctr camellia_cbc sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14 dh-group24
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 0
CPU ID:0
Crypto engine ID: 1
Symmetric algorithms: des-cbc des-ecb 3des-ecb aes-ecb sha1 sha2-256 sha1-hmac sha2-256-hmac
Asymmetric algorithms:
Random number generation function: Supported
# 显示加密引擎的基本信息。(设备上无硬件加密引擎的情况)
<Sysname> display crypto-engine
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 0
CPU ID:0
Crypto engine ID: 0
Symmetric algorithms: des-cbc des-ecb 3des-ecb aes-ecb sha1 sha2-256 sha1-hmac sha2-256-hmac
Asymmetric algorithms:
Random number generation function: Supported
表1-1 display crypto-engine命令显示信息描述表
|
· Enabled:已开启 · Disable:关闭 · Enabled:已开启 |
|
|
· Hardware:硬件 · Software:软件 |
|
|
单板上的CPU编号 |
|
|
· Supported:支持 · Not supported:不支持 |
· crypto-engine accelerator disable
display crypto-engine statistics命令用来显示加密引擎的统计信息,包括建立会话的个数,加密引擎处理的报文数等信息。
display crypto-engine statistics [ engine-id engine-id ]
分布式设备—独立运行模式/集中式IRF设备:
display crypto-engine statistics [ engine-id engine-id slot slot-number ]
分布式设备—IRF模式:
display crypto-engine statistics [ engine-id engine-id chassis chassis-number slot slot-number ]
engine-id engine-id:显示指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围0-4294967295。
slot slot-number:显示指定单板上的加密引擎统计信息,slot-number表示单板所在槽位号。(分布式设备-独立运行模式)
slot slot-number:显示指定成员设备上的加密引擎统计信息,slot-number表示设备在IRF中的成员编号。(集中式IRF设备)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的加密引擎统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(分布式设备-IRF模式)
如果未开启硬件加密引擎或者设备上没有硬件加密引擎,则只会显示软件加密引擎的统计信息。
· 若不指定任何参数,则显示所有加密引擎统计信息。(集中式设备)
· 若不指定任何参数,则显示所有单板的上的加密引擎统计信息。(分布式设备-独立运行模式)
· 若不指定任何参数,则显示所有成员设备上的加密引擎统计信息。(集中式IRF设备)
· 若不指定任何参数,则显示所有所有单板上的加密引擎统计信息。(分布式设备-IRF模式)
# 显示所有加密引擎统计信息。
<Sysname> display crypto-engine statistics
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 显示2号单板上加密引擎号为1的加密引擎统计信息。(分布式设备-独立运行模式)
<Sysname> display crypto-engine statistics engine-id 1 slot 2
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 显示2号成员设备上加密引擎号为1的加密引擎统计信息。(集中式IRF设备)
<Sysname> display crypto-engine statistics engine-id 1 slot 2
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 显示1号成员设备上2号单板的加密引擎号为1的加密引擎统计信息。(分布式设备-IRF模式)
<Sysname> display crypto-engine statistics engine-id 1 chassis 1 slot 2
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
表1-2 display crypto-engine statistics命令显示信息描述表
reset crypto-engine statistics
reset crypto-engine statistics命令用来清除加密引擎的统计计数。
reset crypto-engine statistics [ engine-id engine-id ]
分布式设备—独立运行模式/集中式IRF设备:
reset crypto-engine statistics [ engine-id engine-id slot slot-number ]
分布式设备—IRF模式:
reset crypto-engine statistics [ engine-id engine-id chassis chassis-number slot slot-number ]
engine-id engine-id:清除指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围。
slot slot-number:清除指定单板上的加密引擎统计信息,slot-number表示单板所在槽位号。(分布式设备-独立运行模式)
slot slot-number:清除指定成员设备上的加密引擎统计信息,slot-number表示设备在IRF中的成员编号。(集中式IRF设备)
chassis chassis-number slot slot-numbe:清除指定成员设备上指定单板的加密引擎统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(分布式设备-IRF模式)
· 若不指定任何参数,则清除所有加密引擎统计信息。(集中式设备)
· 若不指定任何参数,则清除所有单板的上的加密引擎统计信息。(分布式设备-独立运行模式)
· 若不指定任何参数,则清除所有成员设备上的加密引擎统计信息。(集中式IRF设备)
· 若不指定任何参数,则清除所有单板上的加密引擎统计信息。(分布式设备-IRF模式)
# 清除加密引擎的统计信息。
<Sysname> reset crypto-engine statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
