Konfiguration


Übersicht

Der Betrieb der ASF-Lösung wird von den Konfigurationseinstellungen der Intel® ASF Agent-Konsole beeinflusst. Es gibt mehrere Methoden, ASF auf Ihrem System zu konfigurieren und zu aktivieren. Im Folgenden sind einige Optionen aufgeführt, die von IT-Administratoren verwendet werden können.  

In Tabelle 1 werden die konfigurierbaren ASF Agent-Einstellungen erläutert.

Konfigurierbare Einstellungen

Einstellung Beschreibung
AlertDestinationPingInterval Ist PingAlertDestination aktiviert, so legt diese Einstellung das Zeitintervall für die an die Verwaltungsstation gesendeten Ping-Signale fest.
DestinationAddress Die IP-Adresse der Verwaltungsstation.
Aktivieren Aktiviert ASF.
EnablePresenceHeartbeats Hardware-generierter Client-Puls. Die Verwaltungsstation überwacht diesen Puls, um festzustellen, ob der Client im Netzwerk vorhanden ist.
PingAlertDestination Ermöglicht die Übermittlung eines Standard-ICMP-Ping-Pakets (ICMP = Internet Control Message Protocol) an die Verwaltungsstation.
PresenceHeartbeatInterval Der Zeitraum zwischen den Heartbeat-Impulsen des Clients.
SNMP_Community Kennung, die den Client-Computer der passenden Fernverwaltungsanwendung zuordnet.
Enable Watchdog Aktiviert den Watchdog-Zeitgeber bei Betriebssystemabsturz.
Enable Watchdog Interval Der Zeitraum zwischen den Taktfrequenzen des Watchdog-Zeitgebers.
Fernsteuerungsfunktionen Aktiviert die Fernsteuerungsfunktionen.
Festlegen der ASF-Sicherheitsschlüssel Stellt die ASF 2.0 Sicherheitsschlüssel ein. Jeder Schlüssel sollte mindestens 40 Zeichen enthalten. Zulässige Zeichen sind A...F, 0...9.

Spanning-Tree-Zeitgebungsparameter

In Tabelle 2 werden die konfigurierbaren ASF-Einstellungen für Spanning-Tree erläutert.

Einstellung Beschreibung
Link_Reconnect_Count Wenn die Verbindung temporär unterbrochen und dann wiederhergestellt wurde, was bei einem Spanning-Tree-Ereignis häufig geschieht, erkennt ASF Agent, dass die Netzwerkverbindung wiederhergestellt wurde und versucht, eine erneute Verbindung zur Verwaltungskonsole herzustellen. Der ASF Agent sendet ICMP-Pings an die Verwaltungskonsole, wozu er die mit diesem Parameter festgelegten Werte verwendet. Der IT-Administrator sollte bei Wiederherstellung der Verbindung den allgemeinen Datenverkehr im Netzwerk berücksichtigen und sich überlegen, wie schnell er ASF-Warnmeldungen aussenden möchte.
Link_Reconnect_Interval Wenn die Verbindung temporär unterbrochen und dann wiederhergestellt wurde, was bei einem Spanning-Tree-Ereignis häufig geschieht, erkennt ASF Agent, dass die Verbindung wiederhergestellt wurde und versucht, Warnmeldungen so schnell wie möglich an die Verwaltungskonsole zu senden. Nach Wiederherstellung der Netzwerkverbindung beschleunigt der ASF Agent die Netzwerk-Pings um den im Parameter Link_Reconnect_Interval angegebenen Wert. Dies erfolgt so oft wie unter Link_Reconnect_Count angegeben. Nach Ablauf dieses Zeitraums sendet ASF Agent ICMP-Pings erneut im Proxy-Ping-Intervall an die Verwaltungskonsole.
Send_Pet_Delay Wenn die Verbindung temporär unterbrochen und dann wiederhergestellt wurde, was bei Spanning-Tree-Ereignissen häufig geschieht, erkennt ASF Agent, wenn die Verbindung wiederhergestellt wurde. ASF Agent kann den Versand von Warnmeldungen an die Verwaltungskonsole verzögern, wenn er erkennt, dass der Ethernet-Controller von Intel ASF-Warnmeldungen nach Verbindungsverlust speichern kann. Dieser Parameter gibt den Zeitraum an, den ASF nach Wiederherstellung der Verbindung vor Versand von Warnmeldungen an die Verwaltungskonsole warten soll. Dieser Parameter ermöglicht IT-Administratoren, bei hohem Datenverkehr im Netzwerk den Versand von Warnmeldungen zu vermeiden.

Intel® ASF Agent-Konsole

Doppelklicken Sie in der Systemsteuerung auf den Shortcut zur Intel ASF Agent-Konsole, um die Intel ASF Agent-Konsole zu starten.

Register "Allgemein"

Im ASF Agent-Konsolenregister Allgemein können Sie ASF aktivieren beziehungsweise deaktivieren und den zu verwendenden Adapter auswählen. Die übrigen Register der Applikation dienen für die Festlegung erweiterter Einstellungen, die der IT-Administrator zur Optimierung der Netzwerkleistung verwendet.

Dieses Register enthält alle Informationen, die erforderlich sind, um das integrierte, ASF-fähige LOM (LAN on Motherboard) oder den NIC (Network Interface Controller) zu konfigurieren und die Warnfunktion zu aktivieren. Sie müssen folgende Schritte ausführen:

  1. Markieren Sie ASF aktivieren, um ASF zu aktivieren und Zugang zu allen anderen Konfigurationsoptionen zu haben.
  2. Die Option Wählen Sie den aktiven Adapter listet das mit ASF zu verwendende LOM beziehungsweise den zu verwendenden NIC auf. Wenn keiner der im System vorhandenen Adapter ASF unterstützt, bleibt das Kombinationsfeld leer und die Schaltfläche Übernehmen sowie alle Register werden deaktiviert. Wenn mindestens ein ASF-fähiger Adapter oder LOM im System erkannt wird, enthält die Liste zusätzlich zur Adapterliste einen Eintrag für Automatische Erkennung. Wenn Sie diesen Eintrag auswählen, weisen Sie die ASF Agent-Konsole an, automatisch den Adapter auszuwählen, der am besten zur Konfiguration passt. In diesem Fall wird nach dem Klicken auf die Taste Übernehmen der ausgewählte Adapter im Kombinationsfeld angezeigt. Sie können einen Adapter auch explizit aus der Liste wählen. Legen Sie zur Erleichterung der Auswahl eine Beschreibung des Adapters fest. Markieren Sie im Menü Einstellung die Option Adapter identifizieren nach und wählen Sie eines der unterstützten Formate MAC-Adresse, Name der lokalen Verbindung, Adapterbeschreibung oder Miniport-Instanz.
  3. Geben Sie die IP-Adresse des Computers ein, auf dem sich die Fernverwaltungskonsole befindet, in das Feld Traps-Zieladresse ein.
  4. Falls für Ihr Netzwerk erforderlich, geben Sie in das Feld SNMP-Community String eine Kennung ein, die auf das System zutrifft, auf dem sich die Fernverwaltungskonsole befindet.
  5. Klicken Sie auf Übernehmen.

Sobald die Konfiguration der Software abgeschlossen ist, leuchtet das Licht des Status-Schalters grün auf und der Hinweis Warnmeldungen aktiviert ist zu sehen.

Register "Zeitgeber"

Im Register Zeitgeber kann der IT-Administrator den Heartbeat-Zeitgeber, den Watchdog-Zeitgeber für Betriebssystemabsturz und die Ping-Einstellungen anzeigen, aktivieren und anpassen. Sie können die Zeitgeber-Einstellungen ändern, indem Sie den gewünschten Zeitgeber auswählen und den Schieberegler einstellen. Klicken Sie auf Übernehmen, sobald Sie alle Einstellungen aktualisiert haben.

Heartbeat aktivieren

Sobald der Zeitgeber aktiviert ist, übermittelt er einen Hardware-generierten Puls vom Client-System an die Verwaltungskonsole. Hiermit lässt sich das System überwachen und sicherstellen, dass es vorhanden ist. Das Intervall entspricht der Anzahl von Sekunden zwischen den einzelnen Heartbeats. Der Zeitgeber ist in der Hardware implementiert und vom Betriebssystem unabhängig.

Betriebssystemabsturz-Watchdog aktivieren

Das Betriebssystemabsturz-Intervall konfiguriert die Zeit, die vergeht, bevor ASF entscheidet, dass das Betriebssystem abgestürzt ist. Das Betriebssystem setzt den Watchdog-Zeitgeber alle paar Sekunden zurück. Wird er nicht innerhalb der durch die Einstellung für "Betriebssystemabsturz-Intervall" angegebenen Zeit zurückgesetzt, geht ASF davon aus, dass das Betriebssystem abgestürzt ist.

Ping an Verwaltungskonsole aktivieren

Wenn PingAlertDestination aktiviert ist, übermittelt dieser Zeitgeber ein Standard-ICMP-Ping-Paket (ICMP = Internet Control Message Protocol) an die Verwaltungskonsole. Der Intervall-Wert entspricht der Zeit, die zwischen den Pings verstreicht (AlertDestinationPingInterval).

Register "Fernsteuerung"

Die Fähigkeit, ein System per Fernsteuerung einschalten, abschalten, neu starten oder einen Power Cycle durchführen zu können, kann vom IT-Administrator aktiviert oder deaktiviert werden. Dieses Leistungsmerkmal ist sowohl eine ASF V1.0- als auch eine ASF V2.0-Funktion. ASF V2.0 erweitert diese Funktionalität jedoch um ein Schema für die Sicherheitsauthentifizierung, mit dem sich überprüfen lässt, ob die Verwaltungskonsole die erforderlichen Privilegien besitzt, um ein System per Fernsteuerung zu verwalten. Das Register Fernsteuerung bietet die Möglichkeit, Fernsteuerungsfunktionen separat zu aktivieren und zu deaktivieren. Der IT-Administrator kann das Medium für den Systemstart angeben, beispielsweise "Start nach": "A:", "C:", "PXE Server" etc. Zusätzlich hierzu lassen sich Startattribute spezifizieren. Der IT-Administrator kann beispielsweise die Tastatur sperren oder die Frontplatten-Schalter des Systems deaktivieren. Eine Aufstellung aller unterstützten Funktionen finden Sie in der ASF-Spezifikation.

HINWEIS: Die Verwaltungskonsole und die Client-Systeme müssen die Funktionen der Fernsteuerung unterstützen, damit diese Funktionen genutzt werden können.

Register "Sicherheit"

Dieses Register gibt dem IT-Administrator die Möglichkeit, Sicherheitsschlüssel und eine Random-Number-Seed festzulegen. Diese Informationen werden nur auf ASF 2.0 Systemen mit installierten ASF 2.0 Adaptern angezeigt. Der IT-Administrator kann benutzerdefinierte Schlüssel entweder manuell festlegen oder Schlüssel aus einer Distributionsdatei laden. Die eigentlichen Schlüssel werden als Labels auf dem Register angezeigt. Beachten Sie, dass sich die Schlüssel aus Sicherheitsgründen nicht auf dem Gerät ablesen lassen, das die Warnmeldungen ausgibt. Deshalb wird nach der Zuordnung der Schlüssel eine Folge von Sternchen anstelle der tatsächlichen Schlüssel angezeigt. Überprüfen Sie vor Zuordnung der Schlüssel, dass sie richtig eingegeben wurden.

HINWEIS: Die Einrichtung neuer Sicherheitsschlüssel hat keine Auswirkungen auf die aktuelle abgesicherte ASF-Sitzung, die Versionen der zuvor eingerichteten Schlüssel verwendet. Um die Schlüssel der Sitzung zurückzusetzen, müssen Sie die Sitzung entweder beenden oder deaktivieren und dann ASF auf dem Adapter erneut aktivieren, der Warnmeldungen ausgibt.

Register "Lokale Informationen"

Dieses Register informiert über den lokalen Rechner.

Register "Spanning-Tree"

Dieses Register ermöglicht dem IT-Administrator, die Spanning-Tree-Parameter festzulegen.

Bei Neuverbindung Ping zum Zielcomputer senden

Versand von PETs bei Neuverbindung verzögern

Wenn die Verbindung temporär unterbrochen und dann wiederhergestellt wurde, was bei Spanning-Tree-Ereignissen häufig geschieht, erkennt ASF Agent, wenn die Verbindung wiederhergestellt wurde. ASF Agent kann den Versand von Warnmeldungen an die Verwaltungskonsole verzögern, da er erkennt, dass die Intel 82541 EM- und 82547EM-Geräte ASF-Warnmeldungen speichern. Dieser Parameter gibt den Zeitraum an, den ASF nach Wiederherstellung der Verbindung vor Versand von Warnmeldungen an die Verwaltungskonsole warten soll. Dieser Parameter ermöglicht IT-Administratoren, bei hohem Datenverkehr im Netzwerk den Versand von Warnmeldungen zu vermeiden.


