Dell PowerEdge SC1435 Installing Broadcom NetXtreme Drivers and TOE - Page 52

Servidores de seguridad y TOE, Puentes de red de Windows, VPN y enrutamiento con TOE

Get Dell PowerEdge SC1435 PDF manuals and user guides View all Dell PowerEdge SC1435 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 52 highlights

Microsoft también proporciona el programa netset.exe en el kit de recursos de Windows 2000 Server. Netset.exe utiliza el archivo de respuesta desatendido para aplicar los valores de configuración de red especificados en el archivo de respuesta a las conexiones de red que no han podido recibir correctamente dichos valores durante la instalación. Para obtener más información sobre netset.exe, consulte el kit de recursos de Microsoft Windows 2000 Server, o bien el artículo 268781 de Microsoft Knowledge Base. Servidores de seguridad y TOE La instalación o activación de aplicaciones de servidor de seguridad desactiva la función TOE en todas las NIC habilitadas para TOE de un sistema. Una aplicación de servidor de seguridad debe examinar todos los paquetes y tramas entrantes para implementar sus mecanismos de protección. Esta función del servidor de seguridad es incompatible con la operación de descarga de paquetes de TOE. Puentes de red de Windows, VPN y enrutamiento con TOE Si activa determinados componentes de red en Windows, como VPN, los puentes o los servicios de enrutamiento, el sistema operativo Windows también activa el agente de directivas IP NAT e IPSEC de manera predeterminada. TOE no funcionará con estos servicios, y no es suficiente desactivar dichos servicios para volver a activar TOE. Para que TOE funcione, debe apagar el agente de directivas IP NAT e IPSEC. Utilice los comandos siguientes en un indicador de comandos para apagar el agente de directivas IP NAT e IPSEC. net stop accesspolicy net stop sharedaccess net stop ipnat Entornos Linux muy cargados que ejecutan varios adaptadores NetXtreme II En los entornos Linux muy cargados que ejecutan varias NIC NetXtreme II, la conexión de red Broadcom 5708 puede quedarse sin búferes de recepción. El tamaño del anillo de descriptores de recepción predeterminado para una conexión 5708 es 100. Si el tráfico de red muestra un número excesivo de paquetes descartados y tiempos de espera de conexión agotados, aumente el tamaño del anillo de descriptores de recepción mediante la siguiente secuencia de comandos. ethtool -G ethn rx tamaño donde n es el número del canal Ethernet y tamaño es el nuevo tamaño del anillo de descriptores de recepción. En el ejemplo siguiente se cambia el tamaño del anillo de recepción de eth0 a 400: ethtool -G eth0 rx 400 50 TOE de Broadcom NetXtreme y NetXtreme II

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
50
TOE de Broadcom NetXtreme y NetXtreme II
Microsoft también proporciona el programa
netset.exe
en el kit de recursos de Windows 2000 Server.
Netset.exe
utiliza el archivo de respuesta desatendido para aplicar los valores de configuración de red
especificados en el archivo de respuesta a las conexiones de red que no han podido recibir correctamente
dichos valores durante la instalación. Para obtener más información sobre
netset.exe
, consulte el kit de
recursos de Microsoft Windows 2000 Server, o bien el artículo 268781 de Microsoft Knowledge Base.
Servidores de seguridad y TOE
La instalación o activación de aplicaciones de servidor de seguridad desactiva la función TOE en todas
las NIC habilitadas para TOE de un sistema. Una aplicación de servidor de seguridad debe examinar todos
los paquetes y tramas entrantes para implementar sus mecanismos de protección. Esta función del servidor
de seguridad es incompatible con la operación de descarga de paquetes de TOE.
Puentes de red de Windows, VPN y enrutamiento con TOE
Si activa determinados componentes de red en Windows, como VPN, los puentes o los servicios de
enrutamiento, el sistema operativo Windows también activa el agente de directivas IP NAT e IPSEC
de manera predeterminada. TOE no funcionará con estos servicios, y no es suficiente desactivar dichos
servicios para volver a activar TOE. Para que TOE funcione, debe apagar el agente de directivas IP NAT
e IPSEC. Utilice los comandos siguientes en un indicador de comandos para apagar el agente de directivas
IP NAT e IPSEC.
net stop accesspolicy
<Intro>
net stop sharedaccess
<Intro>
net stop ipnat
<Intro>
Entornos Linux muy cargados que ejecutan varios adaptadores
NetXtreme II
En los entornos Linux muy cargados que ejecutan varias NIC NetXtreme II, la conexión de red Broadcom
5708 puede quedarse sin búferes de recepción. El tamaño del anillo de descriptores de recepción predeter-
minado para una conexión 5708 es 100. Si el tráfico de red muestra un número excesivo de paquetes
descartados y tiempos de espera de conexión agotados, aumente el tamaño del anillo de descriptores
de recepción mediante la siguiente secuencia de comandos.
ethtool -G eth
n
rx
tamaño
donde
n
es el número del canal Ethernet y
tamaño
es el nuevo tamaño del anillo de descriptores
de recepción.
En el ejemplo siguiente se cambia el tamaño del anillo de recepción de eth0 a 400:
ethtool -G eth0 rx 400