Configurazione


Panoramica

Le impostazioni di configurazione di Intel® ASF Agent Console influiscono sul funzionamento della soluzione ASF. Esistono diversi modi per configurare e attivare ASF sul sistema. Qui di seguito sono riportate diverse opzioni che possono essere utilizzate dall'amministratore.  

La tabella 1 riporta le impostazioni configurabili dell'agente ASF.

Impostazioni configurabili

Impostazione Descrizione
AlertDestinationPingInterval Quando attivata, l'impostazione PingAlertDestination determina il tempo intercorrente tra gli invii del ping alla stazione di gestione.
DestinationAddress L'indirizzo IP della stazione di gestione.
Attiva Attiva ASF.
EnablePresenceHeartbeats Impulso generato dall'hardware del cliente che può essere rilevato dalla stazione di gestione per determinare se il cliente è presente nella rete.
PingAlertDestination Attiva l'invio di un pacchetto di ping ICMP (Internet Control Message Protocol) standard alla stazione di gestione.
PresenceHeartbeatInterval Tempo intercorrente tra gli invii di impulsi di heartbeat da parte del cliente.
SNMP_Community Identificativo che corrisponde al computer cliente su cui si trova l'applicazione di gestione remota.
Enable Watchdog Attiva il timer di watchdog di blocco del sistema operativo.
Enable Watchdog Interval Intervallo di tempo tra gli impulsi del timer di watchdog.
Funzioni controllo remoto Attiva le funzioni di controllo remoto.
Impostazione chiavi di protezione ASF Imposta le chiavi di protezione di ASF 2.0.  Le chiavi di protezione devono essere lunghe almeno 40 caratteri.  I caratteri ammessi sono A..F, 0..9.

Parametri di temporizzazione della struttura di spanning

La tabella 2 riporta le impostazioni di ASF configurabili per la struttura di spanning.

Impostazione Descrizione
Link_Reconnect_Count quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento di rete è stato ripristinato e cerca di riconnettersi alla console di gestione. ASF Agent invia ping (ICMP) alla console di gestione con i valori specificati da questo parametro. L'amministratore deve considerare il traffico generale di rete quando il collegamento viene ripristinato e con quale velocità l'amministratore intende inviare le segnalazioni di allarme ASF.
Link_Reconnect_Interval quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento è stato ripristinato e cerca di inviare le segnalazioni di allarme ASF nel modo più veloce possibile. Una volta ripristinato il collegamento di rete, ASF Agent accelera i ping sulla rete in base al valore specificato dal parametro Link_Reconnect_Interval. Ciò prosegue per il numero di volte specificate da Link_Reconnect_Count. Dopo questo tempo, ASF Agent riprende a inviare ping (ICMP) alla console di gestione ogni intervallo definito in Proxy Ping.
Send_Pet_Delay Quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento è stato ripristinato. ASF Agent , quando rileva che il controller Ethernet di Intel è in grado di memorizzare gli allarmi ASF dopo la perdita del collegamento, potrebbe impostare un ritardo per l'invio degli allarmi alla console di gestione. Questo parametro specifica dopo quanto tempo dal ripristino di un collegamento ASF invia gli allarmi alla console di gestione. Questo parametro consente all'amministratore IT di evitare di inviare allarmi quando vi è un traffico elevato sulla rete.

Intel® ASF Agent Console

Per eseguire la Intel ASF Agent Console, fare doppio clic sul collegamento Intel ASF Agent Console nel Pannello di controllo.

Scheda Generale

Con la scheda Generale di ASF Agent Console è possibile attivare o disattivare ASF e selezionare la scheda da utilizzare. Le rimanenti schede dell'applicazione riguardano impostazioni avanzate che vengono usate dall'amministratore per ottimizzare le prestazioni della rete.

