設定


概要

インテル(R) ASF エージェント コンソールの設定は、ASF ソリューションの運用に影響を及ぼします。ご使用のシステムで ASF を設定および有効にするには、いくつかの方法があります。以下のリストに、IT 管理者が使用できるオプションをあげます。  

表 1 に ASF エージェントの可能な設定を示します。

設定可能な値

設定 説明
AlertDestinationPingInterval PingAlertDestination が有効な場合、この設定は、管理ステーションへの ping を行う間隔を決定します。
DestinationAddress 管理ステーションの IP アドレス。
オン ASF をオンにします。
EnablePresenceHeartbeats クライアントがネットワーク上に存在することを確認するために、管理ステーションが監視できるクライアントのハードウェアが発するパルス。
PingAlertDestination 管理ステーションへの標準 Internet Control Message Protocol (ICMP) ping パケットの送信を有効にします。
PresenceHeartbeatInterval クライアントからのハートビート パルスの間隔。
SNMP_Community クライアント コンピュータとリモート管理アプリケーションを一致させる識別子。
ウォッチドッグの有効化 OS ハングウォッチ ドッグタイマーを有効にします。
ウォッチドッグ有効化の間隔 ウォッチドッグ タイマー パルスの間隔。
リモート コントロール機能 リモート コントロール機能を有効にします。
ASFセキュリティ キーの設定 ASF 2.0 のセキュリティ キーを設定します。セキュリティの長さは 40 文字にします。使用できる文字は A から F と 0 から 9 です。

スパニング ツリーのタイミング パラメータ

表 2 にスパニング ツリーに設定可能な ASF の設定を示します。

設定 説明
Link_Reconnect_Count スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF エージェントはネットワークのリンクが復元されたことを検知し、管理コンソールに再接続を試みます。ASF エージェントは、このパラメータで指定した値(デフォルト値:60 回)を使用して、管理コンソールに(ICMP) Ping を送信します。IT 管理者は、リンクが復元されたとき、一般のネットワークトラフィックを考慮に入れて、ASF アラートを送信するタイミングを決定する必要があります。
Link_Reconnect_Interval スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF エージェントはリンクが復元されたことを検知し、できるだけ早くアラートを管理コンソールに送ろうとします。ネットワークのリンクが復元されると、ASF エージェントは LLink_Reconnect_Interval パラメータで指定した秒数後にネットワークの Ping を行います。これは、Link_Reconnect_Count で指定した時間の間継続します。その後、ASF エージェントは元通り[プロキシ Ping 間隔] ごとに管理コンソールに(ICMP) Ping を送信するようになります。
Send_Pet_Delay スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF エージェントはリンクが復元されたことを検知します。ASF アラートはインテルの 82541 EM および 82547EM デバイスに保存されるので、ASF エージェントは管理コンソールにアラートを送信する前に待ち時間を置くことができます。このパラメータは、リンクが復元されてから管理コンソールにアラートを送るまでの待ち時間を指定します。このパラメータを指定することによって、IT 管理者はネットワーク トラフィック量の多いときにアラートを送信することを回避できます。

インテル(R) ASF エージェント コンソール

インテル ASF Agent Consoleを起動するには、コントロール パネルで [インテル ASF Agent Console] ショートカットをダブルクリックします。

[一般] タブ

ASF Agent Console の [一般] タブでは、ASF の有効/無効を切り替えたり、使用するアダプタを選択できます。アプリケーションの残りのタブは、IT 管理者がネットワーク パフォーマンスを最適化するための使用する、詳細設定のタブです。

このタブは、組み込まれた ASF 対応 LAN on Motherboard (LOM) またはネットワーク インターフェイス コントローラ (NIC) の設定およびアラートを有効にするのに必要なすべての基本的な情報を含みます。必要な手順は次の通りです。

