Leaflet
9-56
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto engine large-mod-accel
crypto engine large-mod-accel
要将 ASA 5510、5520、5540 或 5550 上的大模数运算从软件切换到硬件,请在全局配置模式下使
用 crypto engine large-mod-accel 命令。要从配置中删除命令,请使用此命令的 no 形式。
crypto engine large-mod-accel
no crypto engine large-mod-accel
语法说明 此命令没有任何参数或关键字。
默认值 默认情况下,ASA 在软件中执行大模数运算。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令仅对 ASA 型号 5510、5520、5540 和 5550 可用。它将大模数运算从软件切换到硬件。切
换到硬件可加快以下操作的速度:
• 2048 位 RSA 公共密钥证书处理。
• Diffie Hellman 组 5 (DH5) 密钥生成。
我们建议您在必要时使用此命令,以增加每秒连接数。根据负载,可能对 SSL 吞吐量具有有限的
性能影响。
我们还建议您在使用较少时或维护期间使用此命令的任一形式,从而在软件与硬件处理之间的过
渡过程中最大限度地减少临时数据包丢失。
注 ASA 5580/5500-X 平台已经集成此功能以切换大模数运算;因此,crypto engine 命令不适
用于这些平台。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.3(2)
引入了此命令。
9.0(1)
增加了多情景模式支持。