- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
19-加密引擎命令
本章节下载: 19-加密引擎命令 (207.67 KB)
目 录
1.1.1 crypto-engine accelerator enable gm-algorithm
1.1.3 display crypto-engine accelerator gm-algorithm status
1.1.4 display crypto-engine statistics
1.1.5 reset crypto-engine statistics
crypto-engine accelerator enable gm-algorithm命令用来开启国密卡硬件加密引擎国密算法功能。
undo crypto-engine accelerator enable gm-algorithm命令用来关闭国密卡硬件加密引擎国密算法功能。
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
不支持 |
|
L5000系列 |
L5030、L5060、L5080、L5000-E、L5000-AK535、L5000-CN530、L5060-G |
支持 |
|
L5000-C、L5000-S、L5000-AD820、L5000-AD830 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【命令】
crypto-engine accelerator enable gm-algorithm { sm2 | sm3 | sm4 }*
undo crypto-engine accelerator enable gm-algorithm { sm2 | sm3 | sm4 }*
【缺省情况】
国密卡硬件加密引擎未开启国密算法功能。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
context-operator
【参数】
sm2:sm2国密算法。
sm3:sm3国密算法。
sm4:sm4国密算法。
【使用指导】
配置该命令时需确保设备已插入国密卡硬件加密引擎(执行display crypto-engine accelerator gm-algorithm status命令确认存在可用的国密卡硬件加密引擎),否则国密算法加/解密会因没有处理引擎而停止,使国密算法承载的业务中断。避免管理设备的业务使用国密卡硬件加密引擎处理,否则国密卡硬件加密引擎故障时无法登录设备。
仅定制了国密卡硬件加密引擎的产品支持本命令行。
sm2、sm3、sm4国密算法加/解密使用软件加密引擎,即通过系统自身的软件算法进行加/解密处理,这需要消耗一部分系统资源,且处理效率不高。当设备插入了国密卡硬件加密引擎,可以通过执行此命令开启国密卡硬件加密引擎功能并指定国密算法,使指定的国密算法加/解密不再消耗系统资源,并提升处理效率。
可以通过多次执行本命令,配置多个国密算法。
【举例】
# 开启国密卡硬件加密引擎sm2国密算法功能。
<Sysname> system-view
[Sysname] crypto-engine accelerator enable gm-algorithm sm2
【相关命令】
· display crypto-engine accelerator gm-algorithm status
display crypto-engine命令用来显示加密引擎的基本信息。
【命令】
display crypto-engine
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
若设备没有硬件加密引擎,则只会显示软件加密引擎信息。
【举例】
# 显示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac
Asymmetric algorithms:
Random number generation function: Supported
Crypto engine name: SAE-XLP
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 1
CPU ID: 0
Crypto engine ID: 1
Crypto device name: XLP
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb rc4 md5 sha1 md5-hmac sha1-hmac
Asymmetric algorithms:
Random number generation function: Supported
表1-1 display crypto-engine命令显示信息描述表
|
字段 |
描述 |
|
Crypto engine name |
加密引擎名称 |
|
Crypto engine state |
加密引擎的状态 对于硬件加密引擎,包括以下两种: · Enabled:已开启 · Disable:关闭 对于软件加密引擎,只包含以下一种: · Enabled:已开启 |
|
Crypto engine type |
加密引擎的类型,包括以下两种: · Hardware:硬件 · Software:软件 |
|
CPU ID |
CPU编号 |
|
Crypto engine ID |
加密引擎ID号 |
|
Crypto device name |
加密设备的名称 软件加密引擎,显示为Software;硬件加密引擎,显示信息为cavium crypto |
|
Crypto device serial number |
加密设备的序列号 软件加密引擎,显示为空;硬件加密引擎,显示信息为空 |
|
Symmetric algorithms |
支持的对称加密算法 |
|
Asymmetric algorithms |
支持的非对称加密算法 |
|
Random number generation function |
是否支持获取随机数的功能 · Supported:支持 · Not supported:不支持 |
display crypto-engine accelerator gm-algorithm status命令用来显示国密卡硬件加密引擎的国密算法功能状态。
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
M9000-AD系列 |
M9000-AD10 |
不支持 |
|
L5000系列 |
L5030、L5060、L5080、L5000-E、L5000-AK535、L5000-CN530、L5060-G |