  1. [ASFの有効化] を選択して、ASF を有効にし、その他のすべての設定オプションを使用可能にします。
  2. [アクティブなアダプタを選択] リストには、ASF で使用する LOM または NIC が一覧表示されています。システムに ASF をサポートするアダプタがない場合は、コンボボックスが空で、[適用] ボタンやその他のタブは使用できなくなります。システムに少なくとも 1 つの ASF 対応アダプタまたは LOM がある場合は、リストにはアダプタの一覧に加え [自動選択] エントリが含まれます。このエントリを選択すると、ASF Agent Console により、設定に最も適するアダプタが自動的に選択されます。この場合、[適用] ボタンを押すと、選択されたアダプタがコンボボックスに表示されます。また、リストから手動でアダプタを選択することもできます。この場合、選択しやすいように、アダプタの識別方法を指定できます。[基本設定] メニューから[アダプタの識別方法] を選択して、サポートされている形式 [MAC アドレス]、[ローカル エリア接続名]、[アダプタの説明]、[ミニポートのインスタンス] のいずれかを選択します。
  3. リモート管理コンソールを持つコンピュータの IP アドレスを [ターゲットアドレスのトラップ] ボックスに入力します。
  4. ネットワークで必要な場合は、リモート管理コンソールのあるシステムに対応する識別子を [SNMP コミュニティ文字列] ボックスに入力します。
  5. [適用] をクリックします。

ソフトウェアの設定が完了すると、[ステータス] ボタンが緑色に変わり、[アラート有効] のテキストが表示されます。

[タイマー] タブ

[タイマー] タブでは、IT 管理者がハートビート タイマー、OS ハング ウォッチドッグ タイマー、ping 設定を表示、有効化、編集できます。タイマーの設定を変更するには、希望するタイマーを選択し、スライダー バーを調整します。変更が完了したら、[適用] をクリックします。

ハートビートの有効化

有効な場合、このタイマーによりクライアント システムから管理コンソールへハードウェア生成パルスが提供され、クライアント システムの存在が監視されます。間隔はハートビートの間隔秒数です。タイマーはハードウェアに実装され、オペレーティング システムには依存しません。

OS ハング ウォッチドッグの有効化

OS ハングの間隔は、ASF がウォッチドッグ タイマーを使ってシステムが実行していることを確認する間隔を設定します。間隔は、システムのチェックの間隔を示す秒数です。

管理コンソールへの ping を有効化

有効な場合 (PingAlertDestination)、このタイマーは管理コンソールに標準 Internet Control Message Protocol (ICMP) ping パケットを送信します。間隔の値 (AlertDestinationPingInterval) は、ping を送信する間隔です。

[リモート コントロール] タブ

システムをリモートから電源オン、電源オフ、再起動する、および電源サイクルを実行する機能は、IT 管理者が有効/無効を切り替えることができます。この機能は、ASF V1.0 と ASF V2.0 の両方に搭載されています。ただし、ASF V2.0 には、認証セキュリティ スキーマが追加され、管理コンソールがシステムをリモート コントロールするのに適切な認証情報を持っていることが確認されます。[リモートコントロール] タブには、各リモート コントロール機能を個々に有効/無効にする機能があります。IT 管理者は 「A」、「C」、「PXE Server」 などのブート メディアを指定できます。さらに、ブート属性を指定することもできます。IT 管理者がキーボードによる操作を受け付けないようにロックしたり、システムのフロント パネル ボタンを無効にすることができます。サポートされているすべての機能については、ASF 仕様を参照してください。

: これらの機能を利用するには、管理コンソールとクライアント システムでリモート コントロール機能がサポートされている必要があります。

[セキュリティ] タブ

このタブでは、IT 管理者がセキュリティ キーと乱数シードを設定できます。この情報は ASF 2.0 アダプタが搭載されている ASF 2.0 システムでのみ表示されます。IT 管理者は、カスタム キーを手作業で設定するか、配布ファイルからキーをロードすることができます。キー自体はタブのラベルとして表示されます。セキュリティ上の理由から、アラート デバイスからキーを読み込むことはできません。このため、キーをいったん適用すると、実際のキーの代わりにアスタリスクの文字列が表示されます。キーを適用する前に、正しく入力されていることを確認してください。

