Kokoonpano


Yleiskatsaus

Intel® ASF -agentin konsolissa on kokoonpanoasetuksia, jotka vaikuttavat ASF-ratkaisun toimintaan. ASF voidaan määrittää ja ottaa käyttöön järjestelmässä usealla eri tavalla. Alla on eri vaihtoehtoja, joita järjestelmänvalvoja voi käyttää.  

Taulukossa 1 luetellaan ASF-agentin määritettävät asetukset.

Määritettävät asetukset

Asetus Kuvaus
AlertDestinationPingInterval Kun PingAlertDestination on käytössä, tällä asetuksella määritetään hallinta-asemaan lähetettävien ping-signaalien välinen aika.
DestinationAddress Hallinta-aseman IP-osoite.
Ota käyttöön Ottaa ASF:n käyttöön.
EnablePresenceHeartbeats Asiakaskoneen laitteiston luoma sykäys, jonka avulla hallinta-asema voi valvoa, onko asiakaskone läsnä verkossa.
PingAlertDestination Mahdollistaa Internet Control Message Protocol (ICMP) -vakioyhteyskäytännön mukaisen ping-paketin lähettämisen hallinta-asemaan.
PresenceHeartbeatInterval Asiakkaan heartbeat-sykäysten välinen aika.
SNMP_Community Tunniste, joka sovittaa asiakastietokoneen etähallintasovelluksen kanssa.
Ota käyttöön Watchdog Ottaa käyttöön käyttöjärjestelmän lukkiutumisen Watchdog-ajastimen.
Ota käyttöön Watchdog-ohjelman aikaväli Aika Watchdog-ajastimen sykäysten välillä.
Etäohjaustoiminnot Ottaa käyttöön etäohjaustoiminnot.
Aseta ASF-suojausavaimet Aseta ASF 2.0 -suojausavaimet.  Suojausavainten tulisi olla 40 merkkiä pitkät.  Hyväksyttäviä merkkejä ovat A..F, 0..9.

Spanning Tree -ajoituksen parametrit

Taulukossa 2 esitetään ASF:n määritettävät asetukset Spanning Tree -protokollalle.

Asetus Kuvaus
Link_Reconnect_Count Kun linkki tilapäisesti menetetään ja sen jälkeen palautetaan, mikä on yleistä virityspuutapahtumassa, ASF-agentti havaitsee, että verkon linkki on palautettu ja yrittää yhdistää uudelleen hallintakonsoliin. ASF-agentti lähettää (ICMP) ping-signaaleja hallintakonsoliin käyttäen tämän parametrin määrittämiä arvoja. Järjestelmänvalvojan on otettava huomioon yleinen verkkoliikenne, kun linkki palautetaan, ja kuinka nopeasti järjestelmänvalvoja haluaa lähettää ASF-hälytyksiä.
Link_Reconnect_Interval Kun linkki tilapäisesti menetetään ja sen jälkeen palautetaan, mikä on yleistä virityspuutapahtumassa, ASF-agentti havaitsee, milloin verkon linkki on palautettu ja yrittää lähettää hälytyksiä niin nopeasti kuin mahdollista hallintakonsoliin. Kun verkkolinkki on palautettu, ASF-agentti kiihdyttää verkon ping-signaaleja Link_Reconnect_Interval-parametrin määrittämällä arvolla. Tämä jatkuu Link_Reconnect_Count-asetuksessa määritetyn määrän kertoja. Tämän jälkeen ASF-agentti palaa lähettämään (ICMP) ping-signaaleja hallintakonsoliin Välityspalvelimen ping -aikavälin mukaisesti.
Send_Pet_Delay Kun linkki on väliaikaisesti menetetty ja sen jälkeen palautettu, mikä on yleistä virityspuutapahtumassa, ASF-agentti havaitsee, milloin linkki on palautettu. ASF-agentti ei saata lähettää hälytyksiä heti hallintakonsoliin tietäen, että Intelin 82541 EM- ja 82547EM-laitteet tallentavat ASF-hälytykset. Tämä parametri määrittää ajan, jonka ASF odottaa linkin palauttamisen jälkeen, ennen kuin se lähettää hälytyksiä hallintakonsoliin. Järjestelmänvalvoja voi tämän parametrin avulla välttää hälytysten lähettämistä silloin, kun verkkoliikenne on suuri.

