Gilt für:
Produkte: Firebox T115-W
Produkte: Firebox T125
Produkte: Firebox T145
Betriebssystem: 2025.x
Betriebssystem: 2026.x
Problemstatus: Offen
Status und Tracking:
Tracking-ID: FBX-31373
Status: Offen
Gelöst in:
Beschreibung:
Bei den Modellen Firebox T115-W, T125 und T145 kann es zu einer verlangsamten VPN-Leistung kommen, wenn mehr als 11 aktive BOVPN-Tunnel bestehen oder wenn aktive BOVPN-Tunnel und Mobile-VPN-Tunnel gleichzeitig genutzt werden.
Eine Firebox verfügt über einen integrierten Hardware-Krypto-Chip (bzw. eine CPU) mit Entschlüsselungsfunktionen. Der Einsatz eines Kryptografie-Chips kann die Leistung eines Branch Office Virtual Private Network (BOVPN) steigern. Zudem führt die Firebox auch Software-Kryptografie durch.
Die Firebox nutzt Hardware-Beschleunigung für bis zu 11 aktive BOVPN-Tunnel. Zusätzliche BOVPN-Tunnel verwenden Software-Kryptografie.
Mobile-VPN-Tunnel nutzen stets Software-Kryptografie.
Dieses Leistungsproblem tritt auf, wenn Hardware- und Software-Kryptografie gleichzeitig zum Einsatz kommen.
Problemumgehung/Lösung:
Um dieses Problem zu umgehen, müssen Sie die Hardwarebeschleunigung auf der Firebox über die Befehlszeilenschnittstelle (CLI) deaktivieren. Sie können diese Befehle nur auf den Modellen Firebox T115-W, T125 und T145 verwenden.
Für die Hardwarebeschleunigung gelten in Fireware 2025.1.4 und niedriger sowie in Fireware v2026.1 und höher unterschiedliche Standardeinstellungen und Befehle.
Fireware v2025.1.4 und niedriger:
- Die Hardwarebeschleunigung ist standardmäßig aktiviert.
- Sie können die Hardwarebeschleunigung ausschließlich über die Fireware-Befehlszeilenschnittstelle (CLI) deaktivieren. Weitere Informationen zur Herstellung einer Verbindung mit der CLI und zu deren Verwendung finden Sie im „Fireware CLI Reference Guide“.
- Um die Hardwarebeschleunigung für BOVPN in den Versionen v2025.1.4 und niedriger zu deaktivieren, geben Sie die folgenden Befehle ein:diagnose vpn „/ike/param/set xdo_max_bovpn 0 action now“
diagnose vpn „/ike/restart“
Die Einstellung für die Hardwarebeschleunigung wird weder als Teil der Firebox-Konfigurationseinstellungen gespeichert noch mit den FireCluster-Mitgliedern synchronisiert. Um die Einstellung für die Hardwarebeschleunigung in einem FireCluster zu ändern, müssen Sie den CLI-Befehl für jedes einzelne Cluster-Mitglied ausführen und jede Firebox neu starten.
Hinweis: Um die Hardwarebeschleunigung in den Versionen v2025.1.4 und niedriger wieder zu aktivieren – vorausgesetzt, Sie verwenden nicht mehr als 11 aktive BOVPN-Tunnel und nutzen kein Mobile VPN –, geben Sie die folgenden Befehle ein:
diagnose vpn „/ike/param/set xdo_max_bovpn 11 action now“
diagnose vpn „/ike/restart“
Fireware v2026.1 und höher:
Die Hardwarebeschleunigung ist standardmäßig deaktiviert.
Sie können die Hardwarebeschleunigung ausschließlich über die Fireware-Befehlszeilenschnittstelle (CLI) aktivieren und deaktivieren. Weitere Informationen zur Herstellung einer Verbindung mit der CLI und zu deren Verwendung finden Sie im „Fireware CLI Reference Guide“. Um den aktuellen Status der Hardwarebeschleunigung in v2026.1 und höher anzuzeigen, geben Sie folgenden Befehl ein:
show hw_acceleration
Um die Hardwarebeschleunigung in v2026.1 und höher zu deaktivieren – sofern sie aktiviert ist –, geben Sie folgenden Befehl ein:
no hw_acceleration enable
Die Einstellung für die Hardware-Entschlüsselung wird weder als Teil der Firebox-Konfigurationseinstellungen gespeichert noch mit den FireCluster-Mitgliedern synchronisiert. Um die Einstellung für die Hardware-Entschlüsselung für einen FireCluster zu ändern, müssen Sie den entsprechenden CLI-Befehl auf jedem einzelnen Cluster-Mitglied ausführen und jede Firebox neu starten.
Hinweis: Um die Hardwarebeschleunigung in v2026.1 und höher wieder zu aktivieren – vorausgesetzt, Sie verwenden nicht mehr als 11 aktive BOVPN-Tunnel und nutzen kein Mobile VPN –, geben Sie folgenden Befehl ein:
hw_acceleration enable