支持 |
|
L5000-C、L5000-S、L5000-AD820、L5000-AD830 |
不支持 |
|
|
L1000系列 |
L1000-C、L1000-S、L1000-M、L1000-E、L1000-AK310、L1000-AK320、L1000-AK330、L1000-AK390、L1090 |
不支持 |
|
L100系列 |
L100-C |
不支持 |
|
插卡 |
LSU1ADECEA0、LSWM1ADED0、LSQM1ADEDSC0 |
不支持 |
【命令】
display crypto-engine accelerator gm-algorithm status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
当设备插入了国密卡硬件加密引擎,并使用命令crypto-engine accelerator enable gm-algorithm开启了国密卡硬件加密引擎国密算法功能后,为了检查指定的国密算法加/解密是否已经由国密卡硬件加密引擎处理,可以使用此命令查看。
【举例】
# 显示国密卡硬件加密引擎的国密算法功能状态。
<Sysname> display crypto-engine accelerator gm-algorithm status
sm2: Accelerating
sm3: Accelerating
sm4: Disable
表1-2 display crypto-engine accelerator gm-algorithm status命令显示信息描述表
|
字段 |
描述 |
|
sm2 |
国密卡硬件加密引擎sm2国密算法功能状态,包括: · Accelerating:国密卡硬件加密引擎sm2国密算法功能已开启 · Not accelerating (no available hardware engine):当前没有可用的国密卡硬件加密引擎 · Disable:国密卡硬件加密引擎sm2国密算法功能未开启 |
|
sm3 |
国密卡硬件加密引擎sm3国密算法功能状态,包括: · Accelerating:国密卡硬件加密引擎sm2国密算法功能已开启 · Not accelerating (no available hardware engine):当前没有可用的国密卡硬件加密引擎 · Disable:国密卡硬件加密引擎sm3国密算法功能未开启 |
|
sm4 |
国密卡硬件加密引擎sm4国密算法功能状态,包括: · Accelerating:国密卡硬件加密引擎sm4国密算法功能已开启 · Not accelerating (no available hardware engine):当前没有可用的国密卡硬件加密引擎 · Disable:国密卡硬件加密引擎sm4国密算法功能未开启 |
【相关命令】
· crypto-engine accelerator enable gm-algorithm
display crypto-engine statistics命令用来显示加密引擎的统计信息。
【命令】
display crypto-engine statistics [ engine-id engine-id slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
engine-id engine-id:显示指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。
slot slot-number:显示指定成员设备上的加密引擎统计信息,slot-number表示设备在IRF中的成员编号。
【使用指导】
如果未开启硬件加密引擎或者设备上没有硬件加密引擎,则只会显示软件加密引擎的统计信息。
若不指定任何参数,则显示所有成员设备上的加密引擎统计信息。
【举例】
# 显示所有加密引擎统计信息。
<Sysname> display crypto-engine statistics
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 显示指定slot上的加密引擎号为1的加密引擎统计信息。
<Sysname> display crypto-engine statistics engine-id 1 slot 1
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
表1-3 display crypto-engine statistics命令显示信息描述表
|
字段 |
描述 |
|
Crypto engine ID |
加密引擎ID |
|
Submitted sessions |
已创建的会话数目 |
|
Failed sessions |
创建失败的会话数目 |
|
Symmetric operations |
加密引擎使用对称算法的操作次数 |
|
Symmetric errors |
加密引擎使用对称算法操作失败的次数 |
|
Asymmetric operations |
加密引擎使用非对称算法操作的次数 |
|
Asymmetric errors |
加密引擎使用非对称算法操作失败的次数 |
|
Get-random operations |
加密引擎获取随机数操作的次数 |
|
Get-random errors |
加密引擎获取随机数操作失败的次数 |
【相关命令】
· reset crypto-engine statistics
reset crypto-engine statistics命令用来清除加密引擎的统计信息。
【命令】
reset crypto-engine statistics [ engine-id engine-id slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
engine-id engine-id:清除指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。
slot slot-number:清除指定成员设备上的加密引擎统计信息,slot-number表示设备在IRF中的成员编号。
【使用指导】
若不指定任何参数,清除所有成员设备上的加密引擎统计信息。
【举例】
# 清除加密引擎的统计信息。
<Sysname> reset crypto-engine statistics
# 清除指定slot上的加密引擎号为1的加密引擎统计信息。
<Sysname> reset crypto-engine statistics engine-id 1 slot 1
【相关命令】
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
