La Consola del Agente Intel® ASF dispone de parámetros de configuración que afectan al funcionamiento de la solución ASF. Existen varias formas para configurar y habilitar ASF en su sistema. A continuación se enumeran varias de las opciones que puede utilizar el administrador de TI.
La tabla 1 incluye las opciones configurables del Agente ASF.
Configuración | Descripción |
AlertDestinationPingInterval | Cuando se habilita PingAlertDestination, este valor determina el periodo de tiempo entre los pings que se envían a la estación de administración. |
DestinationAddress | La dirección IP de la estación de administración. |
Habilitar | Activa ASF. |
EnablePresenceHeartbeats | Se trata del pulso generado por el hardware del cliente que la estación de administración puede supervisar para determinar si el cliente está presente en la red. |
PingAlertDestination | Habilita el envío de un paquete ping estándar de Internet Control Message Protocol (ICMP - Protocolo de mensajes de control en Internet) a la estación de administración. |
PresenceHeartbeatInterval | El periodo de tiempo entre los pulsos de latido del cliente. |
SNMP_Community | El identificador que hace coincidir el sistema cliente con la aplicación de administración remota. |
Activar Vigilante | Activa el Temporizador de vigilancia de bloqueo de SO. |
Activar el intervalo del Vigilante | Intervalo entre los pulsos del temporizador de vigilancia. |
Funciones de control remoto | Activa la función de Control Remoto. |
Definir las claves de seguridad de ASF | Establece las claves de seguridad de ASF 2.0. Las claves de seguridad deben tener 40 caracteres de longitud. Los caracteres admitidos son A..F, 0..9. |
La tabla 2 incluye las opciones configurables de ASF para el árbol de expansión.
Configuración | Descripción |
Link_Reconnect_Count | Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red intenta la reconexión a la consola de administración. El Agente ASF envía Pings (ICMP) a la consola de administración usando los valores especificados por este parámetro. El administrador de TI debe tener en cuenta el tráfico general de la red al restablecerse el enlace, así como que tan rápidamente desea enviar alertas ASF. |
Link_Reconnect_Interval | Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red e intenta enviar alertas lo más rápidamente que sea posible a la consola de administración. Una vez que se restablece el enlace de red, el Agente ASF acelera los pings de la red según e valor especificado en el parámetro Link_Reconnect_Interval. Lo anterior continúa durante la cantidad de veces definida en Link_Reconnect_Count. Después de ese intervalo, el Agente ASF vuelve a enviar Pings (ICMP) a la consola de administración cada Intervalo Proxy Ping. |
Send_Pet_Delay | Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red. El Agente ASF puede configurar una demora para enviar alertas a la consola de administración, cuando detecta que el controlador Ethernet de Intel puede almacenar las alertas ASF tras la pérdida del enlace. Este parámetro especifica la cantidad de tiempo que ASF espera tras la restauración de un enlace antes de enviar alertas a la Consola de administración Este parámetro impide que el Administrador de TI envíe alertas cuando el tráfico de la red es alto. |
Para iniciar la Consola de Agente ASF de Intel, haga doble clic en el acceso directo Consola de Agente ASF de Intel en el panel de control.
Con la ficha General de la Consola de Agente ASF, se puede activar o desactivar ASF, así como seleccionar el adaptador que se va a utilizar. El resto de las fichas de la aplicación son parámetros avanzados que puede utilizar el administrador de TI para optimizar el rendimiento de la red.
Esta ficha contiene toda la información básica necesaria para configurar la Tarjeta LAN en la placa base (LOM) o el controlador de interfaz de la red (Network Interface Controller - NIC) con capacidad para ASF incorporado y para habilitar las alertas. Los pasos necesarios son:
Cuando finalice la configuración del software, el botón Estado cambia al color verde y aparece el texto Alertas habilitadas.
La ficha Configuración de temporizador permite al administrador de TI ver, habilitar y ajustar los valores del latido, el temporizador del vigilante de bloqueo en SO de bloqueo de SO y la configuración de ping y de retransmisión. Para modificar los valores del temporizador, seleccione el temporizador deseado y ajuste la barra de deslizamiento. Cuando termine, haga clic en Aplicar.
