Linux* での設定


概要

コマンドライン インターフェース(asfcli)を使用して、システム上の ASF を有効にして、設定を行います。また、同梱の asfd を使用して、ASF デーモンのロードとアンロードを制御することができます。

設定可能な値

表 1 に ASF の可能な設定を示します。

表 1 設定可能な値

設定 説明
ASF の有効化/無効化 ASF の操作を有効または無効にします。
イベント マスクのデアサーション アラートをクリアするかを指定します。アラートは 8 回までクリアできます。
アラート先アドレス 管理ステーションの IP アドレス。
SNMP コミュニティ文字列 クライアント コンピュータとリモート管理アプリケーションを一致させる識別子。
アラート先 Ping 有効化/無効化 ASF が有効な場合、管理ステーションへの標準 Internet Control Message Protocol (ICMP) ping パケットの送信を有効にします。
アラート先 Ping <間隔> アラート先 Ping が有効な場合、この設定は、管理ステーションへの ping を行う間隔を決定します。
検出ハートビートの有効化/無効化 ASF が有効な場合、管理ステーションが監視することができるクライアントからハードウェアにより生成されるパルスを有効にして、ネットワークにクライアントがあるかどうかを判別できるようにします。
検出ハートビート間隔 クライアントからのハートビート パルスの間隔。
再試行数 クライアントがアラートを送信する回数。 再送信によって優先度が低い Simple Network Management Protocol (SNMP) 管理パケットがリモート管理アプリケーションと通信し、過負荷なネットワーク スイッチまたはルータ バッファによってドロップされないことを確実にすることができます。ネットワーク管理アプリケーションがアラートを受信していない場合は、再試行数を増やす必要が生じることがあります。
再試行間隔 アラートを再送信する間隔 (秒数)。
ウォッチドッグの有効化 ASF が有効にされたとき、ウォッチドッグ タイマーを有効にします。
ウォッチドッグ間隔 ウォッチドッグ タイマー パルスの間隔。
ASF センサー監視の有効化 ASF が有効にされたとき、 ASF センサー監視を有効にします。
ASF センサー監視の間隔 監視タイマー パルスの間隔。
Link_Reconnect_Count スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF Agent はネットワークのリンクが復元されたことを検知し、管理コンソールに再接続を試みます。ASF Agent は、このパラメータで指定した値(デフォルト値:60 回)を使用して、管理コンソールに(ICMP) Ping を送信します。IT 管理者は、リンクが復元されたとき、一般のネットワークトラフィックを考慮に入れて、ASF アラートを送信するタイミングを決定する必要があります。
Link_Reconnect_Interval スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF Agent はリンクが復元されたことを検知し、できるだけ早くアラートを管理コンソールに送ろうとします。ネットワークリンクが復元されると、ASF エージェントは "Link_Reconnect_Interval" パラメータで指定した秒数後にネットワークの Ping を行います。これは、Link_Reconnect_Intervalで指定した時間 X Link_Reconnect_Count で指定した回数ほどの時間継続します。その後、ASF Agent は元通り [プロキシ Ping 間隔] ごとに管理コンソールに(ICMP) Ping を送信するようになります。
Send_Pet_Delay スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF Agent はリンクが復元されたことを検知します。ASF アラートはインテルの 82541 EM および 82547EM デバイスに保存されるので、ASF Agent は管理コンソールにアラートを送信する前に待ち時間を置くことができます。"Send_Pet_Delay" パラメータへの変更は、リンクが復元されてから管理コンソールにアラートを送るまでの待ち時間を指定します。このパラメータを指定することによって、IT 管理者はネットワークトラフィック量の多いときにアラートを送信することを回避できます。

:すべてのインテルデバイスでASFアラートが保存されるわけではありません。保存されない場合、このパラメータをゼロに設定して、ASFアラートができるだけ早く送信されるようにしてください。

ASFセキュリティ キーの設定 ASF 2.0 のセキュリティ キーを設定します。セキュリティの長さは 40 文字にします。使用できる文字は A から F と 0 から 9 です。

 


コマンドライン インターフェイス:asfcli

コマンドライン インターフェースを起動するには、asfcli コマンドを実行します。

このコマンドは次のように入力します。

asfcli [オプション]

上に示すように、asfcli コマンドではオプション パラメータを使用できます。表 2 に、これらのオプションを示します。

表 2 asfcli オプション パラメータ

オプション 説明
init エージェントの内部構造を初期化します。
timers ハートビート、ウォッチドッグ、ASF センサー、管理コンソールの ping 設定を表示します。
adapters アラート用に使用できるアダプタを一覧表示します。
status アラート ステータス情報を表示します。
funcs サポートされているリモート コントロール機能と状態(有効/無効)を一覧表示します。
sethb <間隔> ハートビート メッセージの間隔を設定します(秒)。間隔を 0 にすると、ハートビートは無効にされます。
setwd <間隔> ウォッチドッグの期限切れ間隔を設定します(秒)。間隔を 0 にすると、ウォッチドッグは無効にされます。
setping <間隔> 管理コンソールへの ping の間隔を設定します(プロキシの更新)。間隔を 0 にすると、プロキシの更新は無効にされます。
setcom <コミュニティ文字列> PET パケット用の SNMP コミュニティ文字列を設定します。
setfunc <機能ID > enabled | disabled リモート コントロール機能の状態を設定します。
setmon <間隔> ASF センサーの監視間隔を設定します。
disable 現在の ASF アダプタ上でのアラートを無効にします。
apply [アダプタ] <プロキシ> 設定を適用し、アダプタ上で ASF を有効にします。指定したホスト/IP アドレスにアラートを送信します。プロキシは管理コンソールです。アダプタを指定しないと、自動的に選択されます。
version asfcli のバージョン情報を表示します。
platform

