- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-加密引擎命令
本章節下載: 18-加密引擎命令 (163.75 KB)
由於WX1800H係列、WX2500H係列、MAK係列和WX3000H係列無線控製器不支持IRF功能,因此不支持IRF模式的命令行配置。
硬件加密引擎的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
支持 |
|
WX2500H係列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
WX2508H-PWR-LTE支持 WX2510H-PWR不支持 WX2510H-F-PWR不支持 WX2540H不支持 WX2540H-F不支持 WX2560H不支持 |
|
MAK係列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
支持 |
|
WX3000H係列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
不支持 |
|
WX3500H係列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
WX3508H不支持 WX3510H支持 WX3520H支持 WX3520H-F支持 WX3540H支持 |
|
WX5500E係列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H係列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡係列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
WX1804H支持 WX1810H支持 WX1820H支持 WX1840H不支持 |
|
WX3800H係列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
支持 |
|
WX5800H係列 |
WX5860H |
EWP-WX5860H-GL |
支持 |
display crypto-engine命令用來顯示加密引擎的基本信息。
【命令】
display crypto-engine
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【使用指導】
若設備沒有硬件加密引擎,則隻會顯示軟件加密引擎信息。
【舉例】
# 顯示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac
Asymmetric algorithms:
Random number generation function: Supported
Crypto engine name: SAE-XLP
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 1
CPU ID: 0
Crypto engine ID: 1
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb rc4 md5 sha1 md5-hmac sha1-hmac
Asymmetric algorithms:
Random number generation function: Supported
# 顯示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac
Asymmetric algorithms:
Random number generation function: Supported
表1-1 display crypto-engine命令顯示信息描述表
|
字段 |
描述 |
|
Crypto engine name |
加密引擎名稱 |
|
Crypto engine state |
加密引擎的狀態 對於硬件加密引擎,包括以下兩種: · Enabled:已開啟 · Disable:關閉 對於軟件加密引擎,隻包含以下一種: · Enabled:已開啟 |
|
Crypto engine type |
加密引擎的類型,包括以下兩種: · Hardware:硬件 · Software:軟件 |
|
CPU ID |
CPU編號 |
|
Crypto engine ID |
加密引擎ID號 |
|
Symmetric algorithms |
支持的對稱加密算法 |
|
Asymmetric algorithms |
支持的非對稱加密算法 |
|
Random number generation function |
是否支持獲取隨機數的功能 · Supported:支持 · Not supported:不支持 |
display crypto-engine statistics命令用來顯示加密引擎的統計信息。
【命令】
(獨立運行模式)
display crypto-engine statistics [ engine-id engine-id ]
(IRF模式)
display crypto-engine statistics [ engine-id engine-id slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
engine-id engine-id:顯示指定加密引擎的統計信息,engine-id為加密引擎ID編號,取值範圍為0~4294967295。
slot slot-number:顯示指定成員設備上的加密引擎統計信息,slot-number表示設備在IRF中的成員編號。(IRF模式)
【使用指導】
如果未開啟硬件加密引擎或者設備上沒有硬件加密引擎,則隻會顯示軟件加密引擎的統計信息。
若不指定任何參數,則顯示所有加密引擎統計信息。(獨立運行模式)
若不指定任何參數,則顯示所有成員設備上的加密引擎統計信息。(IRF模式)
【舉例】
# 顯示所有加密引擎統計信息。(獨立運行模式)
<Sysname> display crypto-engine statistics
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 顯示所有加密引擎統計信息。(IRF模式)
<Sysname> display crypto-engine statistics
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 顯示加密引擎號為1的加密引擎統計信息。(獨立運行模式)
<Sysname> display crypto-engine statistics engine-id 1
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 顯示指定slot上的加密引擎號為1的加密引擎統計信息。(IRF模式)
<Sysname> display crypto-engine statistics engine-id 1 slot 1
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
表1-2 display crypto-engine statistics命令顯示信息描述表
|
字段 |
描述 |
|
Crypto engine ID |
加密引擎ID |
|
Submitted sessions |
已創建的會話數目 |
|
Failed sessions |
創建失敗的會話數目 |
|
Symmetric operations |
加密引擎使用對稱算法的操作次數 |
|
Symmetric errors |
加密引擎使用對稱算法操作失敗的次數 |
|
Asymmetric operations |
加密引擎使用非對稱算法操作的次數 |
|
Asymmetric errors |
加密引擎使用非對稱算法操作失敗的次數 |
|
Get-random operations |
加密引擎獲取隨機數操作的次數 |
|
Get-random errors |
加密引擎獲取隨機數操作失敗的次數 |
【相關命令】
· reset crypto-engine statistics
reset crypto-engine statistics命令用來清除加密引擎的統計信息。
【命令】
(獨立運行模式)
reset crypto-engine statistics [ engine-id engine-id ]
(IRF模式)
reset crypto-engine statistics [ engine-id engine-id slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
engine-id engine-id:清除指定加密引擎的統計信息,engine-id為加密引擎ID編號,取值範圍為0~4294967295。
slot slot-number:清除指定成員設備上的加密引擎統計信息,slot-number表示設備在IRF中的成員編號。(IRF模式)
【使用指導】
若不指定任何參數,清除所有加密引擎統計信息。(獨立運行模式)
若不指定任何參數,清除所有成員設備上的加密引擎統計信息。(IRF模式)
【舉例】
# 清除加密引擎的統計信息。
<Sysname> reset crypto-engine statistics
# 清除指定slot上的加密引擎號為1的加密引擎統計信息。
<Sysname> reset crypto-engine statistics engine-id 1 slot 1
【相關命令】
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
