Konfigurasjon på Linux*


Oversikt

Bruk grensesnittet for kommandolinjen (asfcli) til å aktivere og konfigurere ASF på systemet. I tillegg kan asfd-skriptet som følger med, brukes til å kontrollere inn- og utlastingen av ASF-daemon.

Konfigurerbare innstillinger

Tabell 1 lister opp de ASF-konfigurerbare innstillingene.

Tabell 1. Konfigurerbare innstillinger

Innstilling Beskrivelse
ASF aktivert/deaktivert Om ASF-drift er aktivert eller deaktivert.
De-assertionEventMask Denne innstillingen angir om et varsel er fjernet. Et varsel kan fjernes åtte ganger.
Måladresse IP-adressen for administrasjonsstasjonen.
SNMP-fellesskapsstreng Identifikator som knytter klientdatamaskinen til fjernadministrasjonsprogrammet.
Varselsmålping aktivert/deaktivert Aktiverer sending av en standard pingpakke med ICMP (Internet Control Message Protocol) til administrasjonsstasjonen når ASF er aktivert.
Varselsmålping <intervall> Når varselsmålpingen er aktivert, bestemmer denne innstillingen tiden mellom pingene til administrasjonsstasjonen.
Tilstedepulsslag aktivert/deaktivert Aktiverer en maskinvaregenerert puls fra klienten, som administrasjonsstasjonen kan overvåke for å avgjøre om klienten er til stede på nettverket, når ASF er aktivert.
Intervall for tilstedepulsslag Tid mellom pulsslagsignaler fra klienten.
Antall gjentatte forsøk Antall ganger klienten sender et varsel. Gjentatt overføring bidrar til å sikre at administrasjonspakker for SNMP (Simple Network Management Protocol), som har lav prioritet, når frem til fjernadministrasjonsprogrammet, og ikke blir kastet av overbelastede bufre i svitsjer eller rutere i nettverket. Hvis nettverksadministrasjonsprogrammet ikke mottar varsler, kan det være du må øke verdien av RetryCount.
Intervall mellom gjentatte forsøk Antall sekunder mellom gjentatte overføringer av varsler.
Watchdog-aktivering Aktiverer Watchdog-tidtakeren når ASF er aktivert.
Watchdog-intervall Tiden mellom pulsslagene fra Watchdog-tidtakeren.
Aktivering av ASF-sensorovervåking Aktiverer ASF-sensorovervåking når ASF er aktivert.
Intervall for ASF-sensorovervåking Tiden mellom pulsslagene fra overvåkingstidtakeren.
Link_Reconnect_Count Når en kobling brytes midlertidig og deretter gjenopprettes, noe som er vanlig med spanningstrehendelser, oppdager ASF Agent at nettverkskoblingen er gjenopprettet og prøver å koble til administrasjonskonsollen på nytt. ASF Agent sender (ICMP) pinger til administrasjonskonsollen med verdiene som er angitt av denne parameteren. IT-administratoren må ta hensyn til den generelle nettverkstrafikken når koblingen gjenopprettes, samt hvor raskt IT-administratoren vil sende ASF-varsler.
Link_Reconnect_Interval Når en kobling brytes midlertidig og deretter gjenopprettes, som er vanlig med spanningstrehendelser, oppdager ASF Agent når koblingen er gjenopprettet og prøver å sende varsler så raskt som mulig til administrasjonskonsollen. Når nettverkskoblingen er gjenopprettet, akselererer ASF Agent nettverkspingene med verdien som er angitt av "Link_Reconnect_Interval-parameteren". Dette fortsetter så lenge som det er angitt i "Link_Reconnect_Interval"  X "Link_Reconnect_Count". Etter denne perioden går ASF Agent tilbake til å sende (ICMP) pinger til administrasjonskonsollen i henhold til proxy-pingintervallet.
Send_Pet_Delay Når koblingen brytes midlertidig og deretter gjenopprettes, som er vanlig med forbindelses tre hendelser, oppdager ASF Agent når koblingen er gjenopprettet. ASF Agent venter kanskje med å sende varsler til administrasjonskonsollen ettersom Intels 82541 EM- og 82547EM-enheter lagrer ASF-varslene. Endringen til "Send_Pet_Delay"-parameteren angir mengden av tid som ASF venter etter at link er gjenopprettet før det sendes varsel til Administrasjonskonsollen. Denne parameteren gjør at IT-administratoren unngår å sende varsler når nettverkstrafikken er sterk.

Obs! Ikke alle Intel-enheter lagrer ASF-varsler, og med slike enheter skal denne parameteren angis til null slik at ASF-varslingene sendes så raskt som mulig.

Angi ASF-sikkerhetsnøkler Instill sikkerhetsnøklene for ASF 2.0.  Sikkerhetsnøklene må være 40 tegn lange.  Akseptable tegn er A..F, 0..9.

 


Kommandolinjegrensesnitt: asfcli

Kjør asfcli-kommandoen for å åpne grensesnittet for kommandolinjen.

