Compatibilidad con plataformas basadas en chips Intel Coleto SSL

Los siguientes dispositivos se suministran con chips Intel Coleto:

  • MPX 59xx
  • MPX/SDX 89xx
  • MPX/SDX MPX 26xxx
  • MPX/SDX 26xxX-50S adaptador de cable
  • MPX/SDX 26xxx-100 g unidad de memoria
  • MPX/SDX 15xxX-50G adaptador de cable

Utilice el comando ‘show hardware’ para identificar si el dispositivo tiene chips Coleto (COL).

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done

Nota: La renegociación segura se admite en el back-end para estas plataformas.

Limitaciones:

  • El cifrado DH 512 no es compatible.
  • No se admite el protocolo SSLv3.
  • El módulo de seguridad de hardware (HSM) no es compatible.
  • GnuTls no es compatible.
  • No se admiten certificados ECDSA con curvas ECC P_224 y P521 (no se admiten en plataformas con chips Cavium).
  • No se admite la descarga de DNSSEC. (DNSSEC es compatible con el software, pero no se admite la descarga al hardware).

Ver la utilización del chip SSL

A partir de la versión 13.0 compilación 47.x, puede ver la utilización del chip SSL en los dispositivos que se suministran con los chips Intel Coleto.

En el símbolo del sistema, escriba:

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19

Compatibilidad con plataformas basadas en chips Intel Coleto SSL