: 現行のセキュア ASF セッションでは前回に設定されたキーから生成されたキーが使用されているので、新しいセキュリティ キーを設定しても影響はありません。セッション キーをリセットするには、セッションを終了するか、アラート アダプタ上で ASF を無効にした後、再び有効にします。

[ローカル情報] タブ

このタブは、ローカル コンピュータに関する情報を表示します。

[スパニング ツリー] タブ

IT 管理者は、このタブを使用して、スパニング ツリー パラメータを設定できます。

リンク再接続時に送信先を ping する

リンク再接続時にプラットフォーム イベント トラップの送信を遅延する

スパニング ツリー イベントによってリンクが一時的に失われ、その後復元された場合、ASF エージェントはリンクが復元されたことを検知します。ASF アラートはインテルの 82541 EM および 82547EM デバイスに保存されるので、ASF エージェントは管理コンソールにアラートを送信する前に待ち時間を置くことができます。このパラメータは、リンクが復元されてから管理コンソールにアラートを送るまでの待ち時間を指定します。このパラメータを指定することによって、IT 管理者はネットワークトラフィック量の多いときにアラートを送信することを回避できます。


ログイン スクリプト

ASF は、既存のユーザのログイン スクリプトを使用して設定されている場合があります。このため、既存のインフラストラクチャを利用して ASF クライアントを設定します。サンプルの ASF ログイン設定スクリプトを参照してください。スクリプト作成に経験をお持ちの IT 管理者であれば、サンプル ファイルを変更して使用できます。このファイルをハード ドライブに保存するには、リンクを右クリックして .xxx の拡張子をつけ、ファイルを保存します。

警告:ASF サンプル ログイン設定スクリプトは、装置またはデータが危険にさらされている可能性のある環境では使用しないでください。このスクリプトの作成に対し、インテルでは技術サポートは提供していません。このスクリプトは全くテストされていないので、設計、製造、警告面で欠陥がある可能性があります。「そのまま」実装するサンプル クリプトとして提供されているのみで、明示たると黙示たるとを問わず、商品性および特定目的に対する適応性の保証を含めて、いかなる保証もありません。このスクリプトを使用することで、あなたがあらかじめ意図したか否かに関わらず、その使用に起因したいかなる危害に対する責任からも、明示的にインテルを一切免責することになります。 スクリプト作成の詳細については、該当する Microsoft* のマニュアルを参照してください。

以下に、企業内でログイン スクリプトを使用して ASF を設定する場合に考えられるオプションをあげます。


VBScript

WMI は、スクリプト作成インターフェイスを提供します。VBScript を使用して、WMI サービスにローカルまたはリモートで接続し、情報を取得、またはメソッドを実行するスクリプトを作成できます。ASF は WMI を通して実装されるため、ASF 設定値のスクリプトを作成できます。このセクションは、コマンド プロンプトからリモートで有効、無効にでき、クライアントにアラートを設定できるサンプル Visual Basic スクリプトを含みます。このスクリプトを使用すると、スパニング ツリー パラメータを除き、設定可能な値を設定できます。

次のテキスト ファイルにはサンプル スクリプトが含まれています。 スクリプトの作成に慣れている場合は、このファイルをユーザの組織で使用するために変更できます。このファイルをハード ドライブに保存するには、リンクを右クリックして .vbs の拡張子をつけ、ファイルを希望の場所に保存します。

警告ASF サンプル ログイン設定スクリプト は、機器またはデータにリスクの可能性がある場合は使用しないでください。インテルでは、スクリプトに対するテクニカル サポートは提供していません。スクリプトはまったくテストされていないので、設計、製造、警告に欠陥が含まれている可能性があります。「そのまま」実装するサンプル クリプトとして提供されているのみで、明示たると黙示たるとを問わず、商品性および特定目的に対する適応性の保証を含めて、いかなる保証もありません。このスクリプトを使用することで、あなたがあらかじめ意図したか否かに関わらず、その使用に起因したいかなる危害に対する責任からも、明示的にインテルを一切免責することになります。WMI スクリプトに関する詳細情報は、該当する Microsoft のマニュアルをご覧ください。

