• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

16-安全命令参考

目录

18-加密引擎命令

本章节下载 18-加密引擎命令  (109.67 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Command/Command_Manual/H3C_CR(R5420)-6W100/16/201912/1254898_30005_0.htm

18-加密引擎命令


1 加密引擎

说明

由于WX1800H系列、WX2500H系列和WX3000H系列无线控制器不支持IRF功能,因此不支持IRF模式的命令行配置。

 

硬件加密引擎的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H系列

WX2510H

WX2510H-F

WX2540H

WX2540H-F

WX2560H

不支持

WX3000H系列

WX3010H

WX3010H-X

WX3010H-L

WX3024H

WX3024H-L

WX3024H-F

不支持

WX3500H系列

WX3508H

WX3510H

WX3520H

WX3520H-F

WX3540H

WX3508H不支持

WX3510H支持

WX3520H支持

WX3520H-F支持

WX3540H支持

WX5500E系列

WX5510E

WX5540E

支持

WX5500H系列

WX5540H

WX5560H

WX5580H

支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

支持

 

产品系列

产品型号

说明

WX1800H系列

WX1804H

WX1810H

WX1820H

WX1840H

WX1804H支持

WX1810H支持

WX1820H支持

WX1840H不支持

WX3800H系列

WX3820H

WX3840H

支持

WX5800H系列

WX5860H

支持

 

1.1  加密引擎配置命令

1.1.1  display crypto-engine

display crypto-engine命令用来显示加密引擎的基本信息。

【命令】

display crypto-engine

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

若设备没有硬件加密引擎,则只会显示软件加密引擎信息。

【举例】

# 显示加密引擎的基本信息。

<Sysname> display crypto-engine

  Crypto engine name: Software crypto engine

  Crypto engine state: Enabled

  Crypto engine type: Software

  Slot ID: 1

  CPU ID: 0

  Crypto engine ID: 0

  Symmetric algorithms:  des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac

  Asymmetric algorithms:

  Random number generation function: Supported

 

  Crypto engine name: SAE-XLP

  Crypto engine state: Enabled

  Crypto engine type: Hardware

  Slot ID: 1

  CPU ID: 0

  Crypto engine ID: 1

  Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb rc4 md5 sha1 md5-hmac sha1-hmac

  Asymmetric algorithms:

  Random number generation function: Supported

 

# 显示加密引擎的基本信息。

<Sysname> display crypto-engine

  Crypto engine name: Software crypto engine

  Crypto engine state: Enabled

  Crypto engine type: Software

  Slot ID: 1

  CPU ID: 0

  Crypto engine ID: 0

  Symmetric algorithms:  des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac

  Asymmetric algorithms:

  Random number generation function: Supported

表1-1 display crypto-engine命令显示信息描述表

字段

描述

Crypto engine name

加密引擎名称

Crypto engine state

加密引擎的状态

对于硬件加密引擎,包括以下两种:

·          Enabled:已开启

·          Disable:关闭

对于软件加密引擎,只包含以下一种:

·          Enabled:已开启

Crypto engine type

加密引擎的类型,包括以下两种:

·          Hardware:硬件

·          Software:软件

CPU ID

CPU编号

Crypto engine ID

加密引擎ID号

Symmetric algorithms

支持的对称加密算法

Asymmetric algorithms

支持的非对称加密算法

Random number generation function

是否支持获取随机数的功能

·          Supported:支持

·          Not supported:不支持

 

1.1.2  display crypto-engine statistics

display crypto-engine statistics命令用来显示加密引擎的统计信息。

【命令】

(独立运行模式)

display crypto-engine statistics [ engine-id engine-id ]

(IRF模式)

display crypto-engine statistics [ engine-id engine-id slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

engine-id engine-id:显示指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。

slot slot-number:显示指定成员设备上的加密引擎统计信息,slot-number表示设备在IRF中的成员编号。(IRF模式)

【使用指导】

如果未开启硬件加密引擎或者设备上没有硬件加密引擎,则只会显示软件加密引擎的统计信息。

若不指定任何参数,则显示所有加密引擎统计信息。(独立运行模式)

若不指定任何参数,则显示所有成员设备上的加密引擎统计信息。(IRF模式)

【举例】

# 显示所有加密引擎统计信息。(独立运行模式)

<Sysname> display crypto-engine statistics

  Submitted sessions: 0

  Failed sessions: 0

  Symmetric operations: 0

  Symmetric errors: 0

  Asymmetric operations: 0

  Asymmetric errors: 0

  Get-random operations: 0

  Get-random errors: 0

# 显示所有加密引擎统计信息。(IRF模式)

<Sysname> display crypto-engine statistics

  Slot ID: 1

  CPU ID: 0

  Crypto engine ID: 0

  Submitted sessions: 0

  Failed sessions: 0

  Symmetric operations: 0

  Symmetric errors: 0

  Asymmetric operations: 0

  Asymmetric errors: 0

  Get-random operations: 0

  Get-random errors: 0

# 显示加密引擎号为1的加密引擎统计信息。(独立运行模式)

<Sysname> display crypto-engine statistics engine-id 1

  Submitted sessions: 0

  Failed sessions: 0

  Symmetric operations: 0

  Symmetric errors: 0

  Asymmetric operations: 0

  Asymmetric errors: 0

  Get-random operations: 0

  Get-random errors: 0

# 显示指定slot上的加密引擎号为1的加密引擎统计信息。(IRF模式)

<Sysname> display crypto-engine statistics engine-id 1 slot 1

  Submitted sessions: 0

  Failed sessions: 0

  Symmetric operations: 0

  Symmetric errors: 0

  Asymmetric operations: 0

  Asymmetric errors: 0

  Get-random operations: 0

  Get-random errors: 0

表1-2 display crypto-engine statistics命令显示信息描述表

字段

描述

Crypto engine ID

加密引擎ID

Submitted sessions

已创建的会话数目

Failed sessions

创建失败的会话数目

Symmetric operations

加密引擎使用对称算法的操作次数

Symmetric errors

加密引擎使用对称算法操作失败的次数

Asymmetric operations

加密引擎使用非对称算法操作的次数

Asymmetric errors

加密引擎使用非对称算法操作失败的次数

Get-random operations

加密引擎获取随机数操作的次数

Get-random errors

加密引擎获取随机数操作失败的次数

 

【相关命令】

·              reset crypto-engine statistics

1.1.3  reset crypto-engine statistics

reset crypto-engine statistics命令用来清除加密引擎的统计信息。

【命令】

(独立运行模式)

reset crypto-engine statistics [ engine-id engine-id ]

(IRF模式)

reset crypto-engine statistics [ engine-id engine-id slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

engine-id engine-id:清除指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。

slot slot-number:清除指定成员设备上的加密引擎统计信息,slot-number表示设备在IRF中的成员编号。(IRF模式)

【使用指导】

若不指定任何参数,清除所有加密引擎统计信息。(独立运行模式)

若不指定任何参数,清除所有成员设备上的加密引擎统计信息。(IRF模式)

【举例】

# 清除加密引擎的统计信息。

<Sysname> reset crypto-engine statistics

# 清除指定slot上的加密引擎号为1的加密引擎统计信息。

<Sysname> reset crypto-engine statistics engine-id 1 slot 1

【相关命令】

·              display crypto-engine statistics

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们