HOW TO Alterando o tipo de interface de rede na VmWare para uso no Aker Firewall 6.7 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Página: Aker Firewall 6.7 6.7 10/05/13 10/05/13 1 de 6 Introdução Este documento auxiliará na configuração das interfaces do VmWare. Solução Por padrão ao adicionar uma interface na VmWare ele configura como E1000 ou E1000e, mas em alguns casos este tipo de configuração não é compatível com o sistema operacional a ser utilizado. No firewall, por exemplo, depois de alguns testes foi constatado que por estar com a configuração E1000 a navegação e a rede apresentam certa lentidão. Após realizar a troca para VMxNet3 a rede e a navegação voltam ao normal. Configurando novas interfaces no VmWare Ao conectar na VmWare clique com o botão direito do mouse na máquina virtual a ser alterada e entre nas configurações, conforme apresenta a imagem abaixo: Caso seja necessário realizar a troca do tipo de interface remova a anterior: Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br HOW TO Alterando o tipo de interface de rede na VmWare para uso no Aker Firewall 6.7 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Página: Para criar uma nova interface com as configurações sugeridas neste documento, clique no botão ‘Add...’: Escolha o item que irá adicionar, neste caso, a interface de rede clique em ‘Next >’: Na próxima tela, escolha o tipo de interface que utilizará: (Escolha a VMXNET3 e clique em ‘Next >’) Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br Aker Firewall 6.7 6.7 10/05/13 10/05/13 2 de 6 HOW TO Alterando o tipo de interface de rede na VmWare para uso no Aker Firewall 6.7 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Página: A tela seguinte serão confirmados o hardware adicionado, o tipo de adaptador e outras configurações. Adicionando a interface VMxNet3, as configurações seguirão o uso normal do virtualizador. Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br Aker Firewall 6.7 6.7 10/05/13 10/05/13 3 de 6 HOW TO Alterando o tipo de interface de rede na VmWare para uso no Aker Firewall 6.7 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Página: Aker Firewall 6.7 6.7 10/05/13 10/05/13 4 de 6 OBS: Segue uma explicação dos tipos de interface. Adaptadores de rede disponíveis. Apenas os adaptadores de rede que são apropriados para a máquina virtual a qual você esta criando estão disponíveis na janela da Rede escolhida. Vlance: É uma versão emulada do AMD 79C970 PCnet32- LANCE NIC, e é uma versão antiga do NIC 10 Mbps com drives disponíveis para quase todos sistemas operacionais convidados de 32-bit, exceto Windows Vista ou versões posteriores. Uma máquina virtual configurada com este adaptador de rede pode usar sua rede imediatamente. VMXNET: O adaptador de rede virtual VMXNET não possui uma versão física. O VMXNET é aprimorado para fornecer maior performance em máquinas virtuais, porque os sistemas operacionais convidados dos fornecedores não oferecem drivers embutidos para esta placa, sendo assim, você deve instalar o VMware Tools para ter um driver para o adaptador de rede VMXNET disponível. Flexible: O adaptador de rede Flexible se identifica com um adaptador Vlance quando uma máquina virtual faz o boot, mas ele se inicia juntamente com suas funções como uma Vlance ou como um adaptador VMXNET, dependendo do driver o qual o inicializou. Com o VMware Tools instalado, o driver do VMXNET altera o adaptador Vlance para o adaptador VMXNET de maior performance. E1000: É uma versão emulado do Intel 82545EM Gigabit Ethernet NIC. Um driver para este NIC não é incluso com todos os sistemas operacionais convidados. Tipicamente as versões Linux 2.4.19 e versões posteriores, Windows XP Professional x64 ou versões posteriores, Windows Server 2003 (32-bit) e versões superiores incluem o driver E1000. Obs: O E1000 não suporta Jumbo Frames antecessores ao ESXi/ESX 4.1. E1000e: Este recurso emula um novo modelo do Intel Gigabit NIC (número 82574) no hardware virtual (Este e conhecido como vNIC “E1000e”). O E1000e esta disponível apenas em máquinas virtuais com Hardware versão 8 ( e versões mais novas) no vSphere 5. Ele é o vNIC padrão para Windows 8 e versões mais novas do Windows. Para Linux o E1000e não esta disponível na Interface do usuário (O “E1000”, VMXNET Flexible, VMXNET Enhanced, e VMXNET3 estão disponíveis para Linux). VMXNET 2 Enhanced (versão aprimorada): O adaptador VMXNET 2 é baseado no adaptador VMXNET, mas ele oferece alguns recursos de alta-performance comumente usados em redes modernas, como o Jumbo Frames e o Hardware offloads. Este adaptador de rede virtual esta disponível para alguns sistemas operacionais convidados no ESXi/ESX 3.5 ou versões posteriores. O VMXNET 2 é suportado apenas para os sistemas operacionais convidados abaixo: Versões 32- e 64-bit Microsoft Windows 2003 (Enterprise, Datacenter, e Standard Editions) Obs: Você pode usar o adaptador VMXNET 2 Enhanced com outra versão do sistema operacional Microsoft Windows 2003, mais um workaround ( Maneira paliativa de resolver um problema ou corrigir um sistema de forma inefiente) é necessário para habilitar a opção no VMware Infrastructure (VI) Client or vSphere Client. Se o VMXNET Enhanced não for oferecido com uma opção, veja o tópico “Habilitando adaptadores VMXNET enhanced para Microsoft Windows Server 2003 (1007195)”. Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br HOW TO Alterando o tipo de interface de rede na VmWare para uso no Aker Firewall 6.7 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Página: Aker Firewall 6.7 6.7 10/05/13 10/05/13 5 de 6 32-bit version of Microsoft Windows XP Professional 32- and 64-bit versions of Red Hat Enterprise Linux 5.0 32- and 64-bit versions of SUSE Linux Enterprise Server 10 64-bit versions of Red Hat Enterprise Linux 4.0 64-bit versions of Ubuntu Linux Na atualização do ESX 3.5 versão 4 ou superior, estes sistemas operacionais também são suportados: Microsoft Windows Server 2003, Standard Edition (32-bit) Microsoft Windows Server 2003, Standard Edition (64-bit) Microsoft Windows Server 2003, Web Edition Microsoft Windows Small Business Server 2003 Obs: Jumbo Frames não são suportados no Sistema Operacional Solaris para VMXNET2. VMXNET3: O adaptador VMXNET3 é uma nova geração de um NIC Paravirtualizado que foi desenvolvido para alta performance, e não é relacionado ao VMXNET ou VMXNET2. Ele oferece todas os recursos disponíveis no VMXNET2, e adiciona vários recursos novos como o suporte à multi filas ( também conhecido como Receive Side Scaling no Windows), IPv6 offloads, e MSI/MSI-X interrupt delivery. VMXNET3 é suportado apenas para máquinas virtuais de versão 7 ou posteriores, com um lista limitada de sistemas operacionais: 32- and 64-bit versions of Microsoft Windows 7, XP, 2003, 2003 R2, 2008, 2008 R2, and Server 2012 32- and 64-bit versions of Red Hat Enterprise Linux 5.0 and later 32- and 64-bit versions of SUSE Linux Enterprise Server 10 and later 32- and 64-bit versions of Asianux 3 and later 32- and 64-bit versions of Debian 4 32- and 64-bit versions of Ubuntu 7.04 and later 32- and 64-bit versions of Sun Solaris 10 U4 and later Obs: No ESXi/ESX 4.1 e versões anteriores, Jumbo Frames não são suportadas no sistema operacional Solaris para VMXNET 2 e VMXNET 3. O recurso é suportado (começando com o ESXi 5.0) apenas para o VMXNET 3. Para mais informações veja o tópico Habilitando Jumbo Frames no sistema operacional Solaris (2012445) Enabling Jumbo Frames on the Solaris guest operating system (2012445). Toleranca a Falhas não é suportado em uma máquina virtual configurada com um vNIC VMXNET3 no vSphere 4.0, mas tem suporte completo no vSphere 4.1. O Windows Server 2012 e suportado com o VMXNET 3 na atualização ESXi 5.0 versão 1 ou superior. Adaptador Caveats Migrando máquinas virtuais que usam o VNXNET2 enhanced. O VMXNET 2 foi apresentado com o ESX 3.5. Máquinas Virtuais configuradas para ter o adaptador “VMXNET 2” não podem migra para Hosts ESX de versões anteriores, até mesmo por meio de uma máquina virtual pode-se migrar livremente entre o ESX 3.0 e o ESX 3.0 x. Caso você tenha que migrar uma máquina virtual entre um host de versão posterior ou anterior, não escolha VMXNET 2. Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br HOW TO Alterando o tipo de interface de rede na VmWare para uso no Aker Firewall 6.7 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Página: Aker Firewall 6.7 6.7 10/05/13 10/05/13 6 de 6 Atualização de ESX 2.x para ESX 3.x Quando uma atualização de hardware virtual transforma uma máquina virtual criada em um host ESX 2.x para um host ESX 3.x, adaptadores Vlance são automaticamente atualizados para Flexible. Adaptadores VMXNET não são atualizados automaticamente por que a maioria das versões de sistemas operacionais convidados Linux não preservam as configurações da rede de forma confiável quando um adaptador de rede é substituído. Uma vez que o sistema operacional pensa que o adaptador Flexible ainda é um Vlance, ele retém as informações. Se a atualização substitui um adaptador VMXNET com um adaptador Flexible, o sistema operacional equivocadamente descarta as configurações. Depois da atualização do hardware virtual, o adaptador de rede continuara sendo VMXNET, sem o retornar para a compatibilidade do adaptador Flexible. Somente como no host original: se o VMware Tools for desinstalado na máquina virtual, ele não poderá acessar seus adaptadores de rede. Adicionando discos virtuais Adicionando um disco virtual existente (ESX 2.x) a uma máquina virtual ESX 3.x causa o downgrade da máquina virtual para ESX 2.x. Case você esteja usando recursos do ESX 3.x (como: VMXNET 2 enhanced ou adaptadores de rede Flexible) a máquina virtual se tornará inconstante. Quando você adiciona um disco virtual ESX 2.x a uma máquina ESX 3.x, o comando Upgrade Virtual Hardware é usado imediatamente para restaurar a máquina virtual para a versão ESX 3. Este problema não aparece quando você adiciona um disco virtual (versão mais antiga) a uma máquina virtual ESXi/ESX 4.0. Obs: Executando o comando “Upgrade Virtual Hardware” altera o disco virtual ESX 2 para que ele não seja usável em uma máquina virtual ESX 2. Considerando que se-deve fazer uma copia do disco antes atualizar uma das duas copias para o formato ESX 3. Para mais informações sobre sistemas operacionais convidados, procure o VMware Compatibility Guide. Para mais informações sobre o setting flow control(configuração do controle de fluxo), veja o tópico Configuring Flow Control on ESX e ESXi (1013413) Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br