Visual Basic スクリプトを使用して企業全体で ASF を設定するオプションは次のとおりです。

: WMI サービスにリモートで接続するには、ローカル システムとリモート システムの両方に管理者権限が必要です。

スクリプトを実行するには、コマンド プロンプトを開きます。 vbs ファイルを保存したディレクトリで、「cscript.exe」 スクリプト名 および適切なパラメ−タを入力します。サンプル スクリプト ファイルに記述されたパラメータは次のとおりです。

[/target:<システム名>] [/user:<ユーザ名>] [/password:<パスワード>] [/enable:true|false] [/destinationip:<インストール先IP>] [/ping:true|false] [/pinginterval:<間隔>] [/heartbeat:true|false] [/heartbeatinterval:<間隔>] [/snmpcommunity:<snmpコミュニティ>] [/retrycount:<再試行回数>] [/retryinterval:<再試行間隔>]

たとえば、コマンド、cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true は、frank という名前のターゲット コンピュータで ASF を有効にします。他の例は、サンプル スクリプト ファイルで示します。

/target パラメータを指定しないと、スクリプトはローカル コンピュータに適用されます。他のパラメータを何も指定しない場合は、スクリプトはターゲット コンピュータから (ターゲット コンピュータが指定されていない場合はローカル コンピュータから) から現在の設定を取得します。


グループ ポリシー

Microsoft グループ ポリシーにより、IT 管理者は各クライアント システム上で使用可能な Microsoft のレジストリを使用し、バックグランドでクライアント システムを設定することができます。グループ ポリシー エディタは、グループ、サイト、ドメイン、または組織単位に割り当てることのできる ASF ポリシーの作成に使用します。さらに Microsoft グループ ポリシーは、ASF エージェントのインストールや、ログイン スクリプトまたは VBScript などの設定スクリプトの強制に使用することもできます。次に、設定を定義する管理テンプレートが作成され、ネットワークに適用されます。

Microsoft グループ ポリシーは、すべてのクライアント システムに設定を再適用するように設定し、クライアント システムをロックダウンしてエンド ユーザが設定を変更できないようにできます。グループ ポリシーの詳細については、Microsoft 社の Web サイト (www.microsoft.com) を参照してください。


トランスフォーム

Microsoft インストーラ (MSI) では、2 つの Microsoft インストーラ (MSI) データベースの差異を示すトランスフォームがサポートされています。トランスフォームはクライアント システムにダウンロードされ、ターゲット データベースの情報を変更します。IT 管理者は、初期インストールを希望するインストールに変換するために、必要な設定を含むトランスフォームを作成します。トランスフォームが生成されると、初期 ASF インストールと、生成されたトランスフォームを含むパッケージが作成されます。

トランスフォームの詳細については、Microsoft 社の Web サイト (www.microsoft.com) を参照してください。トランスフォームの作成に役立つツールについては、InstallShield* Corporation (www.installshield.com) を参照してください。


WMI ブラウザ

ASF プロパティと設定可能な設定は、Microsoft の CIM Studio または WBEMTEST などの WMI ブラウザを使用して変更できます。

root/cimv2 名前空間から、IA_ASF_OOBAlertService という名前の class に移動します。ブラウザで検索機能が提供されている場合は、この class 名を検索します。検索機能がない場合は、次のパスを使います。

root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService

管理オブジェクト形式 は Common Information Model (CIM) 標準の一部です。.mof ファイルは、Desktop Management Interface (DMI) 標準における管理情報形式 (.mif) ファイルと同じ役割を、CIM で果たします。.mof ファイルはコンパイル可能な CIM class の定義を含み、プロパティ、修飾子、および 各 class の一部である説明を含みます。.mof ファイル内の class エントリは定義専用で、class に対するコードはほかで実装することが必要です。

次に .mof ファイルの例を示します。

instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain:SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};


最終変更日12/21/06 10:47a 改訂番号 13