Citrix ADC

Prise en charge des plates-formes à puce Intel Coleto SSL

Les appareils suivants sont livrés avec des puces Intel Coleto :

  • MPX 5900
  • MPX/SDX 8900
  • MPX/SDX 15000
  • MPX/SDX 15000-50G
  • MPX/SDX 26000
  • MPX/SDX 26000-50S
  • MPX/SDX 26000-100G

Utilisez la commande ‘show hardware ‘pour déterminer si votre appliance possède des puces Coleto (COL).

> sh hardware

    Platform: NSMPX-8900 8\*CPU+4\*F1X+6\*E1K+1\*E1K+1*COL 8955 30010
    Manufactured on: 10/18/2016
    CPU: 2100MHZ
    Host Id: 0
    Serial no: CRAC5CR8UA
    Encoded serial no: CRAC5CR8UA
 Done

Remarque : la renégociation sécurisée est prise en charge sur le back-end pour ces plates-formes.

Limites :

  • Le chiffrement DH 512 n’est pas pris en charge.
  • Le protocole SSLv3 n’est pas pris en charge.
  • Le module de sécurité matérielle (HSM) n’est pas pris en charge.
  • GnuTLS n’est pas pris en charge.
  • Les certificats ECDSA avec les courbes ECC P_224 et P521 ne sont pas pris en charge (non pris en charge sur les plates-formes avec des puces Cavium également.)
  • Le déchargement DNSSEC n’est pas pris en charge. (DNSSEC est pris en charge dans le logiciel, mais le déchargement vers le matériel n’est pas pris en charge.)

Afficher l’utilisation des puces SSL sur les plates-formes Citrix ADC MPX

À partir de la version 13.0 build 47.x, vous pouvez visualiser l’utilisation des puces SSL sur les plates-formes MPX qui sont livrée avec des puces Intel Coleto. La commande n’est pas prise en charge sur la plate-forme SDX.

À l’invite de commandes, tapez :

> stat ssl


SSL Summary


# SSL cards present                                4

# SSL cards UP                                     4

SSL engine status                                  1

SSL sessions (Rate)                              0

SSL Crypto Utilization Asym (%)                    67

SSL Crypto Utilization Symm (%)                    19

Prise en charge des plates-formes à puce Intel Coleto SSL