Configuration de l'accélération
matérielle IPsec
La carte est dotée de deux configurations pour l'accélération matérielle IPsec : en
ligne et hors bande. Ces configurations permettent toutes deux d'accélérer les
opérations cryptographiques IPsec. Toutefois, chaque méthode offrant divers
avantages, les conditions système générales doivent être évaluées afin de déterminer
la configuration appropriée.
Remarque – L'accélération IPsec est prise en charge par Solaris 9 ou ultérieur et
non par Solaris 8. L'accélération IPsec en ligne n'est prise en charge que par Solaris 9
12/03 ou ultérieur (voir le
TABLEAU 3-20
Version de Solaris
Toutes les versions de
Solaris 8
Solaris 9 à Solaris 9 8/03
Solaris 9 12/03 et
ultérieure
La configuration hors bande est la configuration IPsec par défaut. Elle est optimisée
pour un système multiprocesseur. Cette configuration, qui décharge les fonctions
cryptographiques DES et 3DES vers la carte, est la configuration de prédilection sur
les systèmes multiprocesseurs pour lesquels la puissance de traitement n'est pas un
problème.
La configuration IPsec en ligne permet d'augmenter la fonctionnalité hors bande
avec une prise en charge de l'authentification (MD5 et SHA1) et de décharger des
portions du traitement des paquets de l'hôte vers la carte. En prenant en charge le
traitement supplémentaire des paquets, la carte réduit considérablement l'utilisation
du processeur hôte.
Remarque – La configuration hors bande offre un plus grand débit IPsec que la
configuration en ligne sur les systèmes multiprocesseurs qui ne nécessitent que les
algorithmes de chiffrement DES ou 3DES.
60
Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004
TABLEAU 3-20
Versions de Solaris requises pour l'accélération IPsec
Accélération hors bande
Non prise en charge
Prise en charge
Prise en charge
).
Accélération en ligne
Non prise en charge
Non prise en charge
Prise en charge