Bruk følgende kommando:

asfcli [alternativer]

Som vist ovenfor godtar asfcli-kommandoen valgfrie parametere, og disse vises i tabell 2:

Tabell 2. Valgfrie asfcli-parametere

Alternativ Beskrivelse
init Starter de interne strukturene for agenten.
timers Viser pinginnstillinger for pulsslag, Watchdog, ASF-sensorer og administrasjonskonsoll.
adapters Viser kortene som er tilgjengelige for varsling.
status  Viser informasjon om varslingsstatus.
funcs Viser en liste over støttede funksjoner for fjernkontroll og tilstanden deres (aktivert/deaktivert). 
sethb <intervall> Angir intervallet for pulsslagmeldinger (i sekunder). Hvis intervallet er 0, deaktiveres pulsslagene.
setwd <intervall>  Angir utløpsintervallet for Watchdog (i sekunder). Hvis intervallet er 0, deaktiveres Watchdog.
setping <intervall> Angir intervallet mellom pinger til administrasjonskonsollen (proxy-oppdatering). Hvis intervallet er 0, deaktiveres proxy-oppdateringen.
setcom <fellesskapsstreng> Angir SNMP-fellesskapsstrengen for PET- pakker.
setfunc <funksjons-id> aktivert | deaktivert  Angir tilstanden til en funksjon for fjernkontroll.
setmon <intervall> Angir intervallet for ASF-sensorovervåking.
disable Deaktiverer varsling på gjeldende ASF-kort.
apply [kort] <proxy> Bruker konfigurasjonen og aktiverer ASF på kortet. Sender varsler til den angitte verten/IP-adressen. proxy er administrasjonskonsollen. Hvis det ikke er angitt noe kort, velges det automatisk.
version  Viser asfcli-versjonsinformasjon.
platform

Kontrollerer om plattformen støtter ASF 2.0-sikkerhet.

secadapt<kort>

Kontrollerer om kortet støtter ASF 2.0-sikkerhet.

secfunc <funk_id>

Kontrollerer om funksjonen for fjernkontroll er sikker.

haskeys Kontrollerer om det er angitt ASF 2.0-sikkerhetsnøkler.
suppfunc <kort> <funk_id>

Kontrollerer om funksjonen for fjernkontroll støttes på kortet.

setlcping <n> <intervall> Angir intervallet mellom pinger til proxyen (proxy-oppdatering) ved en koblingsendring eller når proxyen ikke kan nås. n - antall ganger pingene skal sendes. intervall - forsinkelsen mellom dem.

Hvis n er 0, deaktiveres tidtakeren.

setkeys <admin> <oper> <gener> <tilfeldig>

Instill sikkerhetsnøklene for ASF 2.0, hver må være 40 tegn lange (Akseptable tegn er 0..9, A..F)
setlcpd <interval> Innstiller intervalet for PET-melding på en koblingsendringshendelse i løpet av sekunder

Hvis intervallet er 0, deaktiveres tidtakeren.

Alle konfigurasjonsparameterne, for eksempel pulsslagintervall og IP-adresse for administrasjonskonsoll, gjelder for hele systemet. De er ikke tilknyttet et bestemt kort. De konfigureres imidlertid inn i det ASF-aktiverte kortet når det er sendt et kall til ApplyConfigAndEnable-funksjonen (bruk).

Bruke endringer i konfigurasjonen

Du må bruke følgende initialiseringsfrekvens til å utføre endringer i konfigurasjonen hvis du skal redusere tilgangen til maskinvare og administrativ informasjon:

  1. Kortnummerering
  2. Angi konfigurasjonsvariabler.
  3. Bruk konfigurasjonen ved å kalle ApplyConfigAndEnable-funksjonen.
  4. Hent konfigurasjonsstatusen.

Etter trinn tre får tjenesten tilgang til maskinvaren og endrer konfigurasjonsinnstillingene. Alle verdiene lagres på harddisken etter kallet til ApplyConfigAndEnable og brukes av agenten når systemet startes på nytt.

Obs! DisableAlerting-funksjonen brukes umiddelbart. Den krever ikke noe kall til ApplyConfigAndEnable.  

Nedenfor vises et eksempel på en initialiseringssekvens.

  1. Call EnumerateASFAdapters (adapters)
  2. Call AsfSetCommunityString (setcom)
  3. Call AsfSetWatchdogInfo (setwd)
  4. Call AsfSetHeartbeatInfo (sethb)
  5. Call ApplyConfigAndEnable (apply)
  6. Call AsfGetConfigurationStatus (status)
  7. Call AsfGetPingInfo (timers)

Trinn 1 og 5 er obligatoriske. Resten er valgfrie.

Arbeid med flere kort og porter

Du kan aktivere ASF på bare ett kort i systemet. Alle de andre kortene er ASF-deaktivert.

Et kall til funksjonen DisableAlerting deaktiverer ASF på det ASF-aktiverte kortet. Når DisableAlertinger kalt opp, blir alle kortene i systemet ASF-deaktivert.

Du aktiverer et bestemt kort ved å sende et kall til funksjonen ApplyConfigAndEnable ved hjelp av kortnøkkelen som samsvarer. Vær klar over at dette kallet fører til at alle de andre kortene automatisk blir ASF-deaktivert, og ingen flere kall er nødvendige.


Asfd-skriptet

ASF-pakken inneholder et skript som kontrollerer inn-/utlasting av ASF-daemon. Skriptet installeres som asfd på /etc/init.d.

Asfd-skriptet er også koblet til relevante start- og avslutningsfiler i mappen /etc/rc.d/rcX.d. Det muliggjør automatisk oppstart og avslutning av ASF-daemon på diverse systeminnlastings- og avslutningsnivåer.

Bruk følgende format til aktivering av asfd-kommandoer:

/etc/init.d/asfd alternativer

Som vist ovenfor forventer asfcli-skriptet parametere, og disse vises i tabell 3:

Tabell 3. asfd-parametere

Alternativ Beskrivelse
start Starter ASF-daemon (kreves vanligvis ikke ettersom daemon startes automatisk når systemet starter opp).
stop Stopper ASF-daemon.
restart Starter ASF-daemon på nytt.
reload Starter ASF-daemon på nytt.
status Viser gjeldende status for ASF.
version Viser versjon av ASF-pakken og alle pakkekomponentene.

Sist endret 8/18/06 1528 Revisjon 8 s