Le impostazioni di configurazione di Intel® ASF Agent Console influiscono sul funzionamento della soluzione ASF. Esistono diversi modi per configurare e attivare ASF sul sistema. Qui di seguito sono riportate diverse opzioni che possono essere utilizzate dall'amministratore.
La tabella 1 riporta le impostazioni configurabili dell'agente ASF.
Impostazione | Descrizione |
AlertDestinationPingInterval | Quando attivata, l'impostazione PingAlertDestination determina il tempo intercorrente tra gli invii del ping alla stazione di gestione. |
DestinationAddress | L'indirizzo IP della stazione di gestione. |
Attiva | Attiva ASF. |
EnablePresenceHeartbeats | Impulso generato dall'hardware del cliente che può essere rilevato dalla stazione di gestione per determinare se il cliente è presente nella rete. |
PingAlertDestination | Attiva l'invio di un pacchetto di ping ICMP (Internet Control Message Protocol) standard alla stazione di gestione. |
PresenceHeartbeatInterval | Tempo intercorrente tra gli invii di impulsi di heartbeat da parte del cliente. |
SNMP_Community | Identificativo che corrisponde al computer cliente su cui si trova l'applicazione di gestione remota. |
Enable Watchdog | Attiva il timer di watchdog di blocco del sistema operativo. |
Enable Watchdog Interval | Intervallo di tempo tra gli impulsi del timer di watchdog. |
Funzioni controllo remoto | Attiva le funzioni di controllo remoto. |
Impostazione chiavi di protezione ASF | Imposta le chiavi di protezione di ASF 2.0. Le chiavi di protezione devono essere lunghe almeno 40 caratteri. I caratteri ammessi sono A..F, 0..9. |
La tabella 2 riporta le impostazioni di ASF configurabili per la struttura di spanning.
Impostazione | Descrizione |
Link_Reconnect_Count | quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento di rete è stato ripristinato e cerca di riconnettersi alla console di gestione. ASF Agent invia ping (ICMP) alla console di gestione con i valori specificati da questo parametro. L'amministratore deve considerare il traffico generale di rete quando il collegamento viene ripristinato e con quale velocità l'amministratore intende inviare le segnalazioni di allarme ASF. |
Link_Reconnect_Interval | quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento è stato ripristinato e cerca di inviare le segnalazioni di allarme ASF nel modo più veloce possibile. Una volta ripristinato il collegamento di rete, ASF Agent accelera i ping sulla rete in base al valore specificato dal parametro Link_Reconnect_Interval. Ciò prosegue per il numero di volte specificate da Link_Reconnect_Count. Dopo questo tempo, ASF Agent riprende a inviare ping (ICMP) alla console di gestione ogni intervallo definito in Proxy Ping. |
Send_Pet_Delay | Quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento è stato ripristinato. ASF Agent , quando rileva che il controller Ethernet di Intel è in grado di memorizzare gli allarmi ASF dopo la perdita del collegamento, potrebbe impostare un ritardo per l'invio degli allarmi alla console di gestione. Questo parametro specifica dopo quanto tempo dal ripristino di un collegamento ASF invia gli allarmi alla console di gestione. Questo parametro consente all'amministratore IT di evitare di inviare allarmi quando vi è un traffico elevato sulla rete. |
Per eseguire la Intel ASF Agent Console, fare doppio clic sul collegamento Intel ASF Agent Console nel Pannello di controllo.
Con la scheda Generale di ASF Agent Console è possibile attivare o disattivare ASF e selezionare la scheda da utilizzare. Le rimanenti schede dell'applicazione riguardano impostazioni avanzate che vengono usate dall'amministratore per ottimizzare le prestazioni della rete.
Questa scheda contiene tutte le informazioni di base necessarie per configurare la LOM (LAN on Motherboard) integrata compatibile con ASF o la NIC (Network Interface Controller) e attivare le segnalazioni di allarme. I passaggi richiesti sono i seguenti:
Completata la configurazione del software, il pulsante Status diventa di colore verde e appare il testo Alerting Enabled.
