• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

16-安全配置指导

目录

18-加密引擎配置

本章节下载 18-加密引擎配置  (117.87 KB)

18-加密引擎配置


1 加密引擎

1.1  加密引擎简介

加密引擎是专门用于提供数据加/解密服务的硬件及软件的统称。

1.1.1  加密引擎的分类

加密引擎具体分为硬件加密引擎和软件加密引擎两种类型。

·     硬件加密引擎是集成在CPU上的协处理器或者硬件加密卡,由于使用硬件进行加/解密处理,因此具有加速加密的能力,可以提高设备的处理效率。硬件加密引擎的开关状态可由配置控制,缺省为开启状态。

·     软件加密引擎是设备上所有软件加密算法的集合,通过系统自身的软件算法进行加/解密处理。软件加密引擎一直处于开启状态,不可配。

1.1.2  加密引擎的处理过程

当硬件加密引擎处于开启状态时,设备优先选择硬件加密引擎执行加/解密功能,若设备不支持硬件加密引擎或者其上的所有硬件加密引擎均不支持业务模块所要求的算法时,设备会选择软件加密引擎执行相应的加/解密功能;当硬件加密引擎处于关闭状态时,设备只能选择软件加密引擎执行加/解密功能。

加密引擎可以为IPsec等需要加密的业务模块服务,与业务模块的交互过程是:各业务模块将需要加/解密的数据发送给加密引擎,加密引擎对数据进行加/解密处理,然后加密引擎将处理后的数据发送回各业务模块。

1.2  硬件加密引擎与硬件适配关系

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H系列

WX2510H

WX2510H-F

WX2540H

WX2540H-F

WX2560H

不支持

WX3000H系列

WX3010H

WX3010H-X

WX3010H-L

WX3024H

WX3024H-L

WX3024H-F

不支持

WX3500H系列

WX3508H

WX3510H

WX3520H

WX3520H-F

WX3540H

WX3508H不支持

WX3510H支持

WX3520H支持

WX3520H-F支持

WX3540H支持

WX5500E系列

WX5510E

WX5540E

支持

WX5500H系列

WX5540H

WX5560H

WX5580H

支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

支持

 

产品系列

产品型号

说明

WX1800H系列

WX1804H

WX1810H

WX1820H

WX1840H

WX1804H支持

WX1810H支持

WX1820H支持

WX1840H不支持

WX3800H系列

WX3820H

WX3840H

支持

WX5800H系列

WX5860H

支持

 

1.3  加密引擎显示和维护

在任意视图下执行display命令可以显示加密引擎的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除加密引擎的统计信息。

说明

由于WX1800H系列、WX2500H系列和WX3000H系列无线控制器不支持IRF功能,因此不支持IRF模式的命令行配置。

 

表1-1 加密引擎显示和维护

操作

命令

显示加密引擎的基本信息

display crypto-engine

显示加密引擎的统计信息

(独立运行模式)

display crypto-engine statistics [ engine-id engine-id ]

(IRF模式)

display crypto-engine statistics [ engine-id engine-id slot slot-number ]

清除加密引擎的统计计数

(独立运行模式

reset crypto-engine statistics [ engine-id engine-id ]

(IRF模式)

reset crypto-engine statistics [ engine-id engine-id slot slot-number ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们