- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
27-加密引擎配置
本章節下載: 27-加密引擎配置 (147.51 KB)
加密引擎是專門用於提供數據加/解密服務的硬件及軟件的統稱。
加密引擎具體分為硬件加密引擎和軟件加密引擎兩種類型。
· 硬件加密引擎是集成在CPU上的協處理器或者硬件加密卡,由於使用硬件進行加/解密處理,因此具有加速加密的能力,可以提高設備的處理效率。硬件加密引擎的開關狀態可由配置控製,缺省為開啟狀態。
· 軟件加密引擎是設備上所有軟件加密算法的集合,通過係統自身的軟件算法進行加/解密處理。軟件加密引擎一直處於開啟狀態,不可配。
當硬件加密引擎處於開啟狀態時,設備優先選擇硬件加密引擎執行加/解密功能,若設備不支持硬件加密引擎或者其上的所有硬件加密引擎均不支持業務模塊所要求的算法時,設備會選擇軟件加密引擎執行相應的加/解密功能;當硬件加密引擎處於關閉狀態時,設備隻能選擇軟件加密引擎執行加/解密功能。
加密引擎可以為IPsec等需要加密的業務模塊服務,與業務模塊的交互過程是:各業務模塊將需要加/解密的數據發送給加密引擎,加密引擎對數據進行加/解密處理,然後加密引擎將處理後的數據發送回各業務模塊。
在任意視圖下執行display命令可以顯示加密引擎的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除加密引擎的統計信息。
表1-1 加密引擎顯示和維護
|
操作 |
命令 |
|
顯示加密引擎的基本信息 |
display crypto-engine |
|
顯示加密引擎的統計信息 |
display crypto-engine statistics [ engine-id engine-id slot slot-number ] |
|
清除加密引擎的統計計數 |
reset crypto-engine statistics [ engine-id engine-id slot slot-number ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
