Prise en charge des plates-formes à puce Intel Coleto SSL

Les appareils suivants sont livrés avec des puces Intel Coleto :

  • MPX 59xx
  • MPX/SDX 89xx
  • MPX/SDX MPX 26xxx
  • MPX/SDX 26XXX-50
  • MPX/SDX 26XXX-100G
  • MPX/SDX 15XXX-50G

Utilisez la commande ‘show hardware ‘pour déterminer si votre appliance possède des puces Coleto (COL).

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done

Remarque : la renégociation sécurisée est prise en charge sur le back-end pour ces plates-formes.

Limites :

  • Le chiffrement DH 512 n’est pas pris en charge.
  • Le protocole SSLv3 n’est pas pris en charge.
  • Le module de sécurité matérielle (HSM) n’est pas pris en charge.
  • GnuTLS n’est pas pris en charge.
  • Les certificats ECDSA avec les courbes ECC P_224 et P521 ne sont pas pris en charge (non pris en charge sur les plates-formes avec des puces Cavium également.)
  • Le déchargement DNSSEC n’est pas pris en charge. (DNSSEC est pris en charge dans le logiciel, mais le déchargement vers le matériel n’est pas pris en charge.)

Afficher l’utilisation de la puce SSL

À partir de la version 13.0 build 47.x, vous pouvez visualiser l’utilisation de la puce SSL sur les appliances livrés avec les puces Intel Coleto.

À l’invite de commandes, tapez :

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19

Prise en charge des plates-formes à puce Intel Coleto SSL