Questa scheda contiene tutte le informazioni di base necessarie per configurare la LOM (LAN on Motherboard) integrata compatibile con ASF o la NIC (Network Interface Controller) e attivare le segnalazioni di allarme. I passaggi richiesti sono i seguenti:

  1. Selezionare Attiva ASF per attivare ASF e rendere disponibili tutte le altre opzioni di configurazione.
  2. L'opzione Seleziona scheda attiva elenca la LOM o la NIC da utilizzare con ASF. Se nessuna scheda di rete del sistema supporta ASF, la casella combinata appare vuota e il pulsante Applica e tutte le altre schede sono disattivate. Se sul sistema esiste almeno una LOM o una scheda compatibile con ASF, nell'elenco appare la voce Autoselect oltre all'elenco delle schede di rete. Scegliendo questa voce, la console dell'agente ASF selezionerà automaticamente la scheda di rete più adatta per la configurazione. In questo caso, quando si preme il pulsante Applica la scheda di rete selezionata verrà visualizzata nella casella combinata. È anche possibile scegliere esplicitamente la scheda dall'elenco. Per semplificare la selezione, è possibile scegliere la descrizione della scheda. Nel menu Preferenze, scegliere Identifica scheda per e selezionare uno dei formati supportati: Indirizzo MAC, Nome connessione area locale, Descrizione scheda o Istanza miniport.
  3. Immettere l'indirizzo IP del computer su cui si trova la console di gestione remota nella casella Trap Destination Address.
  4. Se richiesto dalla rete, immettere l'identificativo nella casella SNMP Community relativo al sistema su cui si trova la console di gestione remota.
  5. Fare clic su Applica.

Completata la configurazione del software, il pulsante Status diventa di colore verde e appare il testo Alerting Enabled.

Scheda Timer

La scheda Timer consente all'amministratore di visualizzare, attivare e regolare il timer di heartbeat, il timer di watchdog di blocco del sistema operativo e le impostazioni di ping. Per modificare queste impostazioni, selezionare il timer desiderato e regolare la barra scorrevole. Terminati gli aggiornamenti, scegliere Applica.

Attiva heartbeat

Quando questo timer è attivato, il sistema cliente invia un impulso hardware alla console di gestione che lo utilizza per monitorare il sistema, verificandone la presenza. Il valore di Interval rappresenta il numero di secondi che intercorrono tra ciascun heartbeat. Il timer è implementato nell'hardware ed è indipendente dal sistema operativo.

Attiva watchdog disconnessione SO

L'intervallo di disconnessione del sistema operativo consente di configurare il tempo atteso da ASF prima che consideri bloccato il sistema operativo. Il sistema operativo reimposta regolarmente il timer di watchdog dopo alcuni secondi. Se il timer non viene reimpostato entro il tempo specificato dall'intervallo di disconnessione del sistema operativo, ASF considera bloccato il sistema operativo.

Attiva ping alla console di gestione

Quando questo timer (PingAlertDestination) è attivato, viene inviato un pacchetto di ping ICMP (Internet Control Message Protocol) standard alla console di gestione. Il valore di Interval rappresenta il numero di secondi intercorrenti tra ciascun ping (AlertDestinationPingInterval). 

Scheda Controllo remoto

L'amministratore può attivare e disattivare la funzionalità remota di accensione, spegnimento, di riavvio e di ciclo di alimentazione di un sistema. Questa funzionalità è presente sia in ASF V1.0 che in ASF V2.0. In ASF V2.0 è presente anche uno schema di protezione dell'autenticazione che consente di verificare se la console di gestione dispone delle credenziali corrette per controllare in remoto un sistema. La scheda Controllo remoto consente di attivare e disattivare ciascuna singola funzione di controllo remoto. L'amministratore può specificare il supporto di avvio, come ad esempio avviare da "A:", "C:", "Server PXE" e così via. L'amministratore può inoltre specificare gli attributi di avvio, come ad esempio specificare di bloccare la tastiera o disattivare i pulsanti del pannello anteriore del sistema. Vedere la specifica ASF per informazioni su tutte le funzioni supportate.

NOTA per utilizzare queste funzioni sia la console di gestione che i sistemi clienti devono supportare le funzioni di Controllo remoto.

Scheda Protezione

Questa scheda consente all'amministratore di impostare le chiavi di protezione e il seeding di numeri casuali. Queste informazioni sono visibili soltanto su sistemi ASF 2.0 con schede ASF 2.0. L'amministratore può impostare manualmente le chiavi o caricare le chiavi da un file di distribuzione. Le chiavi stesse vengono visualizzate come etichette nella scheda. Per motivi di protezione le chiavi non possono essere lette dalla periferica di allarme. Di conseguenza, quando le chiavi sono applicate viene visualizzata una stringa di asterischi invece della chiave effettiva. Prima di applicare le chiavi, verificare che siano state immesse correttamente.