Anmeldeskript

ASF kann mit einem vorhandenen Benutzer-Anmeldeskript konfiguriert werden, so dass die vorhandene Infrastruktur für die Konfiguration von ASF-Clients genutzt werden kann. Siehe ASF Beispiel-Anmeldekonfigurationsskript. IT-Administratoren, die mit der Erstellung von Skripten vertraut sind, können die Beispieldatei bearbeiten. Um die Datei auf Ihrer Festplatte zu speichern, klicken Sie mit der rechten Taste auf die Verknüpfung und speichern die Datei mit einer .xxx-Erweiterung.

Warnung: DAS BEISPIELSKRIPT ZUR ASF-ANMELDEKONFIGURATION SOLLTE NICHT IN UMGEBUNGEN EINGESETZT WERDEN, IN DENEN GERÄTE ODER DATEN BESCHÄDIGT WERDEN KÖNNEN. Intel bietet keinen technischen Support für das Skript. Das Skript wurde nicht getestet und kann daher Defekte in Bezug auf das Design, die Herstellung und/oder die Warnmeldung enthalten. Es dient im vorliegenden Zustand lediglich als Beispiel einer möglichen Implementierung und wird ohne ausdrückliche oder stillschweigende Garantie jeder Art, einschliesslich für den Handelswert oder die Eignung für einen bestimmten Zweck geliefert. Durch Verwendung dieses Skripts stellen Sie Intel ausdrücklich von jeglicher Haftung für durch die Verwendung verursachten Schäden frei, ganz gleich, ob diese von Ihnen vorab in Betracht gezogen wurden, ohne jeglichen Rechts- oder angemessenen Regressanspruch. Weitere Informationen zur Skripterstellung finden Sie in der entsprechenden Microsoft* Dokumentation.

Im Folgenden werden mehrere mögliche Optionen für die Verwendung des Anmeldeskripts zur unternehmensweiten Konfiguration von ASF beschrieben.


VBSkript

WMI stellt eine Schnittstelle für die Skripterstellung zur Verfügung. VBScript unterstützt Sie beim Schreiben von Skripten, die lokal oder ferngesteuert eine Verbindung mit dem WMI-Service herstellen, Informationen abrufen oder Methoden ausführen. Da ASF über WMI implementiert wird, können Sie ASF-Konfigurationswerte in Skriptform festlegen. Dieser Abschnitt enthält ein in Visual Basic programmiertes Beispielskript, das von der Befehlszeile aus auf einem Client ferngesteuert Warnfunktionen aktivieren/deaktivieren und konfigurieren kann. Dieses Skript ermöglicht die Konfiguration der konfigurierbaren Einstellungen mit Ausnahme der Spanning-Tree-Parameter.

Die nachstehende Textdatei enthält das Beispielskript. Wenn Sie mit dem Schreiben von Skripten vertraut sind, können Sie die Datei für die Verwendung in Ihrem Unternehmen bearbeiten. Um die Datei auf Ihrer Festplatte zu speichern, klicken Sie mit der rechten Taste auf die Verknüpfung und speichern die Datei mit einer .vbs-Erweiterung.

Warnung: Das ASF-BEISPIELKONFIGURATIONSSKRIPT SOLLTE NICHT IN UMGEBUNGEN VERWENDET WERDEN, IN DENEN GERÄTE ODER DATEN BESCHÄDIGT WERDEN KÖNNEN. Intel bietet keinen technischen Support für dieses Skript. Das Skript wurde nie getestet und verfügt aus diesem Grunde möglicherweise über Konzept- und Fertigungsdefekte beziehungsweise Warnungen. Es dient im vorliegenden Zustand lediglich als Beispiel einer möglichen Implementierung und wird ohne ausdrückliche oder stillschweigende Garantie jeder Art, einschliesslich für den Handelswert oder die Eignung für einen bestimmten Zweck, geliefert. Durch Verwendung dieses Skripts stellen Sie Intel ausdrücklich von jeglicher Haftung für durch die Verwendung verursachten Schäden frei, ganz gleich, ob diese von Ihnen vorab in Betracht gezogen wurden, ohne jeglichen Rechts- oder angemessenen Regressanspruch. Weitere Informationen zur WMI-Skripterstellung finden Sie in der Microsoft-Dokumentation. 

Sie können Visual Basic-Skripte u.a. wie folgt für die unternehmensweite Konfiguration von ASF einsetzen:

HINWEIS: Um über eine Fernverbindung auf WMI-Services zugreifen zu können, benötigen Sie administrative Rechte für die lokalen Systeme und für die Remote-Systeme. 