Cuando está habilitado, este temporizador proporciona un pulso generado por hardware desde un sistema cliente a una Consola de administración, para que ésta pueda supervisar el sistema y verificar que esté presente y en funcionamiento. El Intervalo define la cantidad de segundos entre latidos. El temporizador se implementa en el hardware y es independiente del sistema operativo.
El Intervalo de bloqueo en SO configura la cantidad de tiempo que transcurre hasta que ASF decide que el sistema operativo está bloqueado. El sistema operativo restablece el temporizador del vigilante en intervalos de pocos segundos. Si no se restablece en el tiempo especificado por la configuración del Intervalo de bloqueo en SO, ASF supone que el sistema operativo está bloqueado.
Cuando está habilitado (PingAlertDestination), este temporizador envía un paquete ping estándar del Protocolo de mensajes de control en Internet (ICMP) a la consola de administración. El valor de Intervalo es el periodo de tiempo entre pings (AlertDestinationPingInterval).
El administrador de TI puede habilitar o inhabilitar la capacidad de encender, apagar, reiniciar y apagar y encender un sistema de forma remota. Esta capacidad es una función de ASF V1.0 y V2.0. No obstante, ASF V2.0 agrega un sistema de seguridad con autenticación para verificar que la consola de administración disponga de las credenciales correctas para controlar un sistema de forma remota. La ficha Control remoto ofrece la capacidad de habilitar o inhabilitar individualmente las funciones de control remoto. El administrador de TI puede especificar el soporte de inicio, tal como el inicio desde: A:, C:, Servidor PXE, etc. Además, también es posible especificar los atributos de inicio, y el administrador de TI también puede especificar si desea bloquear el teclado o desactivar los botones del panel frontal del sistema. Para ver todas las funciones admitidas, consulte la especificación de ASF.
NOTA: Para poder utilizar estas funciones, tanto la Consola de administración como los sistemas clientes deben admitir las funciones de Control remoto. |
Esta ficha permite al administrador de TI establecer las claves de seguridad y la semilla de los números aleatorios. Esta información es visible solamente en sistemas ASF2.0 con los adaptadores ASF2.0 instalados. El administrador de TI puede establecer claves personalizadas de forma manual o cargar las claves desde un archivo de distribución. Las claves aparecen como etiquetas de la ficha. Tenga en cuenta que, por motivos de seguridad, no es posible leer las claves desde el dispositivo de alerta. Por tanto, después de aplicar las claves, aparece una cadena de asteriscos en lugar de las claves en sí. Antes de aplicar las claves, compruebe que se introdujeron correctamente.
NOTA: El establecimiento de claves de seguridad nuevas no afecta la sesión ASF asegurada actualmente, la que utiliza las claves derivadas de claves establecidas anteriormente. Para restablecer las claves de sesión, puede terminar la sesión o activar para luego volver a activar ASF en el adaptador de alerta. |
Esta ficha muestra información sobre el sistema local.
Esta ficha sirve para que el Administrador de TI defina los parámetros del árbol de expansión.
Si se pierde temporalmente el enlace, y luego se restablece, lo que es común con los eventos del Árbol de expansión, el Agente ASF detecta que se ha restablecido el enlace de red. El Agente ASF puede esperar antes de enviar Alertas a la consola de administración sabiendo que los dispositivos Intel 82541 EM y 82547EM guardan las alertas ASF. Este parámetro especifica la cantidad de tiempo que ASF espera tras la restauración de un enlace antes de enviar alertas a la Consola de administración Este parámetro impide que el Administrador de TI envíe alertas cuando el tráfico de la red es alto.
Es posible configurar ASF mediante una secuencia de inicio de sesión de usuario existente, aprovechándose así la infraestructura existente para configurar los clientes ASF. Consulte la secuencia de inicio de sesión de ejemplo de ASF. Los administradores de TI que tengan experiencia con las secuencias de comandos pueden modificar el archivo de ejemplo. Para guardar el archivo en su disco duro, haga clic con el botón secundario en el enlace y guarde el archivo con una extensión .xxx.
