Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 5 章      show crashinfo 至 show curpriv 命令

要显示硬件加密加速器

 MIB 的全局和加速器特定统计信息，请在全局配置或特权 EXEC 模式下使

用

 show crypto accelerator statistics 命令。

语法说明

此命令没有关键字或变量。

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

输出统计信息定义如下：

 

加速器

 0 显示基于软件的加密引擎的统计信息。

加速器

 1 显示基于硬件的加密引擎的统计信息。

RSA 统计信息显示 2048 位密钥的 RSA 操作，该操作默认情况下在软件中执行。这意味着当您拥
有

 2048 位密钥时，IKE/SSL VPN 在 IPsec/SSL 协商阶段在软件中执行 RSA 操作。实际的 

IPsec/SSL 流量仍使用硬件处理。如果有许多同时开始的并发会话，这可能会导致高 CPU，从而
可能导致多个

 RSA 密钥操作和高 CPU。如果由于此原因进入高 CPU 情况，则应使用 1024 位密钥

在硬件中处理

 RSA 密钥操作。为此，您必须重新注册身份证书。在版本 8.3(2) 或更高版本中，您

还可以在

 5510-5550 平台上使用 crypto engine large-mod-accel 命令，以在硬件中执行这些操作。

如果使用

 2048 位 RSA 密钥并在软件中执行 RSA 处理，您可以使用 CPU 评测来确定哪些功能导

致高

 CPU 使用率。通常，bn_* 和 BN_* 函数是用于 RSA 的大型数据集的数学运算，对在软件中

执行

 RSA 操作期间检查 CPU 使用率最有用。例如：

@@@@@@@@@@@@@@@@@@................................36.50% : _bn_mul_add_words

@@@@@@@@@.........................................19.75% : _bn_sqr_comba8

Diffie-Hellman 统计信息显示在软件中执行模数大小大于 1024 的任何加密操作（例如，DH5 
(Diffie-Hellman 组 5) 使用 1536）。如果是这样，则 2048 位密钥证书将在软件中进行处理，因此
在运行许多会话时可导致高

 CPU 使用率。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

是

是

是

是

—

特权

 EXEC

是

是

是

—

—

版本

修改

7.0(1)

引入了此命令。