- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
21-加密引擎命令
本章节下载: 21-加密引擎命令 (87.49 KB)
display crypto-engine命令用来显示加密引擎的基本信息,包括各个加密引擎的名称、支持的算法能力等信息。
【命令】
display crypto-engine
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: cavium crypto driver
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 0
CPU ID:0
Crypto engine ID: 0
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb aes-ct
r md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-
hmac sha2-512-hmac aes-xcbc-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 0
CPU ID:0
Crypto engine ID: 1
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camell
ia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2
-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
表1-1 display crypto-engine命令显示信息描述表
|
字段 |
描述 |
|
Crypto engine name |
加密引擎名称 |
|
Crypto engine state |
加密引擎的状态,对于不同类型的加密引擎状态不同 对于硬件加密引擎,包括以下两种: · Enabled:已开启 · Disable:关闭 对于软件加密引擎,只包含以下一种: · Enabled:已开启 |
|
Crypto engine type |
加密引擎的类型,包括以下两种: · Hardware:硬件 · Software:软件 |
|
Slot ID |
加密引擎所在的接口板编号 |
|
CPU ID |
单板上的CPU编号(暂不支持) |
|
Crypto engine ID |
加密引擎ID号 |
|
Symmetric algorithms |
支持的对称加密算法 |
|
Asymmetric algorithms |
支持的非对称加密算法 |
|
Random number generation function |
是否支持获取随机数的功能 · Supported:支持 · Not supported:不支持 |
display crypto-engine statistics命令用来显示加密引擎的统计信息,包括建立会话的个数,加密引擎处理的报文数等信息。
【命令】
display crypto-engine statistics [ engine-id engine-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
engine-id engine-id:显示指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。
【使用指导】
若不指定任何参数,则显示所有加密引擎统计信息。
【举例】
# 显示所有加密引擎统计信息。
<Sysname> display crypto-engine statistics
Slot ID: 0
CPU ID: 0
Crypto engine ID: 0
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
Slot ID: 0
CPU ID: 0
Crypto engine ID: 1
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
表1-2 display crypto-engine statistics命令显示信息描述表
|
字段 |
描述 |
|
Slot ID |
指定单板 |
|
CPU ID |
指定CPU |
|
Crypto engine ID |
加密引擎ID |
|
Submitted sessions |
已创建的会话数目 |
|
Failed sessions |
创建失败的会话数目 |
|
Symmetric operations |
加密引擎使用对称算法的操作次数 |
|
Symmetric errors |
加密引擎使用对称算法操作失败的次数 |
|
Asymmetric operations |
加密引擎使用非对称算法操作的次数 |
|
Asymmetric errors |
加密引擎使用非对称算法操作失败的次数 |
|
Get-random operations |
加密引擎获取随机数操作的次数 |
|
Get-random errors |
加密引擎获取随机数操作失败的次数 |
【相关命令】
· reset crypto-engine statistics
reset crypto-engine statistics命令用来清除加密引擎的统计信息。
【命令】
reset crypto-engine statistics [ engine-id engine-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
engine-id engine-id:清除指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。
【使用指导】
若不指定任何参数,本命令清除所有加密引擎统计信息。
【举例】
# 清除加密引擎的统计信息。
<Sysname> reset crypto-engine statistics
【相关命令】
· display crypto-engine statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
