Атрибут CryptoContextsPerIPSecSA задает количество открываемых криптографических контекстов на один IPsec SA, созданный по этому правилу IPsecAction.
Наличие нескольких криптографических контекстов позволяет распараллелить обработку пакетов одним IPsec SA.
Но создание дополнительных криптоконтекстов требует ресурсов и может привести к превышению каких-либо ограничений внутри криптобиблиотек.
Для С-Терра Шлюз: значение CryptoContextsPerIPSecSA, превышающее общее число процессорных ядер на 1 и более, включает оптимизированный алгоритм создания криптографических контекстов.
Примечание |
Данное значение гарантирует включение оптимизации, но она включается также, начиная со значения, превышающего максимальный номер процессора, к которому привязана нитка обработчика в драйвере. То есть для гарантированного выключения оптимизации необходимо выставить число равное количеству ниток-обработчиков, задаваемому параметром драйвера "cpu_distribution". |
Оптимизация заключается в привязке криптоконтекстов к ядрам процессора и может существенно повышать производительность IPsec на многопроцессорных системах.
Примечание |
Подразумевается множество процессоров, видимых для операционной системы, независимо от топологии системы. Это могут быть логические процессоры (технологии hyperthreading и аналогичные), процессорные ядра, расположенные на одном кристалле. |
Для однопроцессорных систем выставлять CryptoContextsPerIPSecSA не имеет смысла.
Синтаксис |
CryptoContextsPerIPSecSA = ЦЕЛОЕ32 |
Значение |
Целое число из диапазона 1..128 |
Значение по умолчанию |
значение берется из файла agent.ini (параметр DefaultCryptoContextsPerIPSecSA). |