Advertencia: LA SECUENCIA DE INICIO DE SESIÓN DE EJEMPLO DE ASF NO DEBE SER UTILIZADA EN NINGÚN ENTORNO DONDE PODRÍA CORRER PELIGRO ALGÚN EQUIPO O DATOS. Intel no ofrece asistencia técnica concerniente a esta secuencia de comandos. Dicha secuencia de comandos no ha sido probada de ninguna manera y, por lo tanto, puede contener fallas de diseño, fabricación o alertas. Solamente se ofrece como un ejemplo de una implementación posible "TAL CUAL", sin ninguna garantía, sea expresa o implícita, de comerciabilidad o idoneidad para algún proceso en particular. Al utilizar esta secuencia de comandos, se libera expresamente a Intel de cualquiera, o de todas las responsabilidades por daños ocasionados por su utilización, ya sea que hayan considerados anticipadamente o no, bajo ninguna teoría legal o equitativa de restitución. Para obtener información adicional sobre la creación de secuencias de comandos, consulte la documentación de Microsoft* pertinente. |
A continuación se ofrecen varias opciones posibles para utilizar la secuencia de comandos de inicio de sesión para configurar ASF en una empresa:
Haga que la secuencia de comandos de inicio de sesión del usuario ejecute una secuencia de comandos para habilitar y configurar ASF
Utilice el software de despliegue para desplegar y ejecutar una secuencia de comandos de inicio de sesión para habilitar y configurar ASF
Cree un archivo de proceso por lotes que ejecute en serie una secuencia de comandos en cada sistema de la red para habilitar y configurar ASF
WMI proporciona una interfaz para la creación de secuencias de comandos. Mediante VBScript, puede escribir secuencias de comandos que conecten con el servicio WMI local o remotamente, extraigan información o ejecuten métodos. Debido a que ASF se implementa mediante WMI, puede establecer los valores de configuración de ASF mediante una secuencia de comandos. Esta sección incluye un ejemplo de Visual Basic Script (Secuencia de comandos Visual Basic) que puede habilitar, inhabilitar y configurar las alertas remotamente en un cliente a partir del indicador de comandos. Esta secuencia de comandos le permite establecer los parámetros configurables excepto los parámetros del Árbol de expansión.
El siguiente archivo de texto contiene la secuencia de comandos de ejemplo. Si está familiarizado con la creación de secuencias de comandos, puede modificar este archivo para utilizarlo en su organización. Para guardar el archivo en su disco duro, haga clic con el botón secundario en el enlace y guarde el archivo donde prefiera, con una extensión .vbs.
Advertencia: LA SECUENCIA DE COMANDOS DE EJEMPLO DE ASF NO DEBE USARSE EN UN ENTORNO DONDE EL EQUIPO O LOS DATOS PUEDAN CORRER RIESGO. Intel no brinda asistencia técnica para la secuencia de comandos. No se ha comprobado esta secuencia de comandos, por lo que pudiera tener defectos de diseño, fabricación o de advertencia. Solamente se ofrece como un ejemplo de una implementación posible "TAL CUAL", sin ninguna garantía, sea expresa o implícita, de comerciabilidad o idoneidad para algún proceso en particular. Al utilizar esta secuencia de comandos, se libera expresamente a Intel de cualquiera, o de todas las responsabilidades por daños ocasionados por su utilización, ya sea que hayan considerados anticipadamente o no, bajo ninguna teoría legal o equitativa de restitución. Para obtener información adicional sobre la creación de secuencias de comandos WMI, consulte la documentación de Microsoft pertinente. |
Algunas de las opciones para el uso de secuencias de comandos de Visual Basic para configurar ASF en la empresa son las siguientes:
Haga que la secuencia de comandos de inicio de sesión del usuario ejecute una secuencia de comandos para habilitar y configurar ASF
Utilice el software de despliegue para desplegar y ejecutar una secuencia de comandos para habilitar y configurar ASF
Cree un archivo de proceso por lotes que ejecute en serie una secuencia de comandos en cada sistema de la red para habilitar y configurar ASF
NOTA: Para conectarse remotamente a los servicios WMI, es preciso que cuente con derechos administrativos en el sistema local y en el remoto. |
Para ejecutar la secuencia de comandos, abra un indicador de comandos. En el directorio donde guardó el archivo .vbs, escriba cscript.exe <nombre de la secuencia de comandos> y los parámetros apropiados. Los parámetros, descritos en el archivo de secuencia de comandos de ejemplo, son los siguientes:
[/target:nombresistema] [/user:usuario] [/password:contraseña] [/enable:true|false] [/destinationip:ipdestino] [/ping:true|false] [/pinginterval:intervalo] [/heartbeat:true|false] [/heartbeatinterval:intervalo] [/snmpcommunity:comunidadsnmp] [/retrycount:cuentareintento] [/retryinterval:intervaloreintento]
Por ejemplo: el comando cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true habilita ASF en un sistema de destino denominado frank. En el archivo de ejemplo de secuencia de comandos se incluyen otros ejemplos.
