सिस्को ISR G2 बैंडविड्थ प्रतिबंध एन्क्रिप्टेड?

मुझे कई नए दूरस्थ स्थलों से "धीमे कनेक्शन" की शिकायतें रही हैं।

साइट सिस्को 2921 में एक एमपीएलएस एल 3 वीपीएन सेवा के माध्यम से जुड़े हुए हैं, और हम अपने स्थानों के बीच यातायात को एन्क्रिप्ट करने के लिए सिस्को जीईटी-वीपीएन का उपयोग कर रहे हैं। सभी स्थानों पर 100Mbps या 1Gbps सर्किट होते हैं, इसलिए गति एक मुद्दा नहीं होनी चाहिए।

हालाँकि, एक स्थान से एक ज्ञात कार्य स्थान पर iperf परीक्षण करने पर, मैंने पाया कि मेरा बैंडविड्थ 85Mbps के आसपास है।

2921 पर आगे की जाँच लॉग में निम्नलिखित त्रुटि संदेश की कई घटनाएं देती हैं:

006555: Jan  3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license.
006556: Jan  3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license.

मैंने सत्यापित किया है कि 2821 का उपयोग करने वाले हमारे पुराने स्थानों में यह समस्या नहीं है ... क्या यह IOS 15, ISR Gen2 या दोनों के साथ कुछ करना है?

आप ISR जेनरेशन 2 के मज़ेदार, नए, प्रतिबंधों में से एक में चल रहे हैं।

मुझे लगता है कि आपके पास मूल "सुरक्षा" लाइसेंसिंग पैकेज स्थापित है जैसा कि संदेश के इस भाग द्वारा दिया गया है:

securityk9 technology package license

हालाँकि सिक्योरिटी 9 पैकेज उस लाइसेंस का सिस्को का "अप्रतिबंधित निर्यात" संस्करण है, और आपको कृत्रिम रूप से सीमित करेगा। आपको hseck9 पैकेज की आवश्यकता है। देखें इस बारे में अधिक जानकारी के लिए श्वेत पत्र। यह कहता है:

HSEC-K9 लाइसेंस एन्क्रिप्टेड टनल काउंट पर अमेरिकी सरकार के निर्यात प्रतिबंधों द्वारा लागू किए गए वक्रता को हटाता है और थ्रूपुट के माध्यम से एन्क्रिप्ट करता है। HSEC-K9 केवल सिस्को 2921, सिस्को 2951, सिस्को 3925, सिस्को 3945, सिस्को 3925E और सिस्को 3945E पर उपलब्ध है।

HSEC-K9 लाइसेंस के साथ, ISR G2 राउटर IP सुरक्षा (IPsec) के लिए अधिकतम 225 सुरंगों की वक्रता सीमा पर जा सकता है और ISR G2 राउटर के अंदर या बाहर 85-एमबीपीएस यूनिडायरेक्शनल ट्रैफ़िक के एन्क्रिप्टेड थ्रूपूट के साथ, एक द्विदिश कुल के साथ। 170 एमबीपीएस।

सिस्को 1941, 2901 और 2911 में पहले से ही निर्यात सीमाओं के भीतर अधिकतम एन्क्रिप्शन क्षमता है। एचएसईसी लाइसेंस के लिए पहले से स्थापित यूनिवर्सलल 9 इमेज और एसईसी लाइसेंस की आवश्यकता होती है।

आपके पास कौन सा लाइसेंस है, यह जांचने का एक त्वरित तरीका है, अपने राउटर पर निम्न कमांड जारी करना:

show license feature

यह आपको दिखाएगा कि आपने सिस्को से कौन से लाइसेंस खरीदे हैं और इस राउटर पर इंस्टॉल किए गए हैं। आपको यह सुनिश्चित करने की आवश्यकता है कि hseck9 लाइसेंस सक्षम है। अन्यथा आप एन्क्रिप्टेड ट्रैफ़िक के लिए 85Mbps की सीमा तक सीमित रहेंगे। 100Mbps से कम के सर्किट पर कौन सा मुद्दा नहीं हो सकता है, और आप इस समस्या को सुरक्षित रूप से अनदेखा कर सकते हैं। किसी भी तरह से, इस पृष्ठ को खरीदने के बाद नया लाइसेंस स्थापित करने के बारे में अधिक जानकारी के लिए देखें ।

इसके निवारण के लिए एक और आसान आदेश है:

show platform cerm-information

यह या तो स्थान की सीमाओं के बारे में जानकारी की एक सूची को थोप देगा, जिसमें विफल एन्क्रिप्टेड / डिक्रिप्ट पैकेट गणना शामिल है, या यह आपको निम्नलिखित देगा:

router-1#show platform cerm-information 
Crypto Export Restrictions Manager(CERM) Information:
 CERM functionality: DISABLED

इस कमांड के बारे में अधिक जानकारी यहाँ ।