Cisco Cisco ASA 5580 Adaptive Security Appliance Prospecto
5-12
思科 ASA 系列命令参考,S 命令
第 5 章 show crashinfo 至 show curpriv 命令
show crypto accelerator statistics
show crypto accelerator statistics
要显示硬件加密加速器
MIB 的全局和加速器特定统计信息,请在全局配置或特权 EXEC 模式下使
用
show crypto accelerator statistics 命令。
show crypto accelerator statistics
语法说明
此命令没有关键字或变量。
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
输出统计信息定义如下:
加速器
0 显示基于软件的加密引擎的统计信息。
加速器
1 显示基于硬件的加密引擎的统计信息。
RSA 统计信息显示 2048 位密钥的 RSA 操作,该操作默认情况下在软件中执行。这意味着当您拥
有
有
2048 位密钥时,IKE/SSL VPN 在 IPsec/SSL 协商阶段在软件中执行 RSA 操作。实际的
IPsec/SSL 流量仍使用硬件处理。如果有许多同时开始的并发会话,这可能会导致高 CPU,从而
可能导致多个
可能导致多个
RSA 密钥操作和高 CPU。如果由于此原因进入高 CPU 情况,则应使用 1024 位密钥
在硬件中处理
RSA 密钥操作。为此,您必须重新注册身份证书。在版本 8.3(2) 或更高版本中,您
还可以在
5510-5550 平台上使用 crypto engine large-mod-accel 命令,以在硬件中执行这些操作。
如果使用
2048 位 RSA 密钥并在软件中执行 RSA 处理,您可以使用 CPU 评测来确定哪些功能导
致高
CPU 使用率。通常,bn_* 和 BN_* 函数是用于 RSA 的大型数据集的数学运算,对在软件中
执行
RSA 操作期间检查 CPU 使用率最有用。例如:
@@@@@@@@@@@@@@@@@@................................36.50% : _bn_mul_add_words
@@@@@@@@@.........................................19.75% : _bn_sqr_comba8
Diffie-Hellman 统计信息显示在软件中执行模数大小大于 1024 的任何加密操作(例如,DH5
(Diffie-Hellman 组 5) 使用 1536)。如果是这样,则 2048 位密钥证书将在软件中进行处理,因此
在运行许多会话时可导致高
(Diffie-Hellman 组 5) 使用 1536)。如果是这样,则 2048 位密钥证书将在软件中进行处理,因此
在运行许多会话时可导致高
CPU 使用率。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
特权
EXEC
•
是
•
是
•
是
—
—
版本
修改
7.0(1)
引入了此命令。