Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

5장      show crashinfo through show curpriv 명령              

하드웨어 암호화 가속기 MIB에서 전역 및 가속기 관련 통계를 표시하려면 글로벌 컨피그레이션 
또는 특권 EXEC 모드에서 show crypto accelerator statistics 명령을 사용합니다.

구문 설명

이 명령에는 키워드 또는 변수가 없습니다.

기본값

기본 동작 또는 값은 없습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

출력 통계는 다음과 같이 정의됩니다. 

Accelerator 0은 소프트웨어 기반 암호화 엔진에 대한 통계를 표시합니다. 

Accelerator 1은 하드웨어 기반 암호화 엔진에 대한 통계를 표시합니다.

RSA 통계는 기본적으로 소프트웨어에서 실행되는 2048비트 키에 대한 RSA 작업을 표시합니다. 
즉, 2048비트 키가 있는 경우 IKE/SSL VPN은 IPsec/SSL 협상 단계 중에 소프트웨어에서 RSA 작업
을 수행합니다. 실제 IPsec/SSL 트래픽은 여전히 하드웨어를 통해 처리됩니다. 이로 인해 동시에 시
작하는 동시 세션이 많은 경우 CPU 사용량이 높아져 여러 RSA 키 작업이 수행되고 CPU 사용량이 
증가할 수 있습니다. 따라서 CPU 사용량이 많은 조건에서 실행할 경우 1024비트 키를 사용하여 하
드웨어에서 RSA 키 작업을 처리해야 합니다. 이렇게 하려면 ID 인증서를 다시 등록해야 합니다. 
릴리스 8.3(2) 이상에서는 5510~5550 플랫폼에서 crypto engine large-mod-accel 명령을 사용하여 이
러한 작업을 하드웨어에서 수행할 수도 있습니다. 

2048비트 RSA 키를 사용하고 RSA 처리를 소프트웨어에서 수행하는 경우 CPU 프로파일링을 사용
하여 CPU 사용량을 증가시키는 기능을 확인할 수 있습니다. 일반적으로 bn_* 및 BN_* 함수는 RSA
에 사용된 대용량 데이터 집합에 대한 수학 연산이며, 소프트웨어에서 RSA 작업을 수행하는 동안 
CPU 사용량을 검사할 때 가장 유용합니다. 예를 들면 다음과 같습니다.

@@@@@@@@@@@@@@@@@@................................ 36.50% : _bn_mul_add_words

@@@@@@@@@......................................... 19.75% : _bn_sqr_comba8

명령 모드

방화벽 모드

보안 상황

라우팅 모드

투명 모드

단일 모드

다중 모드

상황

시스템

글로벌 컨피그레이션

예

예

예

예

—

특권 EXEC

예

예

예

—

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.