选择区域语言: EN CN HK

13-安全命令参考

13-加密引擎命令

本章节下载  (90.44 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WA/H3C_WA5500/Command/Command_Manual/H3C_WA_CR(R2414)-6W100/13/201809/1113771_30005_0.htm

13-加密引擎命令


1 加密引擎

1.1  加密引擎配置命令

1.1.1  display crypto-engine

display crypto-engine命令用来显示加密引擎的基本信息。

【命令】

display crypto-engine

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示加密引擎的基本信息。

<Sysname> display crypto-engine

  Crypto engine name: Software crypto engine

  Crypto engine state: Enabled

  Crypto engine type: Software

  Slot ID: 1

  CPU ID: 0

  Crypto engine ID: 0

  Symmetric algorithms:  des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac

  Asymmetric algorithms:

  Random number generation function: Supported

表1-1 display crypto-engine命令显示信息描述表

字段

描述

Crypto engine name

加密引擎名称

Crypto engine state

加密引擎的状态

对于软件加密引擎,只包含以下一种:

·     Enabled:已开启

Crypto engine type

加密引擎的类型,Software:软件

CPU ID

CPU编号

Crypto engine ID

加密引擎ID号

Symmetric algorithms

支持的对称加密算法

Asymmetric algorithms

支持的非对称加密算法

Random number generation function

是否支持获取随机数的功能

·     Supported:支持

·     Not supported:不支持

 

1.1.2  display crypto-engine statistics

display crypto-engine statistics命令用来显示加密引擎的统计信息。

【命令】

display crypto-engine statistics [ engine-id engine-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

engine-id engine-id:显示指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。

【使用指导】

若不指定任何参数,则显示所有加密引擎统计信息。

【举例】

# 显示所有加密引擎统计信息。

<Sysname> display crypto-engine statistics

  Submitted sessions: 0

  Failed sessions: 0

  Symmetric operations: 0

  Symmetric errors: 0

  Asymmetric operations: 0

  Asymmetric errors: 0

  Get-random operations: 0

  Get-random errors: 0

表1-2 display crypto-engine statistics命令显示信息描述表

字段

描述

Crypto engine ID

加密引擎ID

Submitted sessions

已创建的会话数目

Failed sessions

创建失败的会话数目

Symmetric operations

加密引擎使用对称算法的操作次数

Symmetric errors

加密引擎使用对称算法操作失败的次数

Asymmetric operations

加密引擎使用非对称算法操作的次数

Asymmetric errors

加密引擎使用非对称算法操作失败的次数

Get-random operations

加密引擎获取随机数操作的次数

Get-random errors

加密引擎获取随机数操作失败的次数

 

【相关命令】

·     reset crypto-engine statistics

1.1.3  reset crypto-engine statistics

reset crypto-engine statistics命令用来清除加密引擎的统计信息。

【命令】

reset crypto-engine statistics [ engine-id engine-id ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

engine-id engine-id:清除指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。

【使用指导】

若不指定任何参数,清除所有加密引擎统计信息。

【举例】

# 清除加密引擎的统计信息。

<Sysname> reset crypto-engine statistics

【相关命令】

·     display crypto-engine statistics

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!