devnp-mpcsec.so

Драйвер устройств Crypto Engine

Примечание. Этот драйвер поставляется только с пакетами поддержки плат (BSP), для работы которых он необходим.

Синтаксис:

io-pkt-вариант -d mpcsec [опция[,опция ...]] ... &


где вариант принимает одно из следующих значений: v4, v4-hc или v6-hc.

Поддерживаемые платформы:

Neutrino


Опции:

Примечание. Для разделения опций используется запятая (но не пробелы). Эти опции отменяют действие опций по умолчанию.

irq=N

Номер прерывание (IRQ) интерфейса. Драйвером предпринимается попытка автоматического определения номера прерывания; если попытка завершается неуспешно, его можно определить вручную с помощью этой опции. Следует отметить, что прерывание 85xx sec – 29 (десятичное), а прерывание 83xx sec – 11 (десятичное).

verbose=num


Установить режим вывода дополнительной информации. Если в качестве аргумента число указано значение 1, выводятся данные о конфигурации; если число равно 2, то также выполняются проверки инициализации и периодически выводятся диагностические счетчики.

Описание:

Разделяемый библиотека devnp-mpcsec.so представляет собой драйвер устройств аппаратного шифрования Crypto Engine. Этот драйвер является драйвером io-pkt с именами интерфейсов tsecX, где X – целое число.

Некоторые устройства поддерживают аппаратную обработку контрольных сумм, но другие могут выполнять такую обработку только в одном направлении. Для определения возможностей конкретного устройства выполните команду:

ifconfig tsecX

и найдите в списке поддерживаемых опций следующие:
Затем с помощью команды ifconfig можно включить или отключить один из этих параметров, поддерживаемых устройством.

Примеры:

Для 85xx: запуск варианта io-pkt для TCP/IP v6 с помощью драйвера SEC devnp-mpcsec.so и драйвера Ethernet TSEC с включенным IPsec в стеке:

io-pkt-v6-hc -d /proc/boot/devnp-mpcsec.so verbose=2 -p tcpip-v6 \

ipsec -d /proc/boot/devnp-mpc85xx.so mac=00112233AABBCC

# конфигурирование (2-го) порта Ethernet

ifconfig tsec1 10.42.110.239

# конфигурирование md5-hmac ah и des-cbc esp для IPsec для однорангового узла 10.42.110.212

setkey -c << EOF

add 10.42.110.212 10.42.110.239 ah 9877 -A hmac-md5 "1234567890123456";

add 10.42.110.239 10.42.110.212 ah 9878 -A hmac-md5 "1234567890123456";

add 10.42.110.212 10.42.110.239 esp 9881 -E des-cbc "12345678";

add 10.42.110.239 10.42.110.212 esp 9882 -E des-cbc "12345678";

spdadd 10.42.110.239 10.42.110.212 any -P out ipsec esp/transport//use ah/transport//use;

EOF

# на одноранговом узле 10.42.110.212 запустить следующее:

setkey -c << EOF

add 10.42.110.212 10.42.110.239 ah 9877 -A hmac-md5 "1234567890123456";

add 10.42.110.239 10.42.110.212 ah 9878 -A hmac-md5 "1234567890123456";

add 10.42.110.212 10.42.110.239 esp 9881 -E des-cbc "12345678";

add 10.42.110.239 10.42.110.212 esp 9882 -E des-cbc "12345678";

spdadd 10.42.110.212 10.42.110.239 any -P out ipsec esp/transport//use ah/transport//use;

EOF