Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen

Die folgenden Geräte werden mit Intel Coleto Chips geliefert:

  • MPX 59xx
  • MPX/SDX 89xx
  • MPX/SDX MPX 26xxx
  • MPX/SDX 26xxx-50S
  • MPX/SDX 26xxx-100G
  • MPX/SDX 15xxx-50G

Verwenden Sie den Befehl Hardware anzeigen, um festzustellen, ob Ihre Appliance über Coleto (COL) -Chips verfügt.

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done

Hinweis: Sichere Neuverhandlungen werden im Back-End für diese Plattformen unterstützt.

Einschränkungen:

  • DH 512-Verschlüsselung wird nicht unterstützt.
  • SSLv3-Protokoll wird nicht unterstützt.
  • Hardwaresicherheitsmodul (HSM) wird nicht unterstützt.
  • GnuTLS wird nicht unterstützt.
  • ECDSA-Zertifikate mit ECC-Kurven P_224 und P521 werden nicht unterstützt (Nicht unterstützt auf Plattformen mit Cavium-Chips auch.)
  • DNSSEC-Abladung wird nicht unterstützt. (DNSSEC wird in Software unterstützt, aber das Auslagern auf Hardware wird nicht unterstützt.)

Anzeigen der SSL-Chipauslastung

Ab Version 13.0 Build 47.x können Sie die SSL-Chipauslastung für Appliances anzeigen, die mit Intel Coleto Chips geliefert werden.

Geben Sie an der Eingabeaufforderung Folgendes ein:

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19

Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen