配置捆绑 NIC

不适用于趋势科技服务器深度安全防护系统即服务

在捆绑 NIC 环境中安装 Windows 和 Solaris 客户端

“捆绑 NIC”描述了并行使用多个以太网适配器来提高数据传输速度或提供冗余。以下信息提供有关在 Windows 和 Solaris 中配置捆绑 NIC 安装以使其与趋势科技服务器深度安全防护系统客户端兼容的指导。如果您遇到困难,请联系支持提供商。

Windows

Windows NIC 捆绑软件创建了一个新的虚拟主接口,该接口采用了第一个从接口的 MAC 地址。缺省情况下,安装期间 Windows 客户端将绑定到所有虚拟和物理接口。因此,在捆绑 NIC 环境中,客户端将绑定到物理接口以及由捆绑软件创建的虚拟接口上。如果客户端的多个接口具有相同的 MAC 地址,则该客户端将无法正常使用。要正常使用,客户端必须只绑定到由捆绑软件创建的虚拟接口上。

在 Windows 2003 上的捆绑 NIC 环境中使用客户端需要 SP2 或更高版本。
不支持在 Windows 2000 上的捆绑 NIC 环境中使用客户端。
客户端的网络驱动程序只在安装或升级时绑定到网络接口。安装后,当您向捆绑 NIC 中添加网络接口或从中移除网络接口时,将无法自动调整绑定。这样做可能会导致网络连接出现问题,或导致无法正常保护主机系统。在安装了客户端的网络驱动程序的捆绑环境中添加或移除网络接口后,应验证该驱动程序是否只绑定到虚拟接口,而未绑定到任何物理适配器。

Solaris

Solaris 中的 IPMP 故障转移(活动-待机)模式允许两个 NIC 具备相同的硬件 (MAC) 地址。由于趋势科技服务器深度安全防护系统客户端按适配器的 MAC 地址识别适配器,因此该重复会阻止客户端正常运行。

解决方案是为每个适配器手动分配唯一的 MAC 地址。

示例 ifconfig 输出:

# ifconfig -a
hme0:flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.20.30.40 netmask 0
ether 8:0:20:f7:c3:f

hme1:flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
inet 0.0.0.0 netmask 0
ether 8:0:20:f7:c3:f

"ether" 行显示适配器的 MAC 地址。如果某些接口显示相同的 MAC 地址且连接到相同的子网,则必须使用以下 ifconfig 命令手动设置新的唯一 MAC 地址:

# ifconfig <interface> ether <new MAC address>

尽管 MAC 地址冲突的几率极小,还是应通过使用 snoop 命令搜索选定的 MAC 地址来确认不存在该冲突。然后使用 ping 命令测试与子网的广播地址的连接。

在相同子网具有多个接口的 Solaris 系统中,操作系统可通过任意接口进行数据包路由。因此,应对所有接口应用相同的防火墙状态配置选项或入侵防御规则。