ADC

Compatibilidad con plataformas basadas en chip SSL Intel Coleto

Los siguientes dispositivos vienen con chips Intel Coleto:

  • MPX 5900
  • MPX/SDX 8900
  • MPX/SDX 15000
  • MPX/SDX 15000-50G
  • MPX/SDX 26000
  • MPX/SDX 26000-50
  • MPX/SDX 26000-100G

Utilice el comando “show hardware” para identificar si el dispositivo tiene chips Coleto (COL).

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done
<!--NeedCopy-->

Nota: La renegociación segura se admite en el back-end de estas plataformas.

Limitaciones:

  • No se admite el cifrado DH 512.
  • No se admite el protocolo SSLv3.
  • No se admite el módulo de seguridad de hardware (HSM).
  • No se admite GnuTLS.
  • No se admiten los certificados ECDSA con las curvas ECC P_224 y P521 (tampoco se admiten en plataformas con chips Cavium).
  • No se admite la descarga de DNSSEC.

Vea el uso del chip SSL en las plataformas Citrix ADC MPX

A partir de la versión 13.0, versión 47.x, puede ver el uso de los chips SSL en las plataformas MPX que vienen con los chips Intel Coleto. Esta función no se admite en la plataforma SDX ni en un clúster MPX.

En el símbolo del sistema, escriba:

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19
<!--NeedCopy-->
Compatibilidad con plataformas basadas en chip SSL Intel Coleto