Öffnen Sie eine Befehlszeilenaufforderung, um das Skript auszuführen. Geben Sie in dem Verzeichnis, in dem Sie die .vbs-Datei gespeichert haben, cscript.exe <Skriptname> und die zutreffenden Parameter ein. Folgende Parameter werden in der Beispiel-Skriptdatei beschrieben:

[/target:<systemname>] [/user:<username>] [/password:<password>] [/enable:true|false] [/destinationip:<destinationip>] [/ping:true|false] [/pinginterval:<interval>] [/heartbeat:true|false] [/heartbeatinterval:<interval>] [/snmpcommunity:<snmpcommunity>] [/retrycount:<retrycount>] [/retryinterval:<retryinterval>]

Beispiel: Der Befehl cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true aktiviert ASF auf einem Zielcomputer mit dem Namen frank. Weitere Beispiele finden Sie im Beispielskript.

Wenn Sie keinen /target-Parameter setzen, wird das Skript auf den lokalen Computer angewandt. Wenn Sie keine anderen Parameter setzen, lädt das Skript die aktuellen Konfigurationseinstellungen aus dem Zielcomputer oder aus dem lokalen Computer (wenn kein Ziel spezifiziert ist).


Gruppenrichtlinie

Mit Hilfe von Microsofts Gruppenrichtlinie kann der IT-Administrator unter Verwendung der Microsoft-Registrierung, die auf jedem Client-System verfügbar ist, Client-Systeme im Hintergrund konfigurieren. Mit dem Editor für Gruppenrichtlinien wird eine ASF-Richtlinie erstellt, die sich einer Gruppe, Website, einer Domäne oder einer organisatorischen Einheit zuweisen lässt. Darüber hinaus kann Microsofts Gruppenrichtlinie die Installation des ASF Agents, ein Konfigurationsskript wie zum Beispiel ein Anmelde- oder VBScript. Als nächstes wird eine administrative Schablone erstellt, die die Konfigurationseinstellungen definiert. Diese Schablone lässt sich dann auf das Netzwerk übertragen.

Microsofts Gruppenrichtlinie kann für die Neuübertragung der Konfiguration auf alle Client-Systeme und die Sperrung der Client-Systeme konfiguriert werden, so dass Konfigurationseinstellungen grundsätzlich nicht von den Endbenutzern geändert werden können. Weitere Hinweise zur Gruppenrichtlinie erhalten Sie von Microsoft unter www.microsoft.com.


Transforms

Microsoft Install (MSI) unterstützt sogenannte "Transforms". Transforms repräsentieren die Unterschiede zwischen zwei MSI-Datenbanken. Beim Herunterladen in ein Client-System verändert die Transform-Eigenschaft die Informationen in der Zieldatenbank. Der IT-Administrator erstellt eine Transform-Eigenschaft, in der die Konfigurationsänderungen enthalten sind, die erforderlich sind, um die ursprüngliche Installation in eine gewünschte Installation umzuwandeln. Sobald die Transform-Eigenschaft generiert ist, wird ein Paket erstellt, das sowohl die ursprüngliche ASF-Installation als auch die generierte Transform-Eigenschaft enthält.

Weitere Hinweise zu den Transforms erhalten Sie von Microsoft unter www.microsoft.com. Informationen über Tools, die Sie bei der Definition von Transforms unterstützen, erhalten Sie von InstallShield* Corporation unter www.installshield.com


WMI-Browser

Die ASF-Eigenschaften und die konfigurierbaren Einstellungen können mithilfe eines WMI-Browsers wie beispielsweise Microsofts CIM Studio oder WBEMTEST geändert werden.

Navigieren Sie vom Namespace root/cimv2 zum Class-Name IA_ASF_OOBAlertService. Suchen Sie nach diesem Class-Name, sofern Ihr Browser die Suchfunktion unterstützt. Verwenden Sie andernfalls folgende Ableitung:

root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService

Das Format des verwalteten Objekts ist Teil des CIM-Standards (CMI = Common Information Model). Die .mof-Dateien erfüllen die gleiche Funktion in CIM, die die Management Information Format-Dateien (.mif) im DMI-Standard (DMI = Desktop Management Interface) erfüllen. Eine .mof-Datei enthält entsprechende Definitionen von CIM-Klassen und schließt die Eigenschaften, Qualifiers und Beschreibungen ein, die Teil jeder Klasse sind. Ein Klasseneintrag in einer .mof Datei dient nur der Definition; jeglicher Code, der der Klasse dient, muss andernorts implementiert werden.

Im Folgenden finden Sie den Inhalt einer .mof-Beispieldatei:

instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};


Zuletzt überarbeitet 27.7.07 11:21 Revision 16