Configuração no Linux*


Visão geral

Use a interface de linha de comando (asfcli) para ativar e configurar o ASF no seu sistema. Além disso, o script asfd fornecido pode ser usado para controlar a carga e descarga do daemon do ASF.

Parâmetros configuráveis

A tabela 1 lista os parâmetros configuráveis do ASF.

Tabela 1. Parâmetros configuráveis

Configuração Descrição
ASF enabled/disabled Quer a operação do ASF esteja ativada ou desativada.
De-assertionEventMask Essa configuração determina se um alerta é eliminado. Um alerta pode ser limpo e incluido oito vezes.
Destination Address Endereço IP da estação de gerenciamento.
SNMP Community String Identificador que combina o computador cliente com o aplicativo de gerenciamento remoto.
Alert Destination Ping enabled/disabled Quando o ASF estiver habilitado, ativa o envio de um pacote padrão de ping do ICMP (Internet Control Message Protocol) para a estação de gerenciamento.
Alert Destination Ping <interval> Quando o Ping de destino do alerta está habilitado, esse parâmetro calcula o tempo entre pings para a estação de gerenciamento.
Presence Heartbeats enabled/disabled Quando o ASF estiver ativado, ativa o pulso gerado pelo hardware no cliente que a estação de gerenciamento pode monitorar, para detectar se o cliente está presente na rede.
Presence Heartbeat Interval Tempo entre os pulsos de heartbeat vindo do cliente.
Retry Count Número de vezes em que o cliente enviará um alerta. A retransmissão ajuda a assegurar que os pacotes de gerenciamento de SNMP (Simple Network Management Protocol), que são de baixa prioridade, cheguem no aplicativo de gerenciamento remoto e não sejam descartados por um buffer de comutador ou de roteador de rede sobrecarregado. Se o aplicativo de gerenciamento de rede não estiver recebendo alertas, pode ser necessário aumentar o RetryCount.
Retry Interval Número de segundos entre as retransmissões de alerta.
Watchdog Enable Quando ASF estiver ativado, ativa o temporizador de Watchdog.
Watchdog Interval Tempo entre os pulsos do temporizador de Watchdog.
ASF Sensor Monitoring Enable Quando ASF estiver ativado, ativa a monitoração do sensor de ASF.
ASF Sensor Monitoring Interval Tempo entre os pulsos do temporizador do monitor.
Link_Reconnect_Count Quando o link for temporariamente perdido e, em seguida, restaurado, comum com um evento de árvore de otimização,  o ASF Agent detecta que o link de rede foi restaurado e tenta reconectar o console de gerenciamento. O ASF Agent envia pings (ICMP) para o console de gerenciamento, usando os valores especificados por este parâmetro. O administrador de TI deve considerar o tráfego geral da rede quando o link for restaurado e a rapidez com que ele deseja envia alertas ASF.
Link_Reconnect_Interval Quando o link se perder temporariamente e, em seguida, for restaurado, juntamente com o evento árvore de otimização, o ASF Agent detecta quando o link é restaurado e tenta enviar alertas o mais rapidamente possível para o console de gerenciamento. Quando o link de rede é restaurado, o ASF Agent acelera os pings da rede pelo valor especificado pelo parâmetro "Link_Reconnect_Interval". Isso continua durante o período especificado no "Link_Reconnect_Interval"  X  "Link_Reconnect_Count". Após este período, o ASF Agent volta a enviar pings (ICMP) para o console de gerenciamento a cada Proxy Ping Interval (Intervalo de ping do proxy).
Send_Pet_Delay Quando o link for temporariamente perdido e, em seguida restaurado, comum com um evento da árvore de otimização, o ASF Agent detecta quando o link foi restaurado. O ASF Agent pode esperar para enviar alertas para o console de gerenciamento reconhecendo que os dispositivos 82541 EM e 82547EM da Intel irão restaurar os alertas ASF. A mudança no parâmetro "Send_Pet_Delay" especifica a quantidade de tempo que o ASF espera após o link ser restaurado antes de enviar alertas para o console de gerenciamento. Esse parâmetro permite ao administrador de TI enviar alertas quando o tráfego da rede for intenso.

NOTA: Nem todos os dispositivos armazenam alertas ASF e para esses dispositivos, este parâmetro deverá ser definido com zero, para que os alertas ASF sejam enviados o mais rapidamente possível.

Definir chaves de segurança ASF Define as chaves de segurança do ASF 2.0, cada um deve ter 40 caracteres (os caracteres aceitáveis são 0..9, A..F).

 


Interface de linha de comando: asfcli

Para abrir a interface de linha de comando, execute o comando asfcli.

