Cisco встроенный VPN-модуль
После того как я опубликовал статистику по VPN-статистике с одной железки, меня попросили показать как обычно выглядит статистика с модуля VPN. Чисто принципиально, данные вещи должны быть в интернете. Но раз хотят реальное железо, то я могу опубликовать, так как это не несет каких-то секретных данных, а просто показывает пример работы модуля на реальном железе.
На Cisco ISR 1841 с прошивной IOS 12.4 статистика показывает следующее:
gw-maxima#sh crypto engine accelerator statistic Device: FPGA Location: Onboard: 0 Onboard crypto engine: ds: 0x63CB1F10 idb:0x63CB0E48 Statistics for Virtual Private Network (VPN) Module: 152224796 packets in 152224796 packets out 1902 paks/sec in 1902 paks/sec out 161 Kbits/sec in 104 Kbits/sec out 44473995 packets decrypted 107750801 packets encrypted packet overruns: 0 output packets dropped: 0 tx_hi_drops: 923 fw_failure: 0 invalid_sa: 0 invalid_flow: 0 null_ip_error: 0 pad_size_error: 0 out_bound_dh_acc: 0 esp_auth_fail: 0 ah_auth_failure: 0 crypto_pad_error: 0 ah_prot_absent: 0 ah_seq_failure: 0 ah_spi_failure: 0 esp_prot_absent:0 esp_seq_fail: 0 esp_spi_failure: 0 obound_sa_acc: 0 invalid_sa: 0 out_bound_sa_flow: 0 invalid_dh: 0 bad_keygroup: 0 out_of_memory: 0 no_sh_secret: 0 no_skeys: 0 invalid_cmd: 0 pak_too_big: 0 tx_lo_queue_size_max 0 cmd_unimplemented: 0 flow_cfg_mismatch 0 flow_ip_add_mismatch: 0 unknown_protocol 0 bad_particle_align: 0 80028 seconds since last clear of counters Interrupts: Notify = 33422110
Если будут вопросы — задавайте.
Отредактировано:2020-09-07 07:02:04