Intel® ASF -agentin konsoli

Käynnistä Intel ASF-agentin konsoli kaksoisnapsauttamalla Intelin ASF-agentin konsolin pikakuvaketta Ohjauspaneelissa.

Yleinen-välilehti

ASF-agentin konsolin Yleinen-välilehdessä voit ottaa ASF:n käyttöön tai poistaa sen käytöstä, ja valita käytettävän sovittimen. Sovelluksen muut välilehdet sisältävät lisäasetuksia, joiden avulla järjestelmänvalvoja voi optimoida verkon suorituskyvyn.

Tämä välilehti sisältää kaikki perustiedot integroidun ASF-yhteensopivan emolevyllä olevan lähiverkon (LOM, LAN on Motherboard) tai verkkokortin (NIC) määrittämiseksi ja hälytysten ottamiseksi käyttöön. Tarvittavat toimet:

  1. Ota ASF käyttöön ja tee kaikki muut käytettävissä olevat kokoonpanoasetukset valitsemalla Ota käyttöön ASF.
  2. Valitse aktiivinen sovitin -asetus näyttää LOM- tai NIC-sovittimen käytettäväksi ASF:n kanssa. Jos mikään järjestelmän sovittimista ei tue ASF-toimintoja, yhdistelmäruutu on tyhjä, ja Käytä-painike sekä muut välilehdet ovat poissa käytöstä. Jos järjestelmässä on vähintään yksi ASF:ää tukeva sovitin tai LOM, luettelossa on sovitinluettelon lisäksi Autom valinta -merkintä. Kun tämä vaihtoehto on valittuna, ASF-agentin konsoli valitsee automaattisesti sovittimen, joka parhaiten vastaa kokoonpanoa. Kun tässä tapauksessa painetaan Käytä-painiketta, valittu sovitin näkyy yhdistelmäruudussa. Voit myös valita sovittimen suoraan luettelosta. Valintaasi auttaa sovittimen kuvaus. Valitse Asetukset -valikosta Tunnista sovitin tällä ja valitse yksi tuetuista muodoista - MAC-osoite, Lähiverkkoyhteysnimi, Sovittimen kuvaus tai Miniporttiesiintymä.
  3. Kirjoita Keskeytysten kohdeosoite -ruutuun sen tietokoneen IP-osoite, jossa on etähallintakonsoli.
  4. Anna SNMP-yhteisön merkkijono -ruutuun tunnus, joka vastaa etähallintakonsolin järjestelmää.
  5. Valitse Käytä.

Kun ohjelmiston asetusten määritys on valmis, Tila-painike muuttuu vihreäksi ja Hälytys käytössä -teksti tulee näkyviin. 

Ajastimet-välilehti

Ajastimet-välilehdellä järjestelmänvalvoja voi tarkastella ja säätää heartbeat-ajastinta sekä ottaa sen käyttöön, käyttöjärjestelmän lukkiutumisen Watchdog-ajastinta sekä ping-asetuksia. Voit muuttaa ajastimen asetuksia valitsemalla halutun ajastimen ja säätämällä liukusäädintä. Kun päivitykset on suoritettu, valitse Käytä.

Ota käyttöön Heartbeat

Kun tämä ajastin on käytössä, se muodostaa laitteiston luoman sykäyksen asiakasjärjestelmästä hallintakonsoliin. Tällä valvotaan järjestelmää ja tarkistetaan, että se on käytössä. Väli on heartbeat-sykäysten välinen aika sekunteina. Ajastin otetaan käyttöön laitteistossa ja se on riippumaton käyttöjärjestelmästä.

Ota käyttöön käyttöjärjestelmän lukkiutumisen valvontaohjelma

Käyttöjärjestelmän lukkiutumisen Väli-asetus määrittää, kuinka usein ASF tarkistaa Watchdog-ajastimen sen varmistamiseksi, että järjestelmä on käynnissä. Väli on järjestelmän kunkin tarkistuksen välinen aika sekunteina.

Ota käyttöön ping hallintakonsoliin

Kun tämä ajastin on käytössä (PingAlertDestination), se lähettää Internet Control Message Protocol (ICMP) -vakioyhteyskäytännön ping-paketin hallintakonsoliin. Väli-arvo on ping-lähetysten välinen aika (AlertDestinationPingInterval).

