Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
5-13
思科 ASA 系列命令参考,S 命令
第 5 章 show crashinfo 至 show curpriv 命令
show crypto accelerator statistics
注
ASA 5505(采用 Cavium CN505 处理器)仅支持 Diffie-Hellman 组 1 和 2 生成硬件加速的 768 位
和
和
1024 位密钥。Diffie-Hellman 组 5(1536 位密钥生成)在软件中执行。
自适应安全设备中的单一加密引擎执行
IPsec 和 SSL 操作。要显示引导时载入硬件加密加速器中
的加密
(Cavium) 微代码版本,请输入 show version 命令。例如:
ciscoasa(config) show version
Cisco Adaptive Security Appliance Software Version 8.0(4)8
Device Manager Version 6.1(5)
Compiled on Wed 15-Oct-09 17:27 by builders
System image file is “disk0:/interim/asa804-8-k8.bin”
Config file at boot was "startup-config"
asa up 5 days 17 hours
Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz
Internal ATA Compact Flash, 512MB
BIOS Flash M50FW080 @ 0xffe00000, 1024KB
Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode: CNLite-MC-SSLm-PLUS-2.03
IPsec microcode : CNlite-MC-IPSECm-MAIN-2.05
DSA 统计信息在两个阶段显示密钥生成。第一个阶段是选择算法参数,该参数可在系统的不同用
户之间共享。第二个阶段计算单一用户的专用密钥和公共密钥。
户之间共享。第二个阶段计算单一用户的专用密钥和公共密钥。
SSL 统计信息显示到硬件加密加速器的 SSL 事务中涉及的处理器密集公共密钥加密算法记录。
RNG 统计信息显示发送方和接收方的记录,这些记录可自动生成一组相同的随机数用作密钥。
示例
以下示例在全局配置模式下输入,显示全局加密加速器统计信息:
ciscoasa # show crypto accelerator statistics
Crypto Accelerator Status
-------------------------
[Capacity]
Supports hardware crypto: True
Supports modular hardware crypto: False
Max accelerators: 1
Max crypto throughput: 100 Mbps
Max crypto connections: 750
[Global Statistics]
Number of active accelerators: 1
Number of non-operational accelerators: 0
Input packets: 700
Input bytes: 753488
Output packets: 700
Output error packets: 0
Output bytes: 767496
[Accelerator 0]
Status: Active
Software crypto engine
Slot: 0
Active time: 167 seconds
Total crypto transforms: 7
Total dropped packets: 0
[Input statistics]
Input packets: 0
Input bytes: 0
Input hashed packets: 0