ADC

Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen

Die folgenden Appliances werden mit Intel Coleto-Chips geliefert:

  • MPX 5900
  • MPX/SDX 8900
  • MPX/SDX 15000
  • MPX/SDX 15000-50 G
  • MPX/SDX 26000
  • MPX/SDX 26000-50S
  • MPX/SDX 26000-100G

Verwenden Sie den Befehl “show hardware”, um festzustellen, ob Ihre Appliance über Coleto (COL) -Chips verfügt.

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done
<!--NeedCopy-->

Hinweis: Die sichere Neuverhandlung wird im Backend für diese Plattformen unterstützt.

Einschränkungen:

  • Die DH 512-Verschlüsselung wird nicht unterstützt.
  • Das SSLv3-Protokoll wird nicht unterstützt.
  • Das Hardware-Sicherheitsmodul (HSM) wird nicht unterstützt.
  • GnuTLS wird nicht unterstützt.
  • ECDSA-Zertifikate mit den ECC-Kurven P_224 und P521 werden nicht unterstützt (Nicht unterstützt auch auf Plattformen mit Cavium-Chips.)
  • DNSSEC-Offload wird nicht unterstützt.

Sehen Sie sich die SSL-Chip-Nutzung auf Citrix ADC MPX-Plattformen an

Ab Version 13.0 Build 47.x können Sie die SSL-Chipauslastung auf MPX-Plattformen einsehen, die mit Intel Coleto-Chips ausgeliefert werden. Diese Funktion wird auf der SDX-Plattform und auf einem MPX-Cluster nicht unterstützt.

Geben Sie in der Befehlszeile Folgendes ein:

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19
<!--NeedCopy-->
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen