Configuración


Visión general

La Consola del Agente Intel® ASF dispone de parámetros de configuración que afectan al funcionamiento de la solución ASF. Existen varias formas para configurar y habilitar ASF en su sistema. A continuación se enumeran varias de las opciones que puede utilizar el administrador de TI.  

La tabla 1 incluye las opciones configurables del Agente ASF.

Parámetros configurables

Configuración Descripción
AlertDestinationPingInterval Cuando se habilita PingAlertDestination, este valor determina el periodo de tiempo entre los pings que se envían a la estación de administración.
DestinationAddress La dirección IP de la estación de administración.
Habilitar Activa ASF.
EnablePresenceHeartbeats Se trata del pulso generado por el hardware del cliente que la estación de administración puede supervisar para determinar si el cliente está presente en la red.
PingAlertDestination Habilita el envío de un paquete ping estándar de Internet Control Message Protocol (ICMP - Protocolo de mensajes de control en Internet) a la estación de administración.
PresenceHeartbeatInterval El periodo de tiempo entre los pulsos de latido del cliente.
SNMP_Community El identificador que hace coincidir el sistema cliente con la aplicación de administración remota.
Activar Vigilante Activa el Temporizador de vigilancia de bloqueo de SO.
Activar el intervalo del Vigilante Intervalo entre los pulsos del temporizador de vigilancia.
Funciones de control remoto Activa la función de Control Remoto.
Definir las claves de seguridad de ASF Establece las claves de seguridad de ASF 2.0. Las claves de seguridad deben tener 40 caracteres de longitud. Los caracteres admitidos son A..F, 0..9.

Parámetros de temporización del árbol de expansión

La tabla 2 incluye las opciones configurables de ASF para el árbol de expansión.

Configuración Descripción
Link_Reconnect_Count Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red intenta la reconexión a la consola de administración. El Agente ASF envía Pings (ICMP) a la consola de administración usando los valores especificados por este parámetro. El administrador de TI debe tener en cuenta el tráfico general de la red al restablecerse el enlace, así como que tan rápidamente desea enviar alertas ASF.
Link_Reconnect_Interval Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red e intenta enviar alertas lo más rápidamente que sea posible a la consola de administración. Una vez que se restablece el enlace de red, el Agente ASF acelera los pings de la red según e valor especificado en el parámetro Link_Reconnect_Interval. Lo anterior continúa durante la cantidad de veces definida en Link_Reconnect_Count. Después de ese intervalo, el Agente ASF vuelve a enviar Pings (ICMP) a la consola de administración cada Intervalo Proxy Ping.
Send_Pet_Delay Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red. El Agente ASF puede configurar una demora para enviar alertas a la consola de administración, cuando detecta que el controlador Ethernet de Intel puede almacenar las alertas ASF tras la pérdida del enlace. Este parámetro especifica la cantidad de tiempo que ASF espera tras la restauración de un enlace antes de enviar alertas a la Consola de administración Este parámetro impide que el Administrador de TI envíe alertas cuando el tráfico de la red es alto.

Consola del Agente Intel® ASF

Para iniciar la Consola de Agente ASF de Intel, haga doble clic en el acceso directo Consola de Agente ASF de Intel en el panel de control.

Ficha General

Con la ficha General de la Consola de Agente ASF, se puede activar o desactivar ASF, así como seleccionar el adaptador que se va a utilizar. El resto de las fichas de la aplicación son parámetros avanzados que puede utilizar el administrador de TI para optimizar el rendimiento de la red.

Esta ficha contiene toda la información básica necesaria para configurar la Tarjeta LAN en la placa base (LOM) o el controlador de interfaz de la red (Network Interface Controller - NIC) con capacidad para ASF incorporado y para habilitar las alertas. Los pasos necesarios son:

  1. Marque Habilitar ASF para activarlo y permitir la disponibilidad de todas las otras opciones de configuración ASF.
  2. La opción Seleccionar adaptador activo enumera LOM o NIC, para utilizarse con ASF. Si ninguno de los adaptadores del sistema acepta ASF, el cuadro combinado está vacío y se desactivan el botón Aplicar y otras fichas. Si existe como mínimo un adaptador o LOM que admite ASF en el sistema, la lista contiene una entrada selección además de la lista de adaptadores. Al elegir esta entrada, el agente ASF seleccionará automáticamente el adaptador que mejor se ajuste a la configuración. En tal caso, después de pulsar el botón Aplicar, el cuadro combinado mostrará el adaptador seleccionado También puede seleccionar un adaptador en particular de la lista. Para ayudarle con su selección, puede elegir la manera como se describe el adaptador. En el menú Preferencias, elija Identificar el adaptador con y seleccione uno de los formatos aceptados - Dirección MAC, Nombre de la conexión de área local, descripción de adaptador o Instancia de minipuerto.
  3. Introduzca la dirección IP del sistema con la consola de administración remota en el cuadro Destinatario de capturas.
  4. Si su red lo requiere, introduzca un identificador en el cuadro Cadena de comunidad SNMP que coincida con el sistema que contiene la aplicación de administración remota.
  5. Haga clic en Aplicar.

Cuando finalice la configuración del software, el botón Estado cambia al color verde y aparece el texto Alertas habilitadas

Ficha Temporizadores

La ficha Configuración de temporizador permite al administrador de TI ver, habilitar y ajustar los valores del latido, el temporizador del vigilante de bloqueo en SO de bloqueo de SO y la configuración de ping y de retransmisión. Para modificar los valores del temporizador, seleccione el temporizador deseado y ajuste la barra de deslizamiento. Cuando termine, haga clic en Aplicar.

Habilitar latido.

Cuando está habilitado, este temporizador proporciona un pulso generado por hardware desde un sistema cliente a una Consola de administración, para que ésta pueda supervisar el sistema y verificar que esté presente y en funcionamiento. El Intervalo define la cantidad de segundos entre latidos.  El temporizador se implementa en el hardware y es independiente del sistema operativo.

Habilitar vigilante de bloqueo en SO.

El Intervalo de bloqueo en SO configura la cantidad de tiempo que transcurre hasta que ASF decide que el sistema operativo está bloqueado. El sistema operativo restablece el temporizador del vigilante en intervalos de pocos segundos. Si no se restablece en el tiempo especificado por la configuración del Intervalo de bloqueo en SO, ASF supone que el sistema operativo está bloqueado.

Habilitar ping a la consola de administración.

Cuando está habilitado (PingAlertDestination), este temporizador envía un paquete ping estándar del Protocolo de mensajes de control en Internet (ICMP) a la consola de administración. El valor de Intervalo es el periodo de tiempo entre pings (AlertDestinationPingInterval).

Ficha Control remoto

El administrador de TI puede habilitar o inhabilitar la capacidad de encender, apagar, reiniciar y apagar y encender un sistema de forma remota. Esta capacidad es una función de ASF V1.0 y V2.0. No obstante, ASF V2.0 agrega un sistema de seguridad con autenticación para verificar que la consola de administración disponga de las credenciales correctas para controlar un sistema de forma remota. La ficha Control remoto ofrece la capacidad de habilitar o inhabilitar individualmente las funciones de control remoto. El administrador de TI puede especificar el soporte de inicio, tal como el inicio desde: A:, C:, Servidor PXE, etc. Además, también es posible especificar los atributos de inicio, y el administrador de TI también puede especificar si desea bloquear el teclado o desactivar los botones del panel frontal del sistema. Para ver todas las funciones admitidas, consulte la especificación de ASF.

NOTA: Para poder utilizar estas funciones, tanto la Consola de administración como los sistemas clientes deben admitir las funciones de Control remoto.

Ficha Seguridad

Esta ficha permite al administrador de TI establecer las claves de seguridad y la semilla de los números aleatorios. Esta información es visible solamente en sistemas ASF2.0 con los adaptadores ASF2.0 instalados. El administrador de TI puede establecer claves personalizadas de forma manual o cargar las claves desde un archivo de distribución. Las claves aparecen como etiquetas de la ficha. Tenga en cuenta que, por motivos de seguridad, no es posible leer las claves desde el dispositivo de alerta. Por tanto, después de aplicar las claves, aparece una cadena de asteriscos en lugar de las claves en sí. Antes de aplicar las claves, compruebe que se introdujeron correctamente.

NOTA: El establecimiento de claves de seguridad nuevas no afecta la sesión ASF asegurada actualmente, la que utiliza las claves derivadas de claves establecidas anteriormente. Para restablecer las claves de sesión, puede terminar la sesión o activar para luego volver a activar ASF en el adaptador de alerta.