NOTA L'impostazione di nuove chiavi di protezione non influisce sulla corrente sessione ASF protetta, che utilizza chiavi derivate dalle chiave impostate in precedenza. Per ripristinare le chiavi della sessione, chiudere la sessione o disattivare e riattivare ASF sulla scheda di allarme. 

Scheda Informazioni locali

Questa scheda visualizza informazioni sul computer locale.

Scheda Struttura di spanning

Questa scheda permette agli amministratori IT di impostare i parametri della struttura di spanning.

Ping di destinazione su riconnessione collegamento

Ritardo nell'invio delle trap evento della piattaforma su riconnessione collegamento

Quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento è stato ripristinato. ASF Agent può attendere di inviare allarmi alla console di gestione sapendo che le unità 82541 EM e 82547EM di Intel memorizzeranno le segnalazioni di allarme ASF. Questo parametro specifica dopo quanto tempo dal ripristino di un collegamento ASF invia gli allarmi alla console di gestione. Questo parametro consente all'amministratore IT di evitare di inviare allarmi quando vi è un traffico elevato sulla rete.


Script di accesso

ASF può essere configurato per usare uno script di accesso utenti esistente in modo da utilizzare l'infrastruttura esistente per configurare i clienti ASF. Vedere l'Esempio di script di configurazione dell'accesso ASF. Gli amministratori che conoscono le procedure di creazione degli script possono modificare il file di esempio. Per salvare il file sul disco rigido, fare clic con il pulsante destro del mouse sul collegamento e salvare il file usando l'estensione .xxx.

Avviso: LO SCRIPT DI CONFIGURAZIONE ACCESSO ASF NON DOVREBBE ESSERE UTILIZZATO NEGLI AMBIENTI NEI QUALI LE APPARECCHIATURE O I DATI POSSANO ESSERE A RISCHIO.  Intel non fornisce alcun supporto tecnico per lo script. Lo script non è testato e, quindi, può contenere errori di progettazione, produzione e/o avvisi. Viene fornito soltanto come esempio di una possibile implementazione "AS IS", senza alcuna garanzia, sia espressa che implicita, o garanzia di commerciabilità o idoneità per alcuno scopo specifico. Utilizzando questo script si rilascia espressamente Intel da qualsiasi responsabilità su eventuali danni derivanti dal suo utilizzo, sia previsti che imprevisti, in base a ogni legale o fondata teoria di riconoscimento. Per ulteriori informazioni sulla creazione di script, consultare la relativa documentazione Microsoft.

Qui di seguito vengono riportati alcuni modi alternativi di utilizzo degli script di accesso per configurare ASF nell'ambito di un'azienda:


VBScript

WMI offre un'interfaccia per la creazione di script. Tramite VBScript è possibile realizzare degli script che effettuano il collegamento locale o remoto al servizio WMI, la lettura di informazioni o l'esecuzione di metodi. Poiché l'implementazione di ASF avviene tramite WMI, è possibile inserire nello script i valori di configurazione ASF. In questa sezione viene riportato un esempio di Visual Basic Script che consente di realizzare dal prompt dei comandi l'attivazione, la disattivazione e la configurazione remota di segnalazioni di allarme su un cliente. Questo script permette di configurare le impostazioni configurabili, tranne i parametri relativi alla struttura di spanning.

Lo script di esempio è contenuto nel file di testo riportato qui di seguito. Per salvare il file sul disco rigido, fare clic con il pulsante destro del mouse sul collegamento e salvare il file nella posizione desiderata usando l'estensione .vbs.

Avviso LO SCRIPT DI CONFIGURAZIONE ACCESSO ASF NON DEVE ESSERE UTILIZZATO NEGLI AMBIENTI NEI QUALI LE APPARECCHIATURE O I DATI POSSONO ESSERE A RISCHIO. Intel non fornisce alcun supporto tecnico per lo script. Lo script non è testato e, quindi può contenere errori di progettazione, produzione e/o avvisi. Viene fornito soltanto come esempio di una possibile implementazione "AS IS", senza alcuna garanzia, sia espressa che implicita, o garanzia di commerciabilità o idoneità per alcuno scopo specifico. Utilizzando questo script si rilascia espressamente Intel da qualsiasi responsabilità su eventuali danni derivanti dal suo utilizzo, sia previsti che imprevisti, in base a ogni legale o fondata teoria di riconoscimento. Per ulteriori informazioni sulla creazione di script con WMI, consultare la relativa documentazione Microsoft.