La scheda Timer consente all'amministratore di visualizzare, attivare e regolare il timer di heartbeat, il timer di watchdog di blocco del sistema operativo e le impostazioni di ping. Per modificare queste impostazioni, selezionare il timer desiderato e regolare la barra scorrevole. Terminati gli aggiornamenti, scegliere Applica.
Quando questo timer è attivato, il sistema cliente invia un impulso hardware alla console di gestione che lo utilizza per monitorare il sistema, verificandone la presenza. Il valore di Interval rappresenta il numero di secondi che intercorrono tra ciascun heartbeat. Il timer è implementato nell'hardware ed è indipendente dal sistema operativo.
L'intervallo di disconnessione del sistema operativo consente di configurare il tempo atteso da ASF prima che consideri bloccato il sistema operativo. Il sistema operativo reimposta regolarmente il timer di watchdog dopo alcuni secondi. Se il timer non viene reimpostato entro il tempo specificato dall'intervallo di disconnessione del sistema operativo, ASF considera bloccato il sistema operativo.
Quando questo timer (PingAlertDestination) è attivato, viene inviato un pacchetto di ping ICMP (Internet Control Message Protocol) standard alla console di gestione. Il valore di Interval rappresenta il numero di secondi intercorrenti tra ciascun ping (AlertDestinationPingInterval).
L'amministratore può attivare e disattivare la funzionalità remota di accensione, spegnimento, di riavvio e di ciclo di alimentazione di un sistema. Questa funzionalità è presente sia in ASF V1.0 che in ASF V2.0. In ASF V2.0 è presente anche uno schema di protezione dell'autenticazione che consente di verificare se la console di gestione dispone delle credenziali corrette per controllare in remoto un sistema. La scheda Controllo remoto consente di attivare e disattivare ciascuna singola funzione di controllo remoto. L'amministratore può specificare il supporto di avvio, come ad esempio avviare da "A:", "C:", "Server PXE" e così via. L'amministratore può inoltre specificare gli attributi di avvio, come ad esempio specificare di bloccare la tastiera o disattivare i pulsanti del pannello anteriore del sistema. Vedere la specifica ASF per informazioni su tutte le funzioni supportate.
NOTA per utilizzare queste funzioni sia la console di gestione che i sistemi clienti devono supportare le funzioni di Controllo remoto. |
Questa scheda consente all'amministratore di impostare le chiavi di protezione e il seeding di numeri casuali. Queste informazioni sono visibili soltanto su sistemi ASF 2.0 con schede ASF 2.0. L'amministratore può impostare manualmente le chiavi o caricare le chiavi da un file di distribuzione. Le chiavi stesse vengono visualizzate come etichette nella scheda. Per motivi di protezione le chiavi non possono essere lette dalla periferica di allarme. Di conseguenza, quando le chiavi sono applicate viene visualizzata una stringa di asterischi invece della chiave effettiva. Prima di applicare le chiavi, verificare che siano state immesse correttamente.
NOTA L'impostazione di nuove chiavi di protezione non influisce sulla corrente sessione ASF protetta, che utilizza chiavi derivate dalle chiave impostate in precedenza. Per ripristinare le chiavi della sessione, chiudere la sessione o disattivare e riattivare ASF sulla scheda di allarme. |
Questa scheda visualizza informazioni sul computer locale.
Questa scheda permette agli amministratori IT di impostare i parametri della struttura di spanning.
Quando un collegamento si interrompe e viene successivamente ripristinato, situazione comune per un evento struttura di spanning, ASF Agent rileva che tale collegamento è stato ripristinato. ASF Agent può attendere di inviare allarmi alla console di gestione sapendo che le unità 82541 EM e 82547EM di Intel memorizzeranno le segnalazioni di allarme ASF. Questo parametro specifica dopo quanto tempo dal ripristino di un collegamento ASF invia gli allarmi alla console di gestione. Questo parametro consente all'amministratore IT di evitare di inviare allarmi quando vi è un traffico elevato sulla rete.