Ficha Información local

Esta ficha muestra información sobre el sistema local.

Ficha Árbol de expansión

Esta ficha sirve para que el Administrador de TI defina los parámetros del árbol de expansión.

Ping el destino al reconectar el enlace

Demora al enviar las Capturas de sucesos de plataforma al reconectar el enlace

Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red. El Agente ASF puede esperar antes de enviar Alertas a la consola de administración sabiendo que los dispositivos Intel 82541 EM y 82547EM guardan las alertas ASF. Este parámetro especifica la cantidad de tiempo que ASF espera tras la restauración de un enlace antes de enviar alertas a la Consola de administración Este parámetro impide que el Administrador de TI envíe alertas cuando el tráfico de la red es alto.


Secuencia de comandos de conexión

Es posible configurar ASF mediante una secuencia de inicio de sesión de usuario existente, aprovechándose así la infraestructura existente para configurar los clientes ASF. Consulte la secuencia de inicio de sesión de ejemplo de ASF. Los administradores de TI que tengan experiencia con las secuencias de comandos pueden modificar el archivo de ejemplo. Para guardar el archivo en su disco duro, haga clic con el botón secundario en el enlace y guarde el archivo con una extensión .xxx.

Advertencia: LA SECUENCIA DE INICIO DE SESIÓN DE EJEMPLO DE ASF NO DEBE SER UTILIZADA EN NINGÚN ENTORNO DONDE PODRÍA CORRER PELIGRO ALGÚN EQUIPO O DATOS. Intel no ofrece asistencia técnica concerniente a esta secuencia de comandos. Dicha secuencia de comandos no ha sido probada de ninguna manera y, por lo tanto, puede contener fallas de diseño, fabricación o alertas. Solamente se ofrece como un ejemplo de una implementación posible "TAL CUAL", sin ninguna garantía, sea expresa o implícita, de comerciabilidad o idoneidad para algún proceso en particular. Al utilizar esta secuencia de comandos, se libera expresamente a Intel de cualquiera, o de todas las responsabilidades por daños ocasionados por su utilización, ya sea que hayan considerados anticipadamente o no, bajo ninguna teoría legal o equitativa de restitución. Para obtener información adicional sobre la creación de secuencias de comandos, consulte la documentación de Microsoft* pertinente. 

A continuación se ofrecen varias opciones posibles para utilizar la secuencia de comandos de inicio de sesión para configurar ASF en una empresa:


VBScript

WMI proporciona una interfaz para la creación de secuencias de comandos. Mediante VBScript, puede escribir secuencias de comandos que conecten con el servicio WMI local o remotamente, extraigan información o ejecuten métodos. Debido a que ASF se implementa mediante WMI, puede establecer los valores de configuración de ASF mediante una secuencia de comandos. Esta sección incluye un ejemplo de Visual Basic Script (Secuencia de comandos Visual Basic) que puede habilitar, inhabilitar y configurar las alertas remotamente en un cliente a partir del indicador de comandos. Esta secuencia de comandos le permite establecer los parámetros configurables excepto los parámetros del Árbol de expansión.

El siguiente archivo de texto contiene la secuencia de comandos de ejemplo. Si está familiarizado con la creación de secuencias de comandos, puede modificar este archivo para utilizarlo en su organización. Para guardar el archivo en su disco duro, haga clic con el botón secundario en el enlace y guarde el archivo donde prefiera, con una extensión .vbs.

Advertencia: LA SECUENCIA DE COMANDOS DE EJEMPLO DE ASF NO DEBE USARSE EN UN ENTORNO DONDE EL EQUIPO O LOS DATOS PUEDAN CORRER RIESGO. Intel no brinda asistencia técnica para la secuencia de comandos. No se ha comprobado esta secuencia de comandos, por lo que pudiera tener defectos de diseño, fabricación o de advertencia. Solamente se ofrece como un ejemplo de una implementación posible "TAL CUAL", sin ninguna garantía, sea expresa o implícita, de comerciabilidad o idoneidad para algún proceso en particular. Al utilizar esta secuencia de comandos, se libera expresamente a Intel de cualquiera, o de todas las responsabilidades por daños ocasionados por su utilización, ya sea que hayan considerados anticipadamente o no, bajo ninguna teoría legal o equitativa de restitución. Para obtener información adicional sobre la creación de secuencias de comandos WMI, consulte la documentación de Microsoft pertinente. 

