Konfiguration för Linux*


Översikt

Använd kommandoradsgränssnittet (asfcli) för att aktivera och konfigurera ASF på systemet. Dessutom kan det medföljande skriptet asfd användas för att kontrollera när ASF-daemon laddas och stängs.

Konfigurerbara inställningar

Tabell 1 visar inställningar som kan konfigureras för ASF.

Tabell 1. Konfigurerbara inställningar

Inställning Beskrivning
ASF enabled/disabled Anger om ASF är aktiverat eller inaktiverat.
De-assertionEventMask Denna inställning bestämmer om ett meddelande rensas. Ett meddelande kan rensas upp till och inklusive åtta gånger.
Destination Address Hanteringsstationens IP-adress.
SNMP Community String Identifierare som matchar klientdatorn med fjärrhanteringsprogrammet.
Alert Destination Ping enabled/disabled När ASF har aktiverats sänds ett normalt ICMP-pingpaket (Internet Control Message Protocol) till hanteringsstationen.
Alert Destination Ping <intervall> När Alert Destination Ping är aktiverat anger denna inställning tiden mellan olika ping till hanteringsstationen.
Presence Heartbeats enabled/disabled När ASF har aktiverats sänds en maskinvarugenererad puls från klienten som hanteringsstationen kan bevaka för att avgöra om klienten finns med i nätverket.
Presence Heartbeat Interval Tiden mellan heartbeatpulser från klienten.
Retry Count Antal gånger som klienten skickar ett meddelande. Omöverföring hjälper till att garantera att SNMP-hanteringspaket (Simple Network Management Protocol), som har låg prioritet, når fjärrhanteringsprogrammet och inte släpps av en överbelastad nätverksswitch eller routerbuffert. Om ditt nätverkshanteringsprogram inte tar emot varningar kanske du behöver öka RetryCount.
Retry Interval Antal sekunder mellan varningars omöverföringar.
Watchdog Enable Aktiverar Watchdog-timer på maskinen när ASF har aktiverats.
Watchdog Interval Tiden mellan Watchdog-timerns pulser.
ASF Sensor Monitoring Enable Aktiverar ASF-sensorövervakning på maskinen när ASF har aktiverats.
ASF Sensor Monitoring Interval Tiden mellan övervakningstimerns pulser.
Link_Reconnect_Count När länken förloras temporärt och sedan återställs (vanligt vid en sammanbindande träd-händelse)  avkänner ASF Agent att nätverkslänken har återupprättats och försöker att återansluta till hanteringskonsolen. ASF Agent skickar ping (ICMP) till hanteringskonsolen enligt det värde som anges av denna parameter. IT-administratören behöver hålla nätverkstrafiken i åtanke när länken återställs och hur snabbt IT-administratören vill att ASF-meddelanden ska skickas.
Link_Reconnect_Interval När länken förloras temporärt och sedan återställs (vanligt vid en sammanbindande träd-händelse)  avkänner ASF Agent när nätverkslänken har återupprättats och försöker så snabbt som möjligt skicka ASF-meddelanden till hanteringskonsolen. När nätverkslänken har återställts snabbar ASF Agent upp nätverksping med det värde som anges av parametern Link_Reconnect_Interval. Det fortsätter så länge som anges av parametern   "Link_Reconnect_Interval"  X Link_Reconnect_Count". När tiden har gått ut fortsätter ASF Agent till att skicka ping till hanteringskonsolen efter varje pingintervall.
Send_Pet_Delay När länken förloras temporärt och sedan återställs (vanligt vid en sammanbindande träd-händelse) avkänner ASF Agent när nätverkslänken har återupprättats. ASF Agent kan vänta med att skicka meddelanden till hanteringskonsolen i och med att Intels 82541EM- och 82547EM-enheter sparar ASF-meddelanden. Ändringen av "Send_Pet_Delay"-parametern anger hur länge som ASF väntar, sedan länken har återställts, innan meddelanden skickas till hanteringskonsolen. Den här parametern gör det möjligt för IT-administratörer att undvika att skicka meddelanden när nätverket är hårt belastat.

OBS! Inte alla Intel-enheter kan spara ASF-meddelande och med dessa enheter ska denna parameter anges till noll så att ASF-meddelanden skickas så snabbt som möjligt.

Set ASF Security Keys Ange säkerhetsnycklar för ASF 2.0.  Säkerhetsnycklarna ska innehålla 40 tecken.  Giltiga tecken är A..F, 0..9.

 


Kommandoradsgränssnitt: asfcli

Starta kommandoradsgränssnittet genom att köra kommandot asfcli.

