您可以使用指令行介面 (asfcli) 在系統上啟用與設定 ASF。此外,提供的 asfd 指令檔可以用來控制 ASF 常駐程式的載入與卸載。
表 1 列出 ASF 可設定的設定值。
表 1 可組態設定
| 設定 | 描述 |
| ASF 啟用/停用 | 不論 ASF 操作是否有啟用。 |
| De-assertionEventMask | 這個設定會決定是否清除警報。一個警報最多可以清除八次。 |
| 目的地位址 | 管理站台的 IP 位址。 |
| SNMP 集區字串 | 符合含遠端管理應用程式之用戶端電腦的識別碼。 |
| 警報目的地 Ping 啟用/停用 | 當 ASF 啟用時,啟用傳送標準的 Internet Control Message Protocol (ICMP) ping 封包到管理站台。 |
| 警報目的地 Ping <間隔> | 啟用警報目的地 Ping 時,這項設定會決定 ping 到管理站台之間的時間。 |
| 存在訊號啟用/停用 | 當 ASF 啟用時,從管理站台可能監控的用戶端啟用硬體產生的脈動,以決定用戶端是否存在網路上。 |
| 存在訊號間隔 | 用戶端的活動訊號震動間的時間。 |
| 重試次數 | 用戶端會傳送警告訊息的次數。重新傳輸可協助確保 Simple Network Management Protocol (SNMP) 管理封包 (低優先順序) 達到遠端管理應用程式,並且不會被過載的網路交換器或路由器緩衝區丟棄。如果您的網路管理應用程式沒有收到警告,您可能需要增加重試次數。 |
| 重試間隔 | 警告傳輸之間的秒數。 |
| 監視器啟用 | 當 ASF 啟用時,啟用 "監視器" 計時器。 |
| 監視器間隔 | "監視器" 計時器脈動之間的時間。 |
| ASF 感測器監控啟用 | 當 ASF 啟用時,啟用 ASF 感測器監控。 |
| ASF 感測器監控間隔 | 監視器計時器脈動之間的時間。 |
| Link_Reconnect_Count | 當連結暫時中斷後又恢復時(生成樹事件常見的問題),ASF Agent 會偵測網路連結是否已經恢復,並嘗試重新連結至「管理主控台」。ASF Agent 會使用由這個參數指定的值,將(ICMP)ping 傳送到「管理主控台」。"IT 管理員" 必須考量當連結恢復時的一般網路流量,以及 "IT 管理員" 傳送 "ASF 警報" 的迅速程度。 |
| Link_Reconnect_Interval | 當連結暫時中斷後又恢復時(生成樹事件常見的問題),ASF Agent 會偵測網路連結是否已經恢復,並嘗試盡快將警報傳送至「管理主控台」。當連結恢復時,ASF Agent 會根據 "Link_Reconnect_Interval" 參數所指定的值來加速 "網路 Ping"。這會持續經過 "Link_Reconnect_Interval" X "Link_Reconnect_Count" 中所指定的時間。經過這個時間之後,ASF Agent 就會重新在每個 "代理伺服器 Ping 間隔" 將(ICMP)Ping 傳送到「管理主控台」。 |
| Send_Pet_Delay | 當連結暫時中斷後又恢復時 (生成樹事件常見的問題),ASF Agent 會偵測連結是否已經恢復。ASF Agent 會等候將 "警報" 傳送至知道 Intel 的 "82541 EM" 與 "82547EM" 裝置將會儲存 "ASF 警報" 的「管理主控台」。"Send_Pet_Delay" 參數的變更會指定在恢復連結後傳送警報到「管理主控台」之前 ASF 等候的時間。此參數能讓 IT 管理員避免在網路流量高時傳送警報。 注意:並非所有的 Intel 裝置都會儲存 ASF 警報,如果使用不會儲存警報的裝置,必須將這個參數設定為0。如此一來,就會盡快傳送 "ASF 警報"。 |
| 設定 ASF 保全性金鑰。 | 設定 ASF 2.0 保全性金鑰。保全性金鑰應該要有 40 個字元長。可接受的字元有 A..F、0..9。 |
若要啟用指令行介面,請執行 asfcli 指令。
指令行的使用方式如下:
asfcli [options]
如上所示,asfcli 指令可以接受選擇性的參數,這些參數列在表 2 中。
表 2 asfcli 選擇性參數
| 選項 | 描述 |
| init | 初始化代理程式的結構。 |
| timers | 顯示訊號、監視器、ASF 感測器與管理主控台 ping 設定。 |
| adapters | 列出警報可以使用的介面卡。 |
| status | 顯示警報狀態資訊。 |
| funcs | 顯示所支援遠端控制工能及其狀態(啟用/停用)的清單。 |
