Bepul ko'ring
Administrator qoʻllanmasi

Intel

Некоторые Ethernet-адаптеры Intel по умолчанию удаляют VLAN-теги при обработке пакетов, либо полностью игнорируют тегированные пакеты. Для того, чтобы система SecureTower могла работать с VLAN-тегами в среде Windows, необходимо отключить эту функцию. Кроме того, может потребоваться обновление драйвера устройства. Данное требование не касается специализированного драйвера Intel, добавляющего поддержку VLAN.

Выдержка из технической ноты Intel - http://www.intel.com/support/network/sb/CS-005897.htm

Для того, чтобы сетевой адаптер передавал VLAN-теги системе перехвата, необходимо создать новый параметр DWORD и задать для него значение, либо изменить существующий параметр DWORD в редакторе реестра Windows. В зависимости от типа шины вашего сетевого адаптера, необходимо создать ключ с именем либо "MonitorModeEnabled" (для адаптеров PCI/PCI-X), либо "MonitorMode" (для адаптеров PCI-e) по следующему адресу:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx

где хх – это номер экземпляра сетевого адаптера, с которого необходимо получать VLAN-теги (номер указан в полном имени адаптера).

Примечание

В некоторых случаях потребуется создание ключа не в разделе ControlSet001, а в CurrentControlSet или ControlSet с другим номером 00x. В этом случае остальная часть адреса останется без изменений.

В случае использования сетевого адаптера на шине PCI или PCI-X имя параметра DWORD должно быть MonitorModeEnabled, а значение – одним из следующих:

  • 0 – отключено (не хранить поврежденные пакеты, не хранить контрольную сумму CRC, удалять теги VLAN 802.1Q);
  • 1 – включено (хранить поврежденные пакеты, хранить контрольную сумму CRC, не удалять теги VLAN 802.1Q).

В случае использования сетевого адаптера на шине PCI-Express имя параметра DWORD должно быть MonitorMode, а значение – одним из следующих:

  • 0 – отключено (не хранить поврежденные пакеты, не хранить контрольную сумму CRC, удалять теги VLAN 802.1Q);
  • 1 – включено (хранить поврежденные пакеты, хранить контрольную сумму CRC, не удалять теги VLAN 802.1Q);
  • 2 – включить удаление VLAN-тегов (хранить поврежденные пакеты, хранить контрольную сумму CRC, удалять теги VLAN 802.1Q)

Таким образом, в большинстве случаев требуется создание параметра MonitorMode = 1 либо MonitorModeEnabled = 1.

Примечание

Данные параметры должны настраиваться только квалифицированными специалистами, поскольку изменение параметров реестра может привести к неработоспособности компьютера. Данные изменения должны вноситься в реестр только с целью включения режима приема всех сетевых пакетов/режима перехвата трафика.