華三設備如何查看支持那些加密算法
- 0關注
- 0收藏,837瀏覽
最佳答案
1 加密引擎
1.1 加密引擎配置命令
1.1.1 display crypto-engine
display crypto-engine命令用來顯示加密引擎的基本信息。
【命令】
display crypto-engine
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指導】
若設備沒有硬件加密引擎,則隻會顯示軟件加密引擎信息。
【舉例】
# 顯示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: MPC8548esec Crypto Engine
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 0
CPU ID: 0
Crypto engine ID: 0
Crypto device name: H3C Hardware
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb rc4 md5 sha1 sha2-256 md5-hmac sha1-hmac sha2-256-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 0
CPU ID: 0
Crypto engine ID: 1
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
Crypto engine name: XLP432 Crypto Engine
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 3
CPU ID: 0
Crypto engine ID: 0
Crypto device name: H3C Hardware
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb camellia_cbc rc4 md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 3
CPU ID: 0
Crypto engine ID: 1
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
Crypto engine name: CN7809 Crypto Engine
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 5
CPU ID: 0
Crypto engine ID: 0
Crypto device name: H3C CN7809SEC Hardware
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb aes-ctr md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 5
CPU ID: 0
Crypto engine ID: 1
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
表1-1 display crypto-engine命令顯示信息描述表
字段 | 描述 |
Crypto engine name | 加密引擎名稱 |
Crypto engine state | 加密引擎的狀態 對於硬件加密引擎,包括以下兩種: · Enabled:已開啟 · Disable:關閉 對於軟件加密引擎,隻包含以下一種: · Enabled:已開啟 |
Crypto engine type | 加密引擎的類型,包括以下兩種: · Hardware:硬件 · Software:軟件 |
CPU ID | CPU編號 |
Crypto engine ID | 加密引擎ID號 |
Crypto device name | 加密設備的名稱 軟件加密引擎,顯示為Software;硬件加密引擎,顯示信息為H3C Hardware |
Crypto device serial number | 加密設備的序列號 軟件加密引擎,顯示為空;硬件加密引擎,顯示信息為空 |
Symmetric algorithms | 支持的對稱加密算法 |
Asymmetric algorithms | 支持的非對稱加密算法 |
Random number generation function | 是否支持獲取隨機數的功能 · Supported:支持 · Not supported:不支持 |
1.1.2 display crypto-engine statistics
display crypto-engine statistics命令用來顯示加密引擎的統計信息。
【命令】
(獨立運行模式)
display crypto-engine statistics [ engine-id engine-id slot slot-number ]
(IRF模式)
display crypto-engine statistics [ engine-id engine-id chassis chassis-number slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
mdc-admin
mdc-operator
【參數】
engine-id engine-id:顯示指定加密引擎的統計信息,engine-id為加密引擎ID編號,取值範圍為0~4294967295。
slot slot-number:顯示指定單板上的加密引擎統計信息,slot-number表示單板所在槽位號。(獨立運行模式)
chassis chassis-number slot slot-number:顯示指定成員設備上指定單板的加密引擎統計信息,chassis-number表示設備在IRF中的成員編號,slot-number表示單板所在的槽位號。(IRF模式)
【使用指導】
如果未開啟硬件加密引擎或者設備上沒有硬件加密引擎,則隻會顯示軟件加密引擎的統計信息。
若不指定任何參數,則顯示所有單板的上的加密引擎統計信息。(獨立運行模式)
若不指定任何參數,則顯示所有成員設備單板上的加密引擎統計信息。(IRF模式)
【舉例】
# 顯示所有加密引擎統計信息。(獨立運行模式)
<Sysname> display crypto-engine statistics
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 顯示指定slot上的加密引擎號為1的加密引擎統計信息。(獨立運行模式)
<Sysname> display crypto-engine statistics engine-id 1 slot 1
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
表1-2 display crypto-engine statistics命令顯示信息描述表
字段 | 描述 |
Crypto engine ID | 加密引擎ID |
Submitted sessions | 已創建的會話數目 |
Failed sessions | 創建失敗的會話數目 |
Symmetric operations | 加密引擎使用對稱算法的操作次數 |
Symmetric errors | 加密引擎使用對稱算法操作失敗的次數 |
Asymmetric operations | 加密引擎使用非對稱算法操作的次數 |
Asymmetric errors | 加密引擎使用非對稱算法操作失敗的次數 |
Get-random operations | 加密引擎獲取隨機數操作的次數 |
Get-random errors | 加密引擎獲取隨機數操作失敗的次數 |
【相關命令】
· reset crypto-engine statistics
1.1.3 reset crypto-engine statistics
reset crypto-engine statistics命令用來清除加密引擎的統計信息。
【命令】
(獨立運行模式)
reset crypto-engine statistics [ engine-id engine-id slot slot-number ]
(IRF模式)
reset crypto-engine statistics [ engine-id engine-id chassis chassis-number slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
mdc-admin
【參數】
engine-id engine-id:清除指定加密引擎的統計信息,engine-id為加密引擎ID編號,取值範圍為0~4294967295。
slot slot-number:清除指定單板上的加密引擎統計信息,slot-number表示單板所在槽位號。(獨立運行模式)
chassis chassis-number slot slot-numbe:清除指定成員設備上指定單板的加密引擎統計信息,chassis-number表示設備在IRF中的成員編號,slot-number表示單板所在的槽位號。(IRF模式)
【使用指導】
若不指定任何參數,清除所有單板的上加密引擎統計信息。(獨立運行模式)
若不指定任何參數,清除所有成員設備單板上的加密引擎統計信息。(IRF模式)
【舉例】
# 清除加密引擎的統計信息。
<Sysname> reset crypto-engine statistics
# 清除指定slot上的加密引擎號為1的加密引擎統計信息。
<Sysname> reset crypto-engine statistics engine-id 1 slot 1
【相關命令】
- 2024-12-11回答
- 評論(0)
- 舉報
-
(0)
使用命令行界麵(CLI)
登錄交換機:
使用SSH、Telnet或直接通過Console口登錄到H3C交換機的命令行界麵。進入係統視圖:
system-view查看AAA配置:
輸入以下命令查看當前AAA配置及支持的加密算法:display aaa查看詳細加密算法支持:
如果display aaa命令的輸出中沒有明確的加密算法列表,可以嚐試查看更詳細的配置信息:display current-configuration | include aaa或者直接搜索相關的加密算法關鍵字:
display current-configuration | include md5|sha|aes|des
- 2024-12-11回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論