Algunas de las opciones para el uso de secuencias de comandos de Visual Basic para configurar ASF en la empresa son las siguientes:

NOTA: Para conectarse remotamente a los servicios WMI, es preciso que cuente con derechos administrativos en el sistema local y en el remoto.

Para ejecutar la secuencia de comandos, abra un indicador de comandos. En el directorio donde guardó el archivo .vbs, escriba cscript.exe <nombre de la secuencia de comandos> y los parámetros apropiados. Los parámetros, descritos en el archivo de secuencia de comandos de ejemplo, son los siguientes:

[/target:nombresistema] [/user:usuario] [/password:contraseña] [/enable:true|false] [/destinationip:ipdestino] [/ping:true|false] [/pinginterval:intervalo] [/heartbeat:true|false] [/heartbeatinterval:intervalo] [/snmpcommunity:comunidadsnmp] [/retrycount:cuentareintento] [/retryinterval:intervaloreintento]

Por ejemplo: el comando cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true habilita ASF en un sistema de destino denominado frank. En el archivo de ejemplo de secuencia de comandos se incluyen otros ejemplos.

Si no especifica un parámetro /target, la secuencia de comandos se aplica al sistema local. Si no especifica ninguno de los otros parámetros, la secuencia de comandos procede a extraer los valores de configuración actuales del sistema de destino o en su defecto, si no se especificó un equipo de destino, del sistema local.


Normativa de grupos

La Normativa de grupos de Microsoft hace posible que el administrador de TI pueda configurar sus sistemas clientes en segundo plano mediante el registro de Microsoft disponible en todos ellos. El editor de Normativa de grupos se utiliza para crear una normativa ASF que puede asignarse a un grupo, una ubicación, un dominio o una unidad organizativa. Además, es posible utilizar la Normativa de grupos de Microsoft para forzar la instalación del Agente ASF mediante una secuencia de comandos de configuración como la secuencia de inicio de sesión o VBScript. A continuación, se crea una plantilla de administración que define los parámetros de configuración y se aplica a la red.

Es posible configurar la Normativa de grupos de Microsoft para volver a aplicar la configuración a todos los sistemas clientes y bloquear dichos sistemas para que los usuarios no puedan modificar los parámetros de configuración. Para más detalles sobre la Normativa de grupos, consulte el sitio Web de Microsoft en la dirección www.microsoft.com.


Transformaciones

Microsoft Install (MSI) admite las Transformaciones, las cuales representan las diferencias entre dos bases de datos de Microsoft Installer (MSI). Cuando se descarga en un sistema cliente, una Transformación modifica la información de la base de datos de destino. El administrador de TI crea una transformación que incluye los cambios de configuración necesarios para transformar la instalación inicial en la instalación deseada. Una vez generada la transformación, se crea un paquete que incluye la instalación inicial de ASF así como la transformación generada.

Para más detalles sobre las transformaciones, consulte el sitio Web de Microsoft en la dirección www.microsoft.com. Para obtener herramientas que pueden servirle de ayuda para crear transformaciones, consulte a InstallShield* Corporation en la dirección www.installshield.com


Explorador de WMI

Las propiedades de ASF y los parámetros configurables pueden cambiarse a través de un explorador WMI, tal como WBEMTEST o CIM Studio de Microsoft.

A partir del espacio de nombres root/cimv2, navegue hasta el nombre de clase IA_ASF_OOBAlertService. Si su explorador admite búsquedas, realice una búsqueda de este nombre de clase. En caso contrario, utilice la derivación siguiente:

root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService

El formato del objeto administrado es parte del estándar Common Information Model (CIM - Modelo de información común). Los archivos .mof juegan el mismo papel en CIM que los archivos con el formato de información de administración (.mif) juegan en el estándar Desktop Management Interface (DMI - Interfaz de administración de escritorio). Un archivo .mof contiene definiciones compilables de clases CIM e incluye las propiedades, los calificadores y las descripciones que pertenecen a cada clase. La entrada de la clase en un archivo .mof es solamente una definición; cualquier código que presta servicios a la clase debe ser implementado en otro lugar.

El siguiente es un archivo .mof de ejemplo:

instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};


Última modificación: 27-07-07 11:21 AM Revisión 16