プラットフォームが ASF 2.0 のセキュリティをサポートしているかどうかチェックします。

secadapt<アダプタ>

アダプタが ASF 2.0 のセキュリティに対応しているかどうかチェックします。

secfunc <機能 ID>

リモート コントロール機能がセキュアかどうかチェックします。

haskeys ASF 2.0 セキュリティ キーが設定されているかどうかチェックします。
suppfunc <アダプタ> <機能 ID>

リモート コントロール機能がアダプタでサポートされているかどうかチェックします。

setlcping <n> <間隔> リンクが変更されたか、またはプロキシに到達できない場合に、プロキシ(プロキシの変更)への ping の間隔を設定します。<n> は ping の送信回数で、<間隔> は ping の送信間隔です。

n を 0 にすると、タイマーは無効にされます。

setkeys <admin> <oper> <gener> <random>

ASF 2.0 のセキュリティ キーを 40 文字で設定します。使用できる文字は A から F と 0 から 9 です。
setlcpd <間隔> リンクの変更における PET メッセージの遅延間隔を秒数で設定します。

間隔 を 0 にすると、タイマーは無効になります。

ハートビート間隔や管理コンソール IP アドレスといった設定パラメータはすべて、システム全体の設定と見なされます。特定のアダプタに関連付けられるわけではありません。ただし、ApplyConfigAndEnable (apply) 関数への呼び出しが行われると、ASF 対応アダプタに設定されます。

設定への変更を適用

ハードウェアへのアクセスとオーバーヘッドを減らすために、設定の変更は以下の初期化シーケンスを使用して行ってください。

  1. アダプタの番号付けをする。
  2. 設定変数を設定する。
  3. ApplyConfigAndEnable 関数を呼び出して設定を適用する。
  4. 設定ステータスを取得する。

手順 3 以降では、サービスはハードウェアにアクセスし、設定を変更します。ApplyConfigAndEnable を呼び出した後、すべての設定値はハード ディスクに保存され、システムが再起動する際にエージェントによって使用されます。

DisableAlerting 関数はすぐに適用されます。ApplyConfigAndEnable を呼び出す必要はありません。  

以下に、初期化シーケンスの例を示します。

  1. EnumerateASFAdapters (adapters) を呼び出す。
  2. AsfSetCommunityString (setcom) を呼び出す。
  3. AsfSetWatchdogInfo (setwd) を呼び出す。
  4. AsfSetHeartbeatInfo (sethb) を呼び出す。
  5. ApplyConfigAndEnable (apply) を呼び出す。
  6. AsfGetConfigurationStatus (status) を呼び出す。
  7. AsfGetPingInfo (timers) を呼び出す。

手順 1〜5 は必須です。残りは省略可能です。

複数のアダプタとポートがある場合

1 システムにつき 1 台のアダプタでしか ASF を有効にすることはできません。その他のアダプタではすべて ASF は無効になります。

DisableAlerting 関数を呼び出すことで、ASF 対応アダプタ上の ASF を無効にします。DisableAlerting を呼び出した後、システムのすべてのアダプタ上の ASF は無効になります。

特定のアダプタを有効にするには、そのアダプタ キーを使用して ApplyConfigAndEnable 関数を呼び出す必要があります。この呼び出しの結果、その他のアダプタはすべて自動的に ASF が無効となります。これ以上呼び出す必要はありません。


asfd スクリプト

ASF パッケージには、ASF デーモンのロード/アンロードを制御するスクリプトが含まれています。このスクリプトは、/etc/init.d ディレクトリに asfd としてインストールされます。

asfd スクリプトは、また、/etc/rc.d/rcX.d ディレクトリ内の該当する start と kill ファイルにもリンクされます。これによって、各システム ロードおよびシャットダウン レベルでの ASF デーモンの自動的な起動と終了が可能になります。

asfd コマンドを有効にするには、次の形式を使用します。

/etc/init.d/asfd オプション

上に示すように、asfd スクリプトでは表 3 に示すパラメータが使用されます。

表 3 asfd パラメータ

オプション 説明
start ASF デーモンを起動します(通常は、システム起動時にこのデーモンも自動的に起動するので必要ありません)。
stop ASF デーモンを停止します。
restart ASF デーモンを再起動します。
reload ASF デーモンを再起動します。
status ASF の現在のステータスを表示します。
version ASF パッケージとすべてのパッケージ コンポーネントのバージョンを表示します。

最終変更日 7/26/07 1:11p 改訂番号 10 s