"
Hallo Zusammen,
Die Frage hat sich geklärt. Es war keine Frage sondern eigene Dummheit.
Danke!
Die Frage hat sich geklärt. Es war keine Frage sondern eigene Dummheit.
Danke!
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#22
German - Deutsch / AES-NI - IPSEC
May 09, 2016, 02:27:10 PM
Hallo Zusammen,
Ich habe das Problem, das es ziemlich egal zu sein scheint, ob ich die Hardware AES unterstützung aktiviert ist oder nicht. Es ändert sich werde der Datendurchsatz, noch die CPU-Auslastung. Das ganze läuft derzeit auf der 16.1.13.
So, was habe ich gemacht. Als erstes mal natürlich auf der Weboberfläche unter System-Einstellung-Verschiedenes-Hardwarekryptografiebeschleunigung die AES CPU Beschleunigung aktiviert.
Wenn ich mir nun an der Shell ein kldstat absetze wird mir der aesni.ko als geladen angezeigt.
Ein dmesg | grep aes zeigt mit:
aesni0: <AES-CBC,AES-XTS> on motherboard
ein /usr/bin/openssl engine -t -c zeigt:
(rsax) RSAX engine support
[RSA]
[available]
(rdrand) Intele RDRAND engine
[RAND]
[available]
(dynamic) Dynamic engine loading support
[unavailable]
Hier stellt sich mir schon die erste Frage. Müsste da nicht auch ein Eintrag in etwa so auftauchen:
(cryptodev) BSD cryptodev engine
[RSA, DSA, DH, AES-128-CBC, AES-192-CBC, AES-256-CBC]
[ available ]
gut ich wollte dann noch ein cryptotest oder cryptostatus ausführen. Die scheint es aber nicht mehr zu geben.
Was kann ich noch testen um den Fehler einzugrenzen?
Gruß
Christian
Ich habe das Problem, das es ziemlich egal zu sein scheint, ob ich die Hardware AES unterstützung aktiviert ist oder nicht. Es ändert sich werde der Datendurchsatz, noch die CPU-Auslastung. Das ganze läuft derzeit auf der 16.1.13.
So, was habe ich gemacht. Als erstes mal natürlich auf der Weboberfläche unter System-Einstellung-Verschiedenes-Hardwarekryptografiebeschleunigung die AES CPU Beschleunigung aktiviert.
Wenn ich mir nun an der Shell ein kldstat absetze wird mir der aesni.ko als geladen angezeigt.
Ein dmesg | grep aes zeigt mit:
aesni0: <AES-CBC,AES-XTS> on motherboard
ein /usr/bin/openssl engine -t -c zeigt:
(rsax) RSAX engine support
[RSA]
[available]
(rdrand) Intele RDRAND engine
[RAND]
[available]
(dynamic) Dynamic engine loading support
[unavailable]
Hier stellt sich mir schon die erste Frage. Müsste da nicht auch ein Eintrag in etwa so auftauchen:
(cryptodev) BSD cryptodev engine
[RSA, DSA, DH, AES-128-CBC, AES-192-CBC, AES-256-CBC]
[ available ]
gut ich wollte dann noch ein cryptotest oder cryptostatus ausführen. Die scheint es aber nicht mehr zu geben.
Was kann ich noch testen um den Fehler einzugrenzen?
Gruß
Christian