ASF può essere configurato per usare uno script di accesso utenti esistente in modo da utilizzare l'infrastruttura esistente per configurare i clienti ASF. Vedere l'Esempio di script di configurazione dell'accesso ASF. Gli amministratori che conoscono le procedure di creazione degli script possono modificare il file di esempio. Per salvare il file sul disco rigido, fare clic con il pulsante destro del mouse sul collegamento e salvare il file usando l'estensione .xxx.
Avviso: LO SCRIPT DI CONFIGURAZIONE ACCESSO ASF NON DOVREBBE ESSERE UTILIZZATO NEGLI AMBIENTI NEI QUALI LE APPARECCHIATURE O I DATI POSSANO ESSERE A RISCHIO. Intel non fornisce alcun supporto tecnico per lo script. Lo script non è testato e, quindi, può contenere errori di progettazione, produzione e/o avvisi. Viene fornito soltanto come esempio di una possibile implementazione "AS IS", senza alcuna garanzia, sia espressa che implicita, o garanzia di commerciabilità o idoneità per alcuno scopo specifico. Utilizzando questo script si rilascia espressamente Intel da qualsiasi responsabilità su eventuali danni derivanti dal suo utilizzo, sia previsti che imprevisti, in base a ogni legale o fondata teoria di riconoscimento. Per ulteriori informazioni sulla creazione di script, consultare la relativa documentazione Microsoft. |
Qui di seguito vengono riportati alcuni modi alternativi di utilizzo degli script di accesso per configurare ASF nell'ambito di un'azienda:
Modificare lo script di accesso dell'utente in modo da eseguire uno script che attivi e configuri ASF
Usare un software di distribuzione per distribuire uno script di accesso che attivi e configuri ASF
Creare un file batch che esegua in modo seriale uno script su ciascun computer della rete per attivare e configurare ASF
WMI offre un'interfaccia per la creazione di script. Tramite VBScript è possibile realizzare degli script che effettuano il collegamento locale o remoto al servizio WMI, la lettura di informazioni o l'esecuzione di metodi. Poiché l'implementazione di ASF avviene tramite WMI, è possibile inserire nello script i valori di configurazione ASF. In questa sezione viene riportato un esempio di Visual Basic Script che consente di realizzare dal prompt dei comandi l'attivazione, la disattivazione e la configurazione remota di segnalazioni di allarme su un cliente. Questo script permette di configurare le impostazioni configurabili, tranne i parametri relativi alla struttura di spanning.
Lo script di esempio è contenuto nel file di testo riportato qui di seguito. Per salvare il file sul disco rigido, fare clic con il pulsante destro del mouse sul collegamento e salvare il file nella posizione desiderata usando l'estensione .vbs.
Avviso LO SCRIPT DI CONFIGURAZIONE ACCESSO ASF NON DEVE ESSERE UTILIZZATO NEGLI AMBIENTI NEI QUALI LE APPARECCHIATURE O I DATI POSSONO ESSERE A RISCHIO. Intel non fornisce alcun supporto tecnico per lo script. Lo script non è testato e, quindi può contenere errori di progettazione, produzione e/o avvisi. Viene fornito soltanto come esempio di una possibile implementazione "AS IS", senza alcuna garanzia, sia espressa che implicita, o garanzia di commerciabilità o idoneità per alcuno scopo specifico. Utilizzando questo script si rilascia espressamente Intel da qualsiasi responsabilità su eventuali danni derivanti dal suo utilizzo, sia previsti che imprevisti, in base a ogni legale o fondata teoria di riconoscimento. Per ulteriori informazioni sulla creazione di script con WMI, consultare la relativa documentazione Microsoft. |
Qui di seguito vengono riportati alcuni modi alternativi di utilizzo degli script di Visual Basic per configurare ASF nell'ambito di un'azienda:
Modificare lo script di accesso dell'utente in modo da eseguire uno script che attivi e configuri ASF
Usare un software di distribuzione per distribuire uno script che attivi e configuri ASF
Creare un file batch che esegua in modo seriale uno script su ciascun computer della rete per attivare e configurare ASF
NOTA Per collegarsi in remoto ai servizi WMI è necessario avere diritti di amministrazione sia sul sistema locale che su quello remoto. |
Per eseguire lo script, aprire un prompt dei comandi. Nella directory in cui si è salvato il file .vbs, digitare cscript.exe <nome script> e i parametri appropriati. I parametri, descritti nel file di script di esempio, sono i seguenti:
[/target:<nome_sistema>] [/user:<nome_utente>] [/password:<password>] [/enable:true|false] [/destinationip:<IP_destinazione>] [/ping:true|false] [/pinginterval:<intervallo>] [/heartbeat:true|false] [/heartbeatinterval:<intervallo>] [/snmpcommunity:<comunità_SNMP>] [/retrycount:<numero_tentativi>] [/retryinterval:<intervallo_tentativi>]
Ad esempio il comando cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true attiva ASF su un computer di destinazione chiamato frank. Ulteriori esempi sono contenuti nel file di script di esempio.