Etäohjaus-välilehti

Järjestelmänvalvoja voi ottaa käyttöön tai poistaa käytöstä järjestelmän käynnistyksen, sammutuksen, uudelleenkäynnistyksen sekä virtakierrätyksen etäsijainnista. Tämä ominaisuus on sekä ASF V1.0- että ASF V2.0-toiminto. ASF V2.0 sisältää lisäksi kuitenkin laillisuustarkistuksen suojausmenetelmän hallintakonsolin oikeuksien varmistamiseksi järjestelmän etäohjausta varten. Etäohjaus-välilehdellä kukin etäohjaustoiminto voidaan ottaa käyttöön ja poistaa käytöstä yksitellen. Järjestelmänvalvoja voi määrittää käynnistystietovälineen, kuten käynnistyksen kohteesta A:, C:, PXE-palvelin jne. Lisäksi voidaan määrittää käynnistysmääritteitä. Järjestelmänvalvoja voi tarvittaessa määrittää näppäimistön lukituksen tai poistaa järjestelmän etupaneelin painikkeet käytöstä. Tarkista kaikki tuetut toiminnot ASF:n määrityksestä.

HUOMAUTUS: Hallintakonsolin ja asiakasjärjestelmien on tuettava Etäohjaus-toimintoja, jotta näitä toimintoja voitaisiin käyttää.

Suojaus-välilehti

Tällä välilehdellä järjestelmänvalvoja voi asettaa suojausavaimet ja satunnaisluvun seed-toiminnon. Nämä tiedot tulevat näkyviin vain niissä ASF2.0-järjestelmissä, joihin on asennettu ASF 2.0 -sovittimet. Järjestelmänvalvoja voi joko asettaa mukautetut avaimet manuaalisesti tai ladata avaimet jakelutiedostosta. Itse avaimet näkyvät nimikkeinä välilehdessä. Ota huomioon, että tietoturvasyistä avaimia ei voi lukea hälyttävästä laitteesta. Tämän vuoksi avainten käyttämisen jälkeen näkyy joukko tähtiä varsinaisten avainten sijaan. Tarkista ennen avainten käyttöä, että ne on annettu oikein.

HUOMAUTUS: Uusien suojausavainten asettaminen ei vaikuta nykyiseen suojattuun ASF-istuntoon, jossa käytetään aiemmin asetetuista avaimista johdettuja avaimia. Palauta istunnon avaimet joko päättämällä istunto tai poistamalla ASF käytöstä ja ottamalla se uudelleen käyttöön hälytyssovittimessa.

Paikallistiedot-välilehti

Tämä välilehti sisältää tietoja paikallisesta koneesta

Virityspuu-välilehti

Tämän välilehden avulla järjestelmävalvoja voi asettaa virityspuuparametrit.

Kohteen ping-kutsu linkkiä uudelleenmuodostettaessa

PET-keskeytysten lähetysviive linkkiä uudelleenmuodostettaessa

Kun linkki on väliaikaisesti menetetty ja sen jälkeen palautettu, mikä on yleistä virityspuutapahtumassa, ASF-agentti havaitsee, milloin linkki on palautettu. ASF-agentti ei saata lähettää hälytyksiä heti hallintakonsoliin tietäen, että Intelin 82541 EM- ja 82547EM-laitteet tallentavat ASF-hälytykset. Tämä parametri määrittää ajan, jonka ASF odottaa linkin palauttamisen jälkeen, ennen kuin se lähettää hälytyksiä hallintakonsoliin. Järjestelmänvalvoja voi tämän parametrin avulla välttää hälytysten lähettämistä silloin, kun verkkoliikenne on suuri.


Kirjauskomentosarja

ASF voidaan määrittää käyttämällä aikaisemmin luotua käyttäjien kirjauskomentosarjaa ja hyödyntää näin nykyistä perusrakennetta ASF-asiakkaita määritettäessä. Lisätietoja on kohdassa ASF:n kirjauskomentosarjan mallimääritys. Komentosarjan käyttämisen hallitsevat järjestelmänvalvojat voivat muokata mallitiedostoa. Voit tallentaa tiedoston kiintolevylle napsauttamalla linkkiä hiiren kakkospainikkeella ja tallentamalla tiedoston käyttämällä .xxx-tunnistetta.