Qui di seguito vengono riportati alcuni modi alternativi di utilizzo degli script di Visual Basic per configurare ASF nell'ambito di un'azienda:

NOTA Per collegarsi in remoto ai servizi WMI è necessario avere diritti di amministrazione sia sul sistema locale che su quello remoto. 

Per eseguire lo script, aprire un prompt dei comandi. Nella directory in cui si è salvato il file .vbs, digitare cscript.exe <nome script> e i parametri appropriati. I parametri, descritti nel file di script di esempio, sono i seguenti:

[/target:<nome_sistema>] [/user:<nome_utente>] [/password:<password>] [/enable:true|false] [/destinationip:<IP_destinazione>] [/ping:true|false] [/pinginterval:<intervallo>] [/heartbeat:true|false] [/heartbeatinterval:<intervallo>] [/snmpcommunity:<comunità_SNMP>] [/retrycount:<numero_tentativi>] [/retryinterval:<intervallo_tentativi>]

Ad esempio il comando cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true attiva ASF su un computer di destinazione chiamato frank. Ulteriori esempi sono contenuti nel file di script di esempio.

Se non si specifica il parametro /target, lo script viene applicato al computer locale. Se non si specificano altri parametri, lo script recupera le impostazioni di configurazione correnti dal computer di destinazione o dal computer locale, se il computer di destinazione non è specificato.


Criteri di gruppo

I Criteri di gruppo Microsoft consentono all'amministratore di configurare i sistemi clienti in background usando il registro di sistema Microsoft disponibile su ciascun sistema clienti. L'Editor criteri di gruppo viene usato per creare un criterio ASF che può essere assegnato a un gruppo, a un sito, a un dominio o a un'unità organizzativa. I Criteri di gruppo Microsoft possono anche essere usati per attivare l'installazione dell'agente ASF, con uno script di configurazione, come uno script di accesso o VBScript. Viene quindi creato un modello amministrativo che definisce le impostazioni di configurazione e applicato alla rete.

I Criteri di gruppo Microsoft possono essere configurati per applicare la configurazione a tutti i sistemi clienti e per bloccarli, cosicché gli utenti non possano modificare le impostazioni di configurazione. Per ulteriori informazioni sui Criteri di gruppo, consultare il sito Microsoft all'indirizzo www.microsoft.com.


Trasformazioni

Microsoft Install (MSI) supporta le Trasformazioni, che rappresentano le differenze tra due database Microsoft Installer (MSI). Quando una Trasformazione viene scaricata su un sistema client modifica le informazioni del database di destinazione. L'amministratore crea una trasformazione che includa le modifiche necessarie a trasformare l'installazione iniziale nell'installazione desiderata. Dopo aver generato la trasformazione viene creato un pacchetto che include sia l'installazione ASF iniziale che la trasformazione generata.

Per ulteriori informazioni sulle trasformazioni, consultare il sito Microsoft all'indirizzo www.microsoft.com. Per informazioni sugli strumenti di creazione delle trasformazioni, consultare il sito di InstallShield* Corporation all'indirizzo www.installshield.com


Browser WMI

Le proprietà ASF e le impostazioni configurabili possono essere modificate tramite un browser WMI come CIM Studio o WBEMTEST di Microsoft.

Dallo spazio dei nomi root/cimv2 posizionarsi sul nome classe IA_ASF_OOBAlertService. Eseguire un ricerca di questo nome classe se il browser supporta le ricerche. In caso contrario, usare la seguente derivazione:

root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService

Il formato managed object format fa parte dello standard CIM (Common Information Model). Nel modello CIM i file .mof rivestono lo stesso ruolo dei file .mif (management information format) nello standard DMI (Desktop Management Interface). Un file .mof contiene le definizioni compatibili di classi CIM e include le proprietà, i qualificatori e le descrizioni appartenenti a ciascuna classe. Le voci di classe presenti nei file .mof sono solo definizioni e pertanto il codice a esse associato deve essere implementato altrove.

Di seguito viene riportato un esempio del contenuto del file .mof:

instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};


Ultima modifica: 27/07/07 11:21a Revisione 16