Citrix ADC

Compatibilidad con plataformas basadas en chips Intel Coleto SSL

Los siguientes dispositivos se suministran con chips Intel Coleto:

  • MPX 5900
  • MPX/SDX 8900
  • MPX/SDX 15000
  • MPX/SDX 15000-50G
  • MPX/SDX 26000
  • MPX/SDX 26000-50S
  • MPX/SDX 26000-100G

Utilice el comando ‘show hardware’ para identificar si el dispositivo tiene chips Coleto (COL).

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done

Nota: La renegociación segura se admite en el back-end para estas plataformas.

Limitaciones:

  • El cifrado DH 512 no es compatible.
  • No se admite el protocolo SSLv3.
  • El módulo de seguridad de hardware (HSM) no es compatible.
  • GnuTls no es compatible.
  • No se admiten certificados ECDSA con curvas ECC P_224 y P521 (no se admiten en plataformas con chips Cavium).
  • No se admite la descarga de DNSSEC. (DNSSEC es compatible con el software, pero no se admite la descarga al hardware).

Ver la utilización del chip SSL en las plataformas Citrix ADC MPX

Desde la versión 13.0 compilación 47.x, puede ver la utilización del chip SSL en plataformas MPX que se envían con chips Intel Coleto. El comando no es compatible con la plataforma SDX.

En el símbolo del sistema, escriba:

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19

Compatibilidad con plataformas basadas en chips Intel Coleto SSL