Varoitus: ASF:n SISÄÄNKIRJAUTUMISEN MALLIMÄÄRITYSKOMENTOSARJAA EI SAA KÄYTTÄÄ MISSÄÄN YMPÄRISTÖSSÄ, MISSÄ LAITTEISTO TAI DATA VOI VAARANTUA Intel ei tarjoa minkäänlaista teknistä tukea komentosarjalle. Komentosarja on täysin testaamaton ja sellaisenaan voi sisältää suunnittelu- ja valmistusvirheitä ja varoituksen. Se tarjotaan vain mallina mahdollisesta käytöstä "SELLAISENAAN" ilman minkäänlaista takuuta, ei ilmaistua eikä konkludenttista, tai takuuta kaupattavuudesta tai sopivuudesta johonkin tiettyyn tarkoitukseen. Käyttämällä tätä komentosarjaa vapautat Intelin nimenomaisesti kaikesta sen käytön aiheuttaman vahingon vastuusta, olipa se ennalta harkittua tai ei, minkä tahansa laillisen tai vastaavan korvausteorian puitteissa. Lisätietoja komentosarjoista on Microsoftin* toimittamissa ohjeissa.

Seuraavaksi annetaan useita eri vaihtoehtoja käyttää kirjauskomentosarjaa määritettäessä ASF:ää koko yrityksen laajuisesti:


VBScript-komentosarja

WMI sisältää komentosarjaliittymän. VBScriptin avulla voidaan kirjoittaa komentosarjoja, joilla muodostetaan paikallis- tai etäyhteys WMI-palveluun, haetaan tietoja tai suoritetaan menetelmiä. Koska ASF otetaan käyttöön WMI:n kautta, ASF:n kokoonpanoarvoja voi määrittää komentosarjoilla. Tämä kohta sisältää esimerkin Visual Basic -komentosarjasta, jolla voidaan etätoimisesti ottaa käyttöön asiakkaan hälytykset komentokehotteesta, poistaa ne käytöstä ja määrittää ne. Tämän komentosarjan avulla voit määrittää määritettävät asetukset lukuun ottamatta virityspuuparametreja.

Seuraava tekstitiedosto sisältää komentosarjaesimerkin. Jos komentosarjat ovat sinulle tuttuja, voit muokata tätä tiedostoa käytettäväksi omassa yrityksessäsi. Voit tallentaa tiedoston kiintolevylle napsauttamalla linkkiä hiiren kakkospainikkeella ja tallentamalla tiedoston haluamaasi kohteeseen käyttämällä .vbs-tunnistetta.

Varoitus: ASF:n MALLIMÄÄRITYSKOMENTOSARJAA EI SAA KÄYTTÄÄ MISSÄÄN YMPÄRISTÖSSÄ, MISSÄ LAITTEISTO TAI DATA VOI VAARANTUA. Intel ei tarjoa minkäänlaista teknistä tukea komentosarjalle. Komentosarja on täysin testaamaton ja sellaisenaan voi sisältää suunnittelu- ja valmistusvirheitä ja varoituksen. Se tarjotaan vain mallina mahdollisesta käytöstä "SELLAISENAAN" ilman minkäänlaista takuuta, ei ilmaistua eikä konkludenttista, tai takuuta kaupattavuudesta tai sopivuudesta johonkin tiettyyn tarkoitukseen. Käyttämällä tätä komentosarjaa vapautat Intelin nimenomaisesti kaikesta sen käytön aiheuttaman vahingon vastuusta, olipa se ennalta harkittua tai ei, minkä tahansa laillisen tai vastaavan korvausteorian puitteissa. Lisätietoja WMI-komentosarjoista on Microsoftin toimittamissa ohjeissa.

Esimerkkejä ASF:n määrittämisestä koko yrityksen laajuisesti käyttämällä Visual Basic -komentosarjoja:

HUOMAUTUS: Jotta voisit muodostaa etäyhteyden WMI-palveluihin, sinulla on oltava järjestelmänvalvojan oikeudet sekä paikallisessa järjestelmässä että etäjärjestelmässä. 

