none
Habilitar IPsec Task Offload v2 (TOv2) RRS feed

  • Pergunta

  • Pessoal boa noite

    Tenho algumas maquinas virtuais com o seguinte alerta no BPA, "Enable IPsec Task Offload v2 (TOv2) on a network adapter", já tentei habilitar via powershell com os seguintes comandos "Enable-NetAdapterIPsecOffload -Name MyAdpter" e "Set-NetAdapterIPsecOffload –Name MyAdapter -Enabled $True",mas sem sucesso, alguma ideia ?


    Ivan Piteli ITIL V3 Foundation Certified

    quinta-feira, 27 de fevereiro de 2014 01:48

Respostas

  • Boa tarde Luiz

    Depois de muita briga com os adaptadores de rede, no meu host Hyper-V tenho placas de rede de marcas diferentes, Intel e Broadcom, porém no print anterior que lhe enviei executei o comando e habilitou somente algumas placas, que no caso era Intel.

    Verifiquei na opções avançadas desta placa e constatei que tinha a opção IPsec Offload, fiz a troca desta placa no gerenciador do Hyper-V e executei o comando  Enable-NetAdapterIPsecOffload -Name na placa em questão e habilitou com sucesso, tanto no host Hyper-V, quanto na VM.

    Segue os prints

    Obrigado pela ajuda.


    Ivan Piteli ITIL V3 Foundation Certified

    sexta-feira, 28 de fevereiro de 2014 17:48

Todas as Respostas

  • Ivan, bom dia, tudo certo?

    Da uma verificada na resposta desta thread abaixo, ele explica alguns requisitos, veja se isso se aplica ao seu ambiente, as vezes está faltando alguma configuração:

    http://serverfault.com/questions/433020/enabling-receive-side-scaling-ipsec-task-offload-v2-on-a-network-adapter


    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    quinta-feira, 27 de fevereiro de 2014 12:36
  • Boa tarde Luiz

    No caso do RSS, está habilitado em ambas maquinas (virtual e host fisico), no gerenciador do Hyper-v está habilitado no Hardware Acceleration o Ipsec task Offoad, para a virtual machine. Nesse caso tem que habilitar também o Ipsec no host fisico ? Lembrando que a placa de rede é vEthernet e nas opções avançadas do IPSec Offload está habilitado "Auth Header and ESP Enable" e Large Send Offload Version 2 (IPv4) "Disable".







    Ivan Piteli ITIL V3 Foundation Certified

    quinta-feira, 27 de fevereiro de 2014 17:18
  • Acredito que teria que apenas habilitar na NIC física como você já fez.

    Se você manda o comando Get-NetAdapterIPsecOffload o que ele retorna?


    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    quinta-feira, 27 de fevereiro de 2014 17:49
  • Executei o comando tanto no host físico, quanto no virtual, todos estão como "false".

    Segue o print do host físico.



    Ivan Piteli ITIL V3 Foundation Certified

    quinta-feira, 27 de fevereiro de 2014 19:36
  • É ele realmente parece só estar desabilitado, qual mensagem de erro você recebe quando manda o comando pra habilitar? Enable-NetAdapterIPsecOffload -Name *

    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    quinta-feira, 27 de fevereiro de 2014 19:39
  • Luiz executei o comando e ele não deu nenhum erro, agora habilitou, porém somente nas placas físicas, pelo que entendi só habilitada nelas mesmo, é isso ? e na questão do SaOffloadCapacityEnabled deixa o valor de 512 ?

    Segue o print.

    .

     

    Ivan Piteli ITIL V3 Foundation Certified

    quinta-feira, 27 de fevereiro de 2014 22:47
  • Opa Ivan, pode deixar 512 mesmo, mas acredito que ainda teria que ativar nas virtuais, eu conversei com um colega sobre o assunto e o que ele me indicou foi o seguinte, você precisa ativar o Task Offload no "caminho" completo, ou seja, em tudo, no host e no guest. 

    Teria que levar em conta também o que exatamente você vai ter nas VMs pois as vezes a implementação é diferente em diferentes versões do Windows Server (ou de qualquer outro SO que você tenha instalado na VM) aí teríamos que tentar encontrar configurações/boas práticas para o seu ambiente em específico.

    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    sexta-feira, 28 de fevereiro de 2014 11:06
  • Boa tarde Luiz

    Depois de muita briga com os adaptadores de rede, no meu host Hyper-V tenho placas de rede de marcas diferentes, Intel e Broadcom, porém no print anterior que lhe enviei executei o comando e habilitou somente algumas placas, que no caso era Intel.

    Verifiquei na opções avançadas desta placa e constatei que tinha a opção IPsec Offload, fiz a troca desta placa no gerenciador do Hyper-V e executei o comando  Enable-NetAdapterIPsecOffload -Name na placa em questão e habilitou com sucesso, tanto no host Hyper-V, quanto na VM.

    Segue os prints

    Obrigado pela ajuda.


    Ivan Piteli ITIL V3 Foundation Certified

    sexta-feira, 28 de fevereiro de 2014 17:48
  • Opa cara que bom que conseguiu resolver, vou marcar esse seu reply como resposta pra ajudar o pessoal em situação parecida.

    Luiz Felipe S.T. Costa

    Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    sexta-feira, 28 de fevereiro de 2014 19:00