Pour prendre en charge l'extension SSL EMS conformément à RFC 7627, le capteur réserve une quantité spécifique de mémoire système.
Cette réservation sert à suivre les messages de prise de contact, tout en calculant la clé principale, pour le déchiffrement du trafic SSL.
Allocation actuelle de la mémoire système :
- NS-Series 9100 alloue une valeur maximale de mémoire tampon de prise de contact de 5 Ko
- L'IPS-VM600 alloue une valeur maximale de mémoire tampon d'établissement de liaison de 1 Ko.
Le nombre de sessions SSL pouvant être tenues simultanément est limité dans ces modèles de capteur.
En raison d'une mémoire système insuffisante, vous pouvez rencontrer des échecs d'allocation de tampon de poignée de main lors de la gestion du trafic SSL (avec l'extension EMS).