Använd kommandot enligt följande:

asfcli [alternativ]

Som visas ovan kan asfcli-kommandot användas med valfria parametrar. De tillgängliga parametrarna anges i tabell 2:

Tabell 2. Tillgängliga parametrar för asfcli

Alternativ Beskrivning
init Startar den interna strukturen för agenten.
timers Visar inställningar för heartbeat, watchdog, ASF-sensorer och hanteringskonsolens ping.
kort Visar de kort som är tillgängliga för meddelanden.
status  Visar meddelandestatusinformation.
funcs Visar en lista med fjärrkontrollalternativ som stöds och deras tillstånd (aktiverad/inaktiverad). 
sethb <intervall> Anger intervallet för heartbeat (i sekunder). Om intervallet är 0 är heartbeat inaktiverat.
setwd <intervall>  Anger intervallet för Watchdog (i sekunder). Om intervallet är 0 är Watchdog inaktiverat.
setping <intervall> Anger intervallet för ping till hanteringskonsolen (proxyuppdatering). Om intervallet är 0 är proxyuppdatering inaktiverad.
setcom <gruppsträng> Anger sträng för SNMP-grupp för PET-paket.
setfunc <function-id> enabled | disabled  Anger tillstånd för en fjärrkontrollfunktion.
setmon <intervall> Anger intervallet för ASF-sensorernas övervakning.
disable Inaktiverar meddelanden för aktuellt ASF-kort.
apply [kort] <proxy> Tillämpar konfigurationen och aktiverar ASF på kort. Skickar meddelande till angiven värd/IP-adress. proxy är hanteringskonsolen. Om inget kort har angivits väljs kort automatiskt.
version  Visar versionsinformationen för asfcli.
plattform

Kontrollerar om plattformen stöder ASF 2.0-säkerhet.

secadapt<kort>

Kontrollerar om plattformen har stöd för ASF 2.0-säkerhet.

secfunc <funk_id>

Kontrollerar om fjärrstyrningsfunktionen är säker.

haskeys Kontrollerar om ASF 2.0 säkerhetsnycklar har angivits.
suppfunc <kort> <funk_id>

Kontrollerar om fjärrstyrningsfunktionen stöds på kortet.

setlcping <n> <intervall> Anger intervallet mellan ping till proxy (proxyuppdatering) vid en länkändring eller när proxy inte kan nås. n - antalet gånger ping skickas. intervall - fördröjning mellan varje gång.

Om n är 0 är timern inaktiverad.

setkeys <admin> <operatör> <allm> <slumpvis>

Ange säkerhetsnycklar för ASF 2.0. Säkerhetsnycklarna ska innehålla 40 tecken (giltiga tecken är 0..9, A..F).
setlcpd <intervall> Anger intervallet i sekunder för PET-meddelandefördröjning för en länkändringshändelse

Om intervallet är 0 är timern inaktiverad.

Alla konfigurationsparametrar, som till exempel heartbeatintervall och hanteringskonsolens IP-adress, är systemomfattande inställningar. De associeras inte med ett visst kort. Däremot konfigureras de i det ASF-aktiverade kortet när funktionen ApplyConfigAndEnable (tillämpa) har anropats.

Utföra ändringar i konfigurationen

För att minska åtkomst till maskinvara och extra information måste en ändring av konfigurationen utföras med följande startsekvens:

  1. Kortuppräkning
  2. Ange konfigurationsvariabler.
  3. Verkställ konfigurationen genom att anropa funktionen ApplyConfigAndEnable.
  4. Hämta konfigurationsstatus.

Efter steg tre ansluter tjänsten till maskinvaran och ändrar konfigurationsinställningarna. Alla värden sparas på hårddisken efter anropet till ApplyConfigAndEnable och kommer att användas av Agent när systemet startas igen.

OBS! Funktionen DisableAlerting aktiveras omedelbart. ApplyConfigAndEnable behöver inte anropas.  

Följande är ett prov på en startsekvens.

  1. Call EnumerateASFAdapters (kort)
  2. Call AsfSetCommunityString (angegrupp)
  3. Call AsfSetWatchdogInfo (angewd)
  4. Call AsfSetHeartbeatInfo (angehb)
  5. Call ApplyConfigAndEnable (tillämpa)
  6. Call AsfGetConfigurationStatus (status)
  7. Call AsfGetPingInfo (timers)

Steg 1 och 5 är obligatoriska. Övriga steg är valfria.

Arbeta med flera kort och portar

Du kan endast aktivera ASF på ett kort i systemet. För alla andra kort är ASF inaktiverat.

Om funktionen DisableAlerting anropas inaktiveras ASF på det ASF-aktiverade kortet. När DisableAlerting har anropats är ASF inaktiverat för alla kort i systemet.

Om du vill aktivera ett visst kort måste du anropa ApplyConfigAndEnable med matchande kortnyckel. Observera att detta anrop gör att alla andra kort automatiskt inaktiveras för ASF och inga ytterligare anrop krävs.


asfd-skriptet

ASF-paketet inkluderar ett skript som kontrollerar laddning/stängande av ASF-daemon. Detta skript installeras som asfd i /etc/init.d.

Skriptet asfd är även länkat till relevanta start- och stoppfiler i katalogen /etc/rc.d/rcX.d. Det aktiverar automatisk start och stängning av ASF-daemon vid olika systembelastnings- och avstängningsnivåer.

Använd följande format för aktivering av asfd-kommandon:

/etc/init.d/asfd alternativ

Enligt ovan förväntas parametrar i asfd-skriptet och de tillgängliga parametrarna anges i tabell 3:

Tabell 3. asfd-parametrar

Alternativ Beskrivning
Start Startar ASF-daemon (krävs vanligtvis inte eftersom daemon startas automatiskt när systemet startar).
stop Stoppar ASF-daemon.
restart Startar om ASF-daemon.
reload Startar om ASF-daemon.
status Visar aktuell status för ASF.
version Visar versionen för ASF-paketet och alla paketkomponenter.

Senast ändrad 8/18/06 3:28p Revision 8