beautypg.com

Servidores de seguridad y toe – Dell PowerEdge 2970 User Manual

Page 52

background image

50

TOE de Broadcom NetXtreme y NetXtreme II

Microsoft también proporciona el programa netset.exe en el kit de recursos de Windows 2000 Server.
Netset.exe utiliza el archivo de respuesta desatendido para aplicar los valores de configuración de red
especificados en el archivo de respuesta a las conexiones de red que no han podido recibir correctamente
dichos valores durante la instalación. Para obtener más información sobre netset.exe, consulte el kit de
recursos de Microsoft Windows 2000 Server, o bien el artículo 268781 de Microsoft Knowledge Base.

Servidores de seguridad y TOE

La instalación o activación de aplicaciones de servidor de seguridad desactiva la función TOE en todas
las NIC habilitadas para TOE de un sistema. Una aplicación de servidor de seguridad debe examinar todos
los paquetes y tramas entrantes para implementar sus mecanismos de protección. Esta función del servidor
de seguridad es incompatible con la operación de descarga de paquetes de TOE.

Puentes de red de Windows, VPN y enrutamiento con TOE

Si activa determinados componentes de red en Windows, como VPN, los puentes o los servicios de
enrutamiento, el sistema operativo Windows también activa el agente de directivas IP NAT e IPSEC
de manera predeterminada. TOE no funcionará con estos servicios, y no es suficiente desactivar dichos
servicios para volver a activar TOE. Para que TOE funcione, debe apagar el agente de directivas IP NAT
e IPSEC. Utilice los comandos siguientes en un indicador de comandos para apagar el agente de directivas
IP NAT e IPSEC.

net stop accesspolicy

net stop sharedaccess

net stop ipnat

Entornos Linux muy cargados que ejecutan varios adaptadores
NetXtreme II

En los entornos Linux muy cargados que ejecutan varias NIC NetXtreme II, la conexión de red Broadcom
5708 puede quedarse sin búferes de recepción. El tamaño del anillo de descriptores de recepción predeter-
minado para una conexión 5708 es 100. Si el tráfico de red muestra un número excesivo de paquetes
descartados y tiempos de espera de conexión agotados, aumente el tamaño del anillo de descriptores
de recepción mediante la siguiente secuencia de comandos.

ethtool -G eth

n rx tamaño

donde

n es el número del canal Ethernet y tamaño es el nuevo tamaño del anillo de descriptores

de recepción.

En el ejemplo siguiente se cambia el tamaño del anillo de recepción de eth0 a 400:

ethtool -G eth0 rx 400