| sethb <interval> | 設定訊號訊息的間隔(單位為秒)。如果間隔為 0,則訊號為停用。 |
| setwd <interval> | 設定監視器到期間隔(單位為秒)。如果間隔為 0,則監視器為停用。 |
| setping <interval> | 設定 ping 對管理主控台的間隔(代理伺服器更新)。如果間隔為 0,則代理伺服器更新為停用。 |
| setcom <community-string> | 設定 PET 封包的 SNMP 集區字串。 |
| setfunc <function-id> enabled | disabled | 設定遠端控制功能的狀態。 |
| setmon <interval> | 設定 ASF 感測器監控間隔 |
| disable | 停用目前 ASF 介面卡上的警報。 |
| apply [adapter] <proxy> | 在介面卡上套用組態,並啟用 ASF。將警報傳送至指定的主機/IP 位址。代理伺服器是管理主控台。若未指定介面卡,將會自動選取介面卡。 |
| version | 顯示 asfcli 版本資訊。 |
| platform |
檢查平台是否支援 ASF 2.0 保全性。 |
| secadapt<adapter> |
檢查介面卡是否具有 ASF 2.0 保全性功能。 |
| secfunc <func_id> |
檢查遠端控制功能是否安全。 |
| haskeys | 檢查 ASF 2.0 保全性金鑰是否已經設定。 |
| suppfunc <adapter> <func_id> |
檢查介面卡是否支援遠端控制功能。 |
| setlcping <n> <interval> | 設定當連結變更或無法連接至代理伺服器時 ping 對代理伺服器(代理伺服器更新)的間隔。n - 傳送 ping 的次數。interval - 傳送的間隔。 如果間隔為 0,則計時器為停用。 |
|
setkeys <admin> <oper> <gener> <random> |
設定 ASF 2.0 保全性金鑰,每個都應該要有 40 個字元長 (可接受的字元有 A..F、0.0.9)。 |
| setlcpd <interval> | 以秒樹設定連結變更事件上的 PET 訊息間隔延遲 如果間隔為 0,則計時器為停用。 |
訊號間隔與管理主控台 IP 位址之類的所有組態參數都會被視為全系統設定。這些設定未與特定介面卡關聯。但是,當發出對 ApplyConfigAndEnable(套用)功能的呼叫時,這些設定就會設定至 ASF 啟用的介面卡中。
若要減少對硬體的存取與資源使用,必須使用以下的初始化順序來變更組態:
完成步驟 3 之後,服務就會存取硬體,並且變更組態設定。在呼叫 ApplyConfigAndEnable 之後,所有值都會儲存在硬碟上,在系統重新啟動之後,"代理程式" 會使用這些值。
|
注意:DisableAlerting 功能會立即套用。這不需要呼叫 ApplyConfigAndEnable。 |
下列為初始化順序的範例。
步驟 1 和 5 為必要的步驟。其餘步驟則可以選擇是否使用。
您只能在系統的一個介面卡上啟用 ASF。其它所有介面卡的 ASF 為停用。
呼叫 DisableAlerting 功能會停用 ASF 啟用的介面卡上的 ASF。在呼叫 DisableAlerting 之後,系統上的所有介面卡都會停用 ASF。
若要啟用特定的介面卡,必須使用相符的介面卡金鑰來呼叫 ApplyConfigAndEnable 功能。請注意,這個呼叫會導致其它所有介面卡自動停用 ASF,而且不再需要其它後續的呼叫。
ASF 套件含有一個控制載入/卸載 ASF 常駐程式的指令檔。這個指令檔會在 /etc/init.d 下被安裝為 asfd。
asfd 指令檔也會連結至 /etc/rc.d/rcX.d 目錄中的相關啟動及刪除檔案。這會在不同的系統載入與關機層級上自動啟動與刪除 ASF 常駐程式。
請使用下列格式來啟用 asfd 指令:
/etc/init.d/asfd options
如上所示,asfd 指令檔需要使用參數,這些參數列在表 3 中。
表 3 asfd 參數
| 選項 | 描述 |
| start | 啟動 ASF 常駐程式(一般而言不需要,因為常駐程式會在系統啟動時自動啟動)。 |
| stop | 停止 ASF 常駐程式。 |
| restart | 重新啟動 ASF 常駐程式。 |
| reload | 重新啟動 ASF 常駐程式。 |
| status | 顯示 ASF 目前的狀態。 |
| version | 顯示 ASF 套件的版本與所有套件元件。 |
上次修訂日期 07/7/26 1:11p 修訂版次 10 s