主页
产品
Red Hat Enterprise Linux
8
配置和管理网络
7.11. 配置自动检测和使用 ESP 硬件卸载来加速 IPsec 连接

7.11. 配置自动检测和使用 ESP 硬件卸载来加速 IPsec 连接

卸载硬件的封装安全负载(ESP)来加速以太网上的 IPsec 连接。默认情况下，Libreswan 会检测硬件是否支持这个功能，并因此启用 ESP 硬件卸载。如果这个功能被禁用或被明确启用，您可以切回到自动检测。

先决条件

网卡支持 ESP 硬件卸载。
网络驱动程序支持 ESP 硬件卸载。
IPsec 连接已配置且可以正常工作。

流程

编辑连接的 /etc/ipsec.d/ 目录中的 Libreswan 配置文件，该文件应使用 ESP 硬件卸载支持的自动检测。
确保连接的设置中没有设置 nic-offload 参数。
如果您删除了 nic-offload，请重启 ipsec 服务：
```
systemctl restart ipsec
```
```
# systemctl restart ipsec
```
Copy to Clipboard Toggle word wrap

验证

显示 IPsec 连接使用的以太网设备的 tx_ipsec 和 rx_ipsec 计数器：
```
ethtool -S enp1s0 | grep -E "_ipsec"
```
```
# ethtool -S enp1s0 | grep -E "_ipsec"
     tx_ipsec: 10
     rx_ipsec: 10
```
Copy to Clipboard Toggle word wrap
通过 IPsec 隧道发送流量。例如，ping 远程 IP 地址：
```
ping -c 5 remote_ip_address
```
```
# ping -c 5 remote_ip_address
```
Copy to Clipboard Toggle word wrap
再次显示以太网设备的 tx_ipsec 和 rx_ipsec 计数器：
```
ethtool -S enp1s0 | grep -E "_ipsec"
```
```
# ethtool -S enp1s0 | grep -E "_ipsec"
     tx_ipsec: 15
     rx_ipsec: 15
```
Copy to Clipboard Toggle word wrap
如果计数器值增加了，ESP 硬件卸载正常工作。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat