HOW TO
Alterando o tipo de interface de rede na VmWare para uso
no Aker Firewall 6.7
Produto:
Versão do produto:
Versão do documento:
Data de revisão:
Data da publicação:
Página:
Aker Firewall
6.7
6.7
10/05/13
10/05/13
1 de 6
Introdução
Este documento auxiliará na configuração das interfaces do VmWare.
Solução
Por padrão ao adicionar uma interface na VmWare ele configura como E1000 ou E1000e, mas em alguns casos
este tipo de configuração não é compatível com o sistema operacional a ser utilizado.
No firewall, por exemplo, depois de alguns testes foi constatado que por estar com a configuração E1000 a
navegação e a rede apresentam certa lentidão. Após realizar a troca para VMxNet3 a rede e a navegação
voltam ao normal.
Configurando novas interfaces no VmWare
Ao conectar na VmWare clique com o botão direito do mouse na máquina virtual a ser alterada e entre nas
configurações, conforme apresenta a imagem abaixo:
Caso seja necessário realizar a troca do tipo de interface remova a anterior:
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Alterando o tipo de interface de rede na VmWare para uso
no Aker Firewall 6.7
Produto:
Versão do produto:
Versão do documento:
Data de revisão:
Data da publicação:
Página:
Para criar uma nova interface com as configurações sugeridas neste documento, clique no botão ‘Add...’:
Escolha o item que irá adicionar, neste caso, a interface de rede clique em ‘Next >’:
Na próxima tela, escolha o tipo de interface que utilizará:
(Escolha a VMXNET3 e clique em ‘Next >’)
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
Aker Firewall
6.7
6.7
10/05/13
10/05/13
2 de 6
HOW TO
Alterando o tipo de interface de rede na VmWare para uso
no Aker Firewall 6.7
Produto:
Versão do produto:
Versão do documento:
Data de revisão:
Data da publicação:
Página:
A tela seguinte serão confirmados o hardware adicionado, o tipo de adaptador e outras configurações.
Adicionando a interface VMxNet3, as configurações seguirão o uso normal do virtualizador.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
Aker Firewall
6.7
6.7
10/05/13
10/05/13
3 de 6
HOW TO
Alterando o tipo de interface de rede na VmWare para uso
no Aker Firewall 6.7
Produto:
Versão do produto:
Versão do documento:
Data de revisão:
Data da publicação:
Página:
Aker Firewall
6.7
6.7
10/05/13
10/05/13
4 de 6
OBS: Segue uma explicação dos tipos de interface.
Adaptadores de rede disponíveis.
Apenas os adaptadores de rede que são apropriados para a máquina virtual a qual você esta criando estão
disponíveis na janela da Rede escolhida.
Vlance: É uma versão emulada do AMD 79C970 PCnet32- LANCE NIC, e é uma versão antiga do NIC 10 Mbps
com drives disponíveis para quase todos sistemas operacionais convidados de 32-bit, exceto Windows Vista ou
versões posteriores. Uma máquina virtual configurada com este adaptador de rede pode usar sua rede
imediatamente.
VMXNET: O adaptador de rede virtual VMXNET não possui uma versão física.
O VMXNET é aprimorado para fornecer maior performance em máquinas virtuais, porque os sistemas
operacionais convidados dos fornecedores não oferecem drivers embutidos para esta placa, sendo assim, você
deve instalar o VMware Tools para ter um driver para o adaptador de rede VMXNET disponível.
Flexible: O adaptador de rede Flexible se identifica com um adaptador Vlance quando uma máquina virtual faz
o boot, mas ele se inicia juntamente com suas funções como uma Vlance ou como um adaptador VMXNET,
dependendo do driver o qual o inicializou. Com o VMware Tools instalado, o driver do VMXNET altera o
adaptador Vlance para o adaptador VMXNET de maior performance.
E1000: É uma versão emulado do Intel 82545EM Gigabit Ethernet NIC. Um driver para este NIC não é incluso
com todos os sistemas operacionais convidados. Tipicamente as versões Linux 2.4.19 e versões posteriores,
Windows XP Professional x64 ou versões posteriores, Windows Server 2003 (32-bit) e versões superiores
incluem o driver E1000.
Obs: O E1000 não suporta Jumbo Frames antecessores ao ESXi/ESX 4.1.
E1000e: Este recurso emula um novo modelo do Intel Gigabit NIC (número 82574) no hardware virtual (Este e
conhecido como vNIC “E1000e”). O E1000e esta disponível apenas em máquinas virtuais com Hardware versão
8 ( e versões mais novas) no vSphere 5. Ele é o vNIC padrão para Windows 8 e versões mais novas do Windows.
Para Linux o E1000e não esta disponível na Interface do usuário (O “E1000”, VMXNET Flexible, VMXNET
Enhanced, e VMXNET3 estão disponíveis para Linux).
VMXNET 2 Enhanced (versão aprimorada): O adaptador VMXNET 2 é baseado no adaptador VMXNET, mas ele
oferece alguns recursos de alta-performance comumente usados em redes modernas, como o Jumbo Frames e
o Hardware offloads. Este adaptador de rede virtual esta disponível para alguns sistemas operacionais
convidados no ESXi/ESX 3.5 ou versões posteriores.
O VMXNET 2 é suportado apenas para os sistemas operacionais convidados abaixo:
Versões 32- e 64-bit Microsoft Windows 2003 (Enterprise, Datacenter, e Standard Editions)
Obs: Você pode usar o adaptador VMXNET 2 Enhanced com outra versão do sistema operacional Microsoft
Windows 2003, mais um workaround ( Maneira paliativa de resolver um problema ou corrigir um sistema de
forma inefiente) é necessário para habilitar a opção no VMware Infrastructure (VI) Client or vSphere Client. Se
o VMXNET Enhanced não for oferecido com uma opção, veja o tópico “Habilitando adaptadores VMXNET
enhanced para Microsoft Windows Server 2003 (1007195)”.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Alterando o tipo de interface de rede na VmWare para uso
no Aker Firewall 6.7
Produto:
Versão do produto:
Versão do documento:
Data de revisão:
Data da publicação:
Página:
Aker Firewall
6.7
6.7
10/05/13
10/05/13
5 de 6
32-bit version of Microsoft Windows XP Professional
32- and 64-bit versions of Red Hat Enterprise Linux 5.0
32- and 64-bit versions of SUSE Linux Enterprise Server 10
64-bit versions of Red Hat Enterprise Linux 4.0
64-bit versions of Ubuntu Linux
Na atualização do ESX 3.5 versão 4 ou superior, estes sistemas operacionais também são suportados:
Microsoft Windows Server 2003, Standard Edition (32-bit)
Microsoft Windows Server 2003, Standard Edition (64-bit)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Small Business Server 2003
Obs: Jumbo Frames não são suportados no Sistema Operacional Solaris para VMXNET2.
VMXNET3: O adaptador VMXNET3 é uma nova geração de um NIC Paravirtualizado que foi desenvolvido para
alta performance, e não é relacionado ao VMXNET ou VMXNET2. Ele oferece todas os recursos disponíveis no
VMXNET2, e adiciona vários recursos novos como o suporte à multi filas ( também conhecido como Receive
Side Scaling no Windows), IPv6 offloads, e MSI/MSI-X interrupt delivery.
VMXNET3 é suportado apenas para máquinas virtuais de versão 7 ou posteriores, com um lista limitada de
sistemas operacionais:
32- and 64-bit versions of Microsoft Windows 7, XP, 2003, 2003 R2, 2008, 2008 R2, and Server 2012
32- and 64-bit versions of Red Hat Enterprise Linux 5.0 and later
32- and 64-bit versions of SUSE Linux Enterprise Server 10 and later
32- and 64-bit versions of Asianux 3 and later
32- and 64-bit versions of Debian 4
32- and 64-bit versions of Ubuntu 7.04 and later
32- and 64-bit versions of Sun Solaris 10 U4 and later
Obs: No ESXi/ESX 4.1 e versões anteriores, Jumbo Frames não são suportadas no sistema operacional Solaris
para VMXNET 2 e VMXNET 3. O recurso é suportado (começando com o ESXi 5.0) apenas para o VMXNET 3.
Para mais informações veja o tópico Habilitando Jumbo Frames no sistema operacional Solaris (2012445) Enabling Jumbo Frames on the Solaris guest operating system (2012445).
Toleranca a Falhas não é suportado em uma máquina virtual configurada com um vNIC VMXNET3 no vSphere
4.0, mas tem suporte completo no vSphere 4.1.
O Windows Server 2012 e suportado com o VMXNET 3 na atualização ESXi 5.0 versão 1 ou superior.
Adaptador Caveats
Migrando máquinas virtuais que usam o VNXNET2 enhanced.
O VMXNET 2 foi apresentado com o ESX 3.5. Máquinas Virtuais configuradas para ter o adaptador “VMXNET 2”
não podem migra para Hosts ESX de versões anteriores, até mesmo por meio de uma máquina virtual pode-se
migrar livremente entre o ESX 3.0 e o ESX 3.0 x.
Caso você tenha que migrar uma máquina virtual entre um host de versão posterior ou anterior, não escolha
VMXNET 2.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO
Alterando o tipo de interface de rede na VmWare para uso
no Aker Firewall 6.7
Produto:
Versão do produto:
Versão do documento:
Data de revisão:
Data da publicação:
Página:
Aker Firewall
6.7
6.7
10/05/13
10/05/13
6 de 6
Atualização de ESX 2.x para ESX 3.x
Quando uma atualização de hardware virtual transforma uma máquina virtual criada em um host ESX 2.x para
um host ESX 3.x, adaptadores Vlance são automaticamente atualizados para Flexible. Adaptadores VMXNET
não são atualizados automaticamente por que a maioria das versões de sistemas operacionais convidados
Linux não preservam as configurações da rede de forma confiável quando um adaptador de rede é substituído.
Uma vez que o sistema operacional pensa que o adaptador Flexible ainda é um Vlance, ele retém as
informações. Se a atualização substitui um adaptador VMXNET com um adaptador Flexible, o sistema
operacional equivocadamente descarta as configurações.
Depois da atualização do hardware virtual, o adaptador de rede continuara sendo VMXNET, sem o retornar
para a compatibilidade do adaptador Flexible.
Somente como no host original: se o VMware Tools for desinstalado na máquina virtual, ele não poderá acessar
seus adaptadores de rede.
Adicionando discos virtuais
Adicionando um disco virtual existente (ESX 2.x) a uma máquina virtual ESX 3.x causa o downgrade da máquina
virtual para ESX 2.x. Case você esteja usando recursos do ESX 3.x (como: VMXNET 2 enhanced ou adaptadores
de rede Flexible) a máquina virtual se tornará inconstante. Quando você adiciona um disco virtual ESX 2.x a
uma máquina ESX 3.x, o comando Upgrade Virtual Hardware é usado imediatamente para restaurar a máquina
virtual para a versão ESX 3. Este problema não aparece quando você adiciona um disco virtual (versão mais
antiga) a uma máquina virtual ESXi/ESX 4.0.
Obs: Executando o comando “Upgrade Virtual Hardware” altera o disco virtual ESX 2 para que ele não seja
usável em uma máquina virtual ESX 2. Considerando que se-deve fazer uma copia do disco antes atualizar uma
das duas copias para o formato ESX 3.
Para mais informações sobre sistemas operacionais convidados, procure o VMware Compatibility Guide.
Para mais informações sobre o setting flow control(configuração do controle de fluxo), veja o tópico
Configuring Flow Control on ESX e ESXi (1013413)
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br