Se non si specifica il parametro /target, lo script viene applicato al computer locale. Se non si specificano altri parametri, lo script recupera le impostazioni di configurazione correnti dal computer di destinazione o dal computer locale, se il computer di destinazione non è specificato.
I Criteri di gruppo Microsoft consentono all'amministratore di configurare i sistemi clienti in background usando il registro di sistema Microsoft disponibile su ciascun sistema clienti. L'Editor criteri di gruppo viene usato per creare un criterio ASF che può essere assegnato a un gruppo, a un sito, a un dominio o a un'unità organizzativa. I Criteri di gruppo Microsoft possono anche essere usati per attivare l'installazione dell'agente ASF, con uno script di configurazione, come uno script di accesso o VBScript. Viene quindi creato un modello amministrativo che definisce le impostazioni di configurazione e applicato alla rete.
I Criteri di gruppo Microsoft possono essere configurati per applicare la configurazione a tutti i sistemi clienti e per bloccarli, cosicché gli utenti non possano modificare le impostazioni di configurazione. Per ulteriori informazioni sui Criteri di gruppo, consultare il sito Microsoft all'indirizzo www.microsoft.com.
Microsoft Install (MSI) supporta le Trasformazioni, che rappresentano le differenze tra due database Microsoft Installer (MSI). Quando una Trasformazione viene scaricata su un sistema client modifica le informazioni del database di destinazione. L'amministratore crea una trasformazione che includa le modifiche necessarie a trasformare l'installazione iniziale nell'installazione desiderata. Dopo aver generato la trasformazione viene creato un pacchetto che include sia l'installazione ASF iniziale che la trasformazione generata.
Per ulteriori informazioni sulle trasformazioni, consultare il sito Microsoft all'indirizzo www.microsoft.com. Per informazioni sugli strumenti di creazione delle trasformazioni, consultare il sito di InstallShield* Corporation all'indirizzo www.installshield.com
Le proprietà ASF e le impostazioni configurabili possono essere modificate tramite un browser WMI come CIM Studio o WBEMTEST di Microsoft.
Dallo spazio dei nomi root/cimv2 posizionarsi sul nome classe IA_ASF_OOBAlertService. Eseguire un ricerca di questo nome classe se il browser supporta le ricerche. In caso contrario, usare la seguente derivazione:
root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService
Il formato managed object format fa parte dello standard CIM (Common Information Model). Nel modello CIM i file .mof rivestono lo stesso ruolo dei file .mif (management information format) nello standard DMI (Desktop Management Interface). Un file .mof contiene le definizioni compatibili di classi CIM e include le proprietà, i qualificatori e le descrizioni appartenenti a ciascuna classe. Le voci di classe presenti nei file .mof sono solo definizioni e pertanto il codice a esse associato deve essere implementato altrove.
Di seguito viene riportato un esempio del contenuto del file .mof:
instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};
Ultima modifica: 27/07/07 11:21a Revisione 16