配置捆绑 NIC
不适用于趋势科技服务器深度安全防护系统即服务
在捆绑 NIC 环境中安装 Windows 和 Solaris 客户端
“捆绑 NIC”描述了并行使用多个以太网适配器来提高数据传输速度或提供冗余。以下信息提供有关在 Windows 和 Solaris 中配置捆绑 NIC 安装以使其与趋势科技服务器深度安全防护系统客户端兼容的指导。如果您遇到困难,请联系支持提供商。
Windows
Windows NIC 捆绑软件创建了一个新的虚拟主接口,该接口采用了第一个从接口的 MAC 地址。缺省情况下,安装期间 Windows 客户端将绑定到所有虚拟和物理接口。因此,在捆绑 NIC 环境中,客户端将绑定到物理接口以及由捆绑软件创建的虚拟接口上。如果客户端的多个接口具有相同的 MAC 地址,则该客户端将无法正常使用。要正常使用,客户端必须只绑定到由捆绑软件创建的虚拟接口上。
Solaris
Solaris 中的 IPMP 故障转移(活动-待机)模式允许两个 NIC 具备相同的硬件 (MAC) 地址。由于趋势科技服务器深度安全防护系统客户端按适配器的 MAC 地址识别适配器,因此该重复会阻止客户端正常运行。
解决方案是为每个适配器手动分配唯一的 MAC 地址。
示例 ifconfig 输出:
# ifconfig -a
hme0:flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.20.30.40 netmask 0
ether 8:0:20:f7:c3:f
hme1:flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
inet 0.0.0.0 netmask 0
ether 8:0:20:f7:c3:f
"ether" 行显示适配器的 MAC 地址。如果某些接口显示相同的 MAC 地址且连接到相同的子网,则必须使用以下 ifconfig 命令手动设置新的唯一 MAC 地址:
# ifconfig <interface> ether <new MAC address>
尽管 MAC 地址冲突的几率极小,还是应通过使用 snoop 命令搜索选定的 MAC 地址来确认不存在该冲突。然后使用 ping 命令测试与子网的广播地址的连接。