Si no especifica un parámetro /target, la secuencia de comandos se aplica al sistema local. Si no especifica ninguno de los otros parámetros, la secuencia de comandos procede a extraer los valores de configuración actuales del sistema de destino o en su defecto, si no se especificó un equipo de destino, del sistema local.
La Normativa de grupos de Microsoft hace posible que el administrador de TI pueda configurar sus sistemas clientes en segundo plano mediante el registro de Microsoft disponible en todos ellos. El editor de Normativa de grupos se utiliza para crear una normativa ASF que puede asignarse a un grupo, una ubicación, un dominio o una unidad organizativa. Además, es posible utilizar la Normativa de grupos de Microsoft para forzar la instalación del Agente ASF mediante una secuencia de comandos de configuración como la secuencia de inicio de sesión o VBScript. A continuación, se crea una plantilla de administración que define los parámetros de configuración y se aplica a la red.
Es posible configurar la Normativa de grupos de Microsoft para volver a aplicar la configuración a todos los sistemas clientes y bloquear dichos sistemas para que los usuarios no puedan modificar los parámetros de configuración. Para más detalles sobre la Normativa de grupos, consulte el sitio Web de Microsoft en la dirección www.microsoft.com.
Microsoft Install (MSI) admite las Transformaciones, las cuales representan las diferencias entre dos bases de datos de Microsoft Installer (MSI). Cuando se descarga en un sistema cliente, una Transformación modifica la información de la base de datos de destino. El administrador de TI crea una transformación que incluye los cambios de configuración necesarios para transformar la instalación inicial en la instalación deseada. Una vez generada la transformación, se crea un paquete que incluye la instalación inicial de ASF así como la transformación generada.
Para más detalles sobre las transformaciones, consulte el sitio Web de Microsoft en la dirección www.microsoft.com. Para obtener herramientas que pueden servirle de ayuda para crear transformaciones, consulte a InstallShield* Corporation en la dirección www.installshield.com
Las propiedades de ASF y los parámetros configurables pueden cambiarse a través de un explorador WMI, tal como WBEMTEST o CIM Studio de Microsoft.
A partir del espacio de nombres root/cimv2, navegue hasta el nombre de clase IA_ASF_OOBAlertService. Si su explorador admite búsquedas, realice una búsqueda de este nombre de clase. En caso contrario, utilice la derivación siguiente:
root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService
El formato del objeto administrado es parte del estándar Common Information Model (CIM - Modelo de información común). Los archivos .mof juegan el mismo papel en CIM que los archivos con el formato de información de administración (.mif) juegan en el estándar Desktop Management Interface (DMI - Interfaz de administración de escritorio). Un archivo .mof contiene definiciones compilables de clases CIM e incluye las propiedades, los calificadores y las descripciones que pertenecen a cada clase. La entrada de la clase en un archivo .mof es solamente una definición; cualquier código que presta servicios a la clase debe ser implementado en otro lugar.
El siguiente es un archivo .mof de ejemplo:
instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};
Última modificación: 27-07-07 11:21 AM Revisión 16