Usuário com melhor resposta
Habilitar IPsec Task Offload v2 (TOv2)

Pergunta
-
Pessoal boa noite
Tenho algumas maquinas virtuais com o seguinte alerta no BPA, "Enable IPsec Task Offload v2 (TOv2) on a network adapter", já tentei habilitar via powershell com os seguintes comandos "Enable-NetAdapterIPsecOffload -Name MyAdpter" e "Set-NetAdapterIPsecOffload –Name MyAdapter -Enabled $True",mas sem sucesso, alguma ideia ?
Ivan Piteli ITIL V3 Foundation Certified
Respostas
-
Boa tarde Luiz
Depois de muita briga com os adaptadores de rede, no meu host Hyper-V tenho placas de rede de marcas diferentes, Intel e Broadcom, porém no print anterior que lhe enviei executei o comando e habilitou somente algumas placas, que no caso era Intel.
Verifiquei na opções avançadas desta placa e constatei que tinha a opção IPsec Offload, fiz a troca desta placa no gerenciador do Hyper-V e executei o comando Enable-NetAdapterIPsecOffload -Name na placa em questão e habilitou com sucesso, tanto no host Hyper-V, quanto na VM.
Segue os prints
Obrigado pela ajuda.
Ivan Piteli ITIL V3 Foundation Certified
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 28 de fevereiro de 2014 19:00
Todas as Respostas
-
Ivan, bom dia, tudo certo?
Da uma verificada na resposta desta thread abaixo, ele explica alguns requisitos, veja se isso se aplica ao seu ambiente, as vezes está faltando alguma configuração:
Luiz Felipe S.T. Costa
Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support- Sugerido como Resposta Luiz Felipe S. T. Costa quinta-feira, 27 de fevereiro de 2014 14:16
-
Boa tarde Luiz
No caso do RSS, está habilitado em ambas maquinas (virtual e host fisico), no gerenciador do Hyper-v está habilitado no Hardware Acceleration o Ipsec task Offoad, para a virtual machine. Nesse caso tem que habilitar também o Ipsec no host fisico ? Lembrando que a placa de rede é vEthernet e nas opções avançadas do IPSec Offload está habilitado "Auth Header and ESP Enable" e Large Send Offload Version 2 (IPv4) "Disable".
Ivan Piteli ITIL V3 Foundation Certified
-
Acredito que teria que apenas habilitar na NIC física como você já fez.
Se você manda o comando Get-NetAdapterIPsecOffload o que ele retorna?
Luiz Felipe S.T. Costa
Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support -
-
É ele realmente parece só estar desabilitado, qual mensagem de erro você recebe quando manda o comando pra habilitar? Enable-NetAdapterIPsecOffload -Name *
Luiz Felipe S.T. Costa
Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support -
Luiz executei o comando e ele não deu nenhum erro, agora habilitou, porém somente nas placas físicas, pelo que entendi só habilitada nelas mesmo, é isso ? e na questão do SaOffloadCapacityEnabled deixa o valor de 512 ?
Segue o print.
.
Ivan Piteli ITIL V3 Foundation Certified
-
Opa Ivan, pode deixar 512 mesmo, mas acredito que ainda teria que ativar nas virtuais, eu conversei com um colega sobre o assunto e o que ele me indicou foi o seguinte, você precisa ativar o Task Offload no "caminho" completo, ou seja, em tudo, no host e no guest.
Teria que levar em conta também o que exatamente você vai ter nas VMs pois as vezes a implementação é diferente em diferentes versões do Windows Server (ou de qualquer outro SO que você tenha instalado na VM) aí teríamos que tentar encontrar configurações/boas práticas para o seu ambiente em específico.Luiz Felipe S.T. Costa
Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support -
Boa tarde Luiz
Depois de muita briga com os adaptadores de rede, no meu host Hyper-V tenho placas de rede de marcas diferentes, Intel e Broadcom, porém no print anterior que lhe enviei executei o comando e habilitou somente algumas placas, que no caso era Intel.
Verifiquei na opções avançadas desta placa e constatei que tinha a opção IPsec Offload, fiz a troca desta placa no gerenciador do Hyper-V e executei o comando Enable-NetAdapterIPsecOffload -Name na placa em questão e habilitou com sucesso, tanto no host Hyper-V, quanto na VM.
Segue os prints
Obrigado pela ajuda.
Ivan Piteli ITIL V3 Foundation Certified
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 28 de fevereiro de 2014 19:00
-
Opa cara que bom que conseguiu resolver, vou marcar esse seu reply como resposta pra ajudar o pessoal em situação parecida.
Luiz Felipe S.T. Costa
Esse contedo fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support