华三设备如何查看支持那些加密算法
- 0关注
- 0收藏,120浏览
最佳答案
1 加密引擎
1.1 加密引擎配置命令
1.1.1 display crypto-engine
display crypto-engine命令用来显示加密引擎的基本信息。
【命令】
display crypto-engine
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
若设备没有硬件加密引擎,则只会显示软件加密引擎信息。
【举例】
# 显示加密引擎的基本信息。
<Sysname> display crypto-engine
Crypto engine name: MPC8548esec Crypto Engine
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 0
CPU ID: 0
Crypto engine ID: 0
Crypto device name: H3C Hardware
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb rc4 md5 sha1 sha2-256 md5-hmac sha1-hmac sha2-256-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 0
CPU ID: 0
Crypto engine ID: 1
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
Crypto engine name: XLP432 Crypto Engine
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 3
CPU ID: 0
Crypto engine ID: 0
Crypto device name: H3C Hardware
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb camellia_cbc rc4 md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 3
CPU ID: 0
Crypto engine ID: 1
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
Crypto engine name: CN7809 Crypto Engine
Crypto engine state: Enabled
Crypto engine type: Hardware
Slot ID: 5
CPU ID: 0
Crypto engine ID: 0
Crypto device name: H3C CN7809SEC Hardware
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc 3des-ecb aes-cbc aes-ecb aes-ctr md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc-hmac
Asymmetric algorithms: dh-group1 dh-group2 dh-group5 dh-group14
Random number generation function: Supported
Crypto engine name: Software crypto engine
Crypto engine state: Enabled
Crypto engine type: Software
Slot ID: 5
CPU ID: 0
Crypto engine ID: 1
Crypto device name: Software
Crypto device serial number:
Symmetric algorithms: des-cbc des-ecb 3des-cbc aes-cbc aes-ecb aes-ctr camellia_cbc md5 sha1 sha2-256 sha2-384 sha2-512 md5-hmac sha1-hmac sha2-256-hmac sha2-384-hmac sha2-512-hmac aes-xcbc aes-xcbc-hmac sm3 sm3-hmac sm4-cbc
Asymmetric algorithms:
Random number generation function: Supported
表1-1 display crypto-engine命令显示信息描述表
字段 | 描述 |
Crypto engine name | 加密引擎名称 |
Crypto engine state | 加密引擎的状态 对于硬件加密引擎,包括以下两种: · Enabled:已开启 · Disable:关闭 对于软件加密引擎,只包含以下一种: · Enabled:已开启 |
Crypto engine type | 加密引擎的类型,包括以下两种: · Hardware:硬件 · Software:软件 |
CPU ID | CPU编号 |
Crypto engine ID | 加密引擎ID号 |
Crypto device name | 加密设备的名称 软件加密引擎,显示为Software;硬件加密引擎,显示信息为H3C Hardware |
Crypto device serial number | 加密设备的序列号 软件加密引擎,显示为空;硬件加密引擎,显示信息为空 |
Symmetric algorithms | 支持的对称加密算法 |
Asymmetric algorithms | 支持的非对称加密算法 |
Random number generation function | 是否支持获取随机数的功能 · Supported:支持 · Not supported:不支持 |
1.1.2 display crypto-engine statistics
display crypto-engine statistics命令用来显示加密引擎的统计信息。
【命令】
(独立运行模式)
display crypto-engine statistics [ engine-id engine-id slot slot-number ]
(IRF模式)
display crypto-engine statistics [ engine-id engine-id chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
engine-id engine-id:显示指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。
slot slot-number:显示指定单板上的加密引擎统计信息,slot-number表示单板所在槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的加密引擎统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果未开启硬件加密引擎或者设备上没有硬件加密引擎,则只会显示软件加密引擎的统计信息。
若不指定任何参数,则显示所有单板的上的加密引擎统计信息。(独立运行模式)
若不指定任何参数,则显示所有成员设备单板上的加密引擎统计信息。(IRF模式)
【举例】
# 显示所有加密引擎统计信息。(独立运行模式)
<Sysname> display crypto-engine statistics
Slot ID: 1
CPU ID: 0
Crypto engine ID: 0
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
# 显示指定slot上的加密引擎号为1的加密引擎统计信息。(独立运行模式)
<Sysname> display crypto-engine statistics engine-id 1 slot 1
Submitted sessions: 0
Failed sessions: 0
Symmetric operations: 0
Symmetric errors: 0
Asymmetric operations: 0
Asymmetric errors: 0
Get-random operations: 0
Get-random errors: 0
表1-2 display crypto-engine statistics命令显示信息描述表
字段 | 描述 |
Crypto engine ID | 加密引擎ID |
Submitted sessions | 已创建的会话数目 |
Failed sessions | 创建失败的会话数目 |
Symmetric operations | 加密引擎使用对称算法的操作次数 |
Symmetric errors | 加密引擎使用对称算法操作失败的次数 |
Asymmetric operations | 加密引擎使用非对称算法操作的次数 |
Asymmetric errors | 加密引擎使用非对称算法操作失败的次数 |
Get-random operations | 加密引擎获取随机数操作的次数 |
Get-random errors | 加密引擎获取随机数操作失败的次数 |
【相关命令】
· reset crypto-engine statistics
1.1.3 reset crypto-engine statistics
reset crypto-engine statistics命令用来清除加密引擎的统计信息。
【命令】
(独立运行模式)
reset crypto-engine statistics [ engine-id engine-id slot slot-number ]
(IRF模式)
reset crypto-engine statistics [ engine-id engine-id chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
engine-id engine-id:清除指定加密引擎的统计信息,engine-id为加密引擎ID编号,取值范围为0~4294967295。
slot slot-number:清除指定单板上的加密引擎统计信息,slot-number表示单板所在槽位号。(独立运行模式)
chassis chassis-number slot slot-numbe:清除指定成员设备上指定单板的加密引擎统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
若不指定任何参数,清除所有单板的上加密引擎统计信息。(独立运行模式)
若不指定任何参数,清除所有成员设备单板上的加密引擎统计信息。(IRF模式)
【举例】
# 清除加密引擎的统计信息。
<Sysname> reset crypto-engine statistics
# 清除指定slot上的加密引擎号为1的加密引擎统计信息。
<Sysname> reset crypto-engine statistics engine-id 1 slot 1
【相关命令】
- 2024-12-11回答
- 评论(0)
- 举报
-
(0)
使用命令行界面(CLI)
登录交换机:
使用SSH、Telnet或直接通过Console口登录到H3C交换机的命令行界面。进入系统视图:
system-view查看AAA配置:
输入以下命令查看当前AAA配置及支持的加密算法:display aaa查看详细加密算法支持:
如果display aaa命令的输出中没有明确的加密算法列表,可以尝试查看更详细的配置信息:display current-configuration | include aaa或者直接搜索相关的加密算法关键字:
display current-configuration | include md5|sha|aes|des
- 2024-12-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论