Use o comando como segue:

asfcli [opções]

Como mostrado acima, o comando asfcli aceita os parâmetros opcionais e esses estão relacionados na tabela 2:

Tabela 2. Parâmetros opcionais asfcli

Opção Descrição
init Inicializa as estruturas internas do agente.
temporizadores Mostra os sensores do heartbeat, watchdog, ASF e as configurações de ping do console de gerenciamento.
adapters Lista os adaptadores disponíveis para alerta.
status  Exibe as informações de status do alerta.
funcs Exibe uma lista de funções do controle remoto suportadas e seu estado (ativadas/desativadas). 
sethb <intervalo> Define o intervalo para as mensagens do heartbeat (em segundos). Se o intervalo for 0, o heartbeat está desativado.
setwd <intervalo>  Define o intervalo de expiração do watchdog (em segundos). Se o intervalo for 0, o watchdog está desativado.
setping <intervalo> Define o intervalo entre os pings para o console de gerenciamento (atualização de proxy). Se o intervalo for 0, a atualização do proxy está desativada.
setcom <string da comunidade> Define o string da comunidade SNMP para os pacotes de PET.
setfunc <id da função> ativada | desativada  Define o estado de uma função do controle remoto.
setmon <intervalo> Define o intervalo de monitoração dos sensores ASF.
disable Desativa o alerta no adaptador ASF atual.
apply [adaptador] <proxy> Aplica a configuração e ativa o ASF no adaptador. Envia os alertas para o endereço host/IP. proxy é a console de gerenciamento.. Se nenhum adaptador estiver especificado, o adaptador será selecionado automaticamente.
version  Exibe as informações da versão asfcli.
platform

Verifica se a plataforma suporta a segurança do ASF 2.0.

secadapt<adaptador>

Verifica se o adaptador tem capacidade de segurança ASF 2.0.

secfunc <func_id>

Verifica se a função de controle de remoto é segura.

haskeys Verifica se as chaves de segurança do ASF 2.0 estão definidas.
suppfunc <adapter> <func_id>

Verifica se a função de controle de remoto é suportada no adaptador.

setlcping <n> <intervalo> Define o intervalo entre os pings para o proxy (atualização do proxy) em uma mudança de link ou quando o proxy não for alcançável. n - número de envios de ping. interval - o retardo entre eles.

Se o n for 0, o temporizador está desativado.

setkeys <admin> <oper> <gener> <random>

Define as chaves de segurança do ASF 2.0, cada um deve ter 40 caracteres (os caracteres aceitáveis são 0..9, A..F).
setlcpd <intervalo> Define o intervalo para o atraso da mensagem PET em um evento da mudança de link em segundos

Se o intervalo for 0, o timer está desativado.

Todos os parâmetros de configuração, como por exemplo, intervalo do heartbeat e endereço IP do console de gerenciamento são considerados configurações de todo o sistema. Eles não estão associados com um adaptador específico. Contudo, eles estão configurados para o adaptador habilitado para ASF depois de ser feita uma chamada para a função ApplyConfigAndEnable (aplicar).

Aplicar mudança para a configuração

Para reduzir o acesso para o hardware e overhead, a alteração da configuração deve ser concluída usando a seguinte seqüência de inicialização:

  1. Enumeração do adaptador
  2. Definir as variáveis de configuração.
  3. Aplicar a configuração chamando a função ApplyConfigAndEnable.
  4. Obter o status da configuração.

Após o passo três, o serviço acessa o hardware e altera os parâmetros de configuração. Todos os valores são salvos no disco rígido após a chamada para ApplyConfigAndEnable e serão usados pelo agente quando o sistema for novamente inicializado.

NOTA: A função DisableAlerting é aplicada imediatamente. Não é necessária uma chamada para ApplyConfigAndEnable.  

Os itens a seguir são um exemplo de uma seqüência de inicialização.

  1. Call EnumerateASFAdapters (adaptadores)
  2. Call AsfSetCommunityString (setcom)
  3. Call AsfSetWatchdogInfo (setwd)
  4. Call AsfSetHeartbeatInfo (sethb)
  5. Call ApplyConfigAndEnable (apply)
  6. Call AsfGetConfigurationStatus (status)
  7. Call AsfGetPingInfo (temporizadores)

Os passos 1 a 5 são obrigatórios. Os passos restantes são opcionais.

Trabalhando com vários adaptadores e portas

Você pode ativar o ASF em apenas um adaptador no sistema. Todos os outros adaptadores estão desabilitados para ASF.

Uma chamada para a função DisableAlerting desabilita o ASF no adaptador habilitado para ASF. Após chamar DisableAlerting, todos os adaptadores no sistema são desabilitados para ASF.

Para habilitar um adaptador específico, você deve fazer uma chamada para a função ApplyConfigAndEnable usando a chave do adaptador correspondente. Observe que como resultado desta chamada, todos os outros adaptadores são automaticamente desabilitados para ASF e não são necessárias chamadas subseqüentes.


O script asfd

O pacote ASF inclui um script que controla a carga/descarga do daemon do ASF. Este script é instalado como asfd em /etc/init.d.

O script asfd também está vinculado a arquivos de inicialização e eliminação relevantes no diretório /etc/rc.d/rcX.d. Ativa a inicialização e eliminação automáticas do daemon do ASF em vários níveis de carregamento e desligamento do sistema.

Use o seguinte formato para ativar os comandos asfd:

/etc/init.d/asfd opções

Como mostrado acima, o script asfd aguarda os parâmetros e esses estão relacionados na tabela 3:

Tabela 3. Parâmetros asfd

Opção Descrição
start Inicia o daemon do ASF (geralmente desnecessário porque o daemon é automaticamente iniciado quando o sistema inicializa).
stop Pára o daemon do ASF.
restart Reinicia o daemon do ASF.
reload Reinicia o daemon do ASF.
status Exibe o status atual do ASF.
version Exibe a versão do pacote do ASF e todos os componentes do pacote.

Última modificação em 26/07/07 13:11 Revisão 10