Voit suorittaa komentosarjan avaamalla komentokehotteen. Kirjoita hakemistossa, johon vbs-tiedosto on tallennettu, cscript.exe <script name> ja asianmukaiset parametrit. Komentosarjaesimerkin parametrit:

[/target:<järjestelmänimi>] [/user:<käyttäjänimi>] [/password:<salasana>] [/enable:true|false] [/destinationip:<kohde-ip>] [/ping:true|false] [/pinginterval:<väli>] [/heartbeat:true|false] [/heartbeatinterval:<väli>] [/snmpcommunity:<snmp-yhteisö>] [/retrycount:<uudelleenyritysmäärä>] [/retryinterval:<uudelleenyritysväli>]

Esimerkki: komento cscript.exe asf.vbs /target:frank /user:steve /password:foo /enable:true ottaa ASF:n käyttöön kohdetietokoneessa nimeltä frank. Muita esimerkkejä annetaan esimerkkikomentosarjatiedostossa.

Jos /target-parametria ei määritetä, komentosarjaa käytetään paikallisessa tietokoneessa. Jos mitään muita parametreja ei määritetä, komentosarja hakee nykyiset kokoonpanoasetukset kohdetietokoneesta tai, jos kohdetta ei ole määritetty, paikallisesta tietokoneesta.


Ryhmäkäytäntö

Microsoft Group Policy sallii järjestelmänvalvojan määrittää asiakasjärjestelmät taustalla käyttämällä kussakin asiakasjärjestelmässä olevaa Microsoftin rekisteriä. Ryhmäkäytäntö-editorin avulla voidaan luoda ASF-käytäntö, joka voidaan määrittää ryhmälle, sivustolle, toimialueelle tai organisaation yksikölle. Microsoft Group Policy -ryhmäkäytäntöä voidaan myös käyttää pakottamaan ASF-agentin asennus, kokoonpanon komentosarja, kuten sisäänkirjaus tai VBScript. Seuraavaksi luodaan hallintamalli, joka määrittää kokoonpanoasetukset ja jota käytetään verkossa.

Microsoft Group Policy -ryhmäkäytäntö voidaan määrittää käyttämään kokoonpanoa uudelleen kaikissa asiakasjärjestelmissä ja lukitsemaan asiakasjärjestelmät niin, että käyttäjät eivät voi muokata kokoonpanoasetuksia. Lisätietoja ryhmäkäytännöstä saa Microsoftilta osoitteesta www.microsoft.com.


Muunnokset

Microsoft Install (MSI) tukee muunnoksia, jotka edustavat eroja kahden Microsoft Installer (MSI) -tietokannan välillä. Ladattuna asiakasjärjestelmään muunnos muuttaa kohdetietokannan tietoja. Järjestelmänvalvoja luo muunnoksen, joka sisältää ne kokoonpanomuutokset, jotka vaaditaan muuntamaan alkuperäinen asennus halutuksi asennukseksi. Kun muunnos on luotu, luodaan pakkaus, joka sisältää sekä alkuperäisen ASF-asennuksen että luodun muunnoksen.

Lisätietoja muunnoksista saa Microsoftilta osoitteesta www.microsoft.com. Tietoja muunnosten luomisessa käytettävistä työkaluista saat ottamalla yhteyttä InstallShield* Corporationiin osoitteessa www.installshield.com


WMI-selain

ASF:n ominaisuuksia määritettäviä asetuksia voi ehkä muuttaa käyttämällä WMI-selainta, kuten Microsoftin CIM Studio- tai WBEMTEST-selainta.

Siirry root/cimv2-nimitilasta luokkaan nimeltä IA_ASF_OOBAlertService. Suorita tämän luokan haku, jos selaimesi tukee hakuja. Muussa tapauksessa käytä seuraavaa johtamista:

root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService

Hallitun objektin muoto on osa yleisen tietomallin standardia (CIM, Common Information Model). .mof-tiedostoilla on sama rooli CIM:ssä kuin hallintatietojen muodon (.mif) tiedostoilla on työpöytähallinnan liittymästandardissa (DMI, Desktop Management Interface). .mof-tiedosto sisältää yhteensovittavia määritelmiä CIM-luokista ja se sisältää ominaisuudet, tarkenteet ja kuvaukset, jotka muodostavat osan kutakin luokkaa. .mof-tiedoston luokkamerkintä on vain määritelmä - mikä tahansa koodi, joka palvelee luokkaa, on otettava käyttöön muualla.

Seuraavassa on .mof-tiedoston mallin sisällys:

instance of IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};


Muutettu viimeksi 21.12.2006 10:47 Versio 13