Voor de Intel® ASF Agent Console kunt u configuratie-instellingen opgeven die gevolgen hebben voor de werking van ASF. Er zijn verschillende manieren waarop u ASF in uw systeem kunt configureren en inschakelen. Hieronder vindt u een aantal opties die de IT-beheerder kan gebruiken.
Tabel 1 geeft een overzicht van de configureerbare instellingen van de ASF Agent.
Instelling | Beschrijving |
AlertDestinationPingInterval | Als PingAlertDestination is ingeschakeld, wordt met deze instelling het tijdsinterval bepaald tussen pings die naar het beheerstation worden gestuurd. |
DestinationAddress | Het IP-adres van het beheerstation. |
Inschakelen | Schakelt ASF in. |
EnablePresenceHeartbeats | Heartbeats zijn door de hardware gegenereerde pulsen van de client die kunnen worden gecontroleerd door het beheerstation om te bepalen of de client aanwezig is in het netwerk. |
PingAlertDestination | Hiermee wordt het mogelijk om een op ICMP (Internet Control Message Protocol) gebaseerd Ping-pakket te verzenden naar het beheerstation. |
PresenceHeartbeatInterval | Het tijdsinterval tussen twee heartbeats van de client. |
SNMP_Community | Een identificatie die de clientcomputer koppelt aan de beheertoepassing op afstand. |
Enable Watchdog | Hiermee schakelt u de Watchdog-timer in bij een storing van het besturingssysteem. |
Enable Watchdog Interval | Tijd tussen heartbeats van de Watchdog-timer. |
Remote Control Functions | Hiermee schakelt u de functies voor besturing op afstand in. |
Set ASF Security Keys | Hiermee worden de ASF 2.0-beveiligingssleutels ingesteld. Beveiligingssleutels moeten 40 tekens lang zijn. Toegestane tekens zijn A-F, 0-9. |
Tabel 2 geeft een overzicht van de configureerbare instellingen van ASF voor Spanning Tree.
Instelling | Beschrijving |
Link_Reconnect_Count | Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent dat de netwerkverbinding is hersteld, en probeert de ASF Agent opnieuw een verbinding te maken met de beheerconsole. De ASF Agent verzendt (op ICMP gebaseerde) Ping-pakketten naar de beheerconsole met behulp van de waarden die zijn opgegeven voor deze parameter. De IT-beheerder dient hierbij rekening te houden met het algemene netwerkverkeer wanneer de verbinding wordt hersteld, en hoe snel hij/zij de ASF-waarschuwingen wil verzenden. |
Link_Reconnect_Interval | Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent wanneer de verbinding is hersteld, en probeert de ASF Agent zo snel mogelijk waarschuwingen te verzenden naar de beheerconsole. Wanneer de netwerkverbinding is hersteld, versnelt de ASF Agent de netwerkpings met de waarde die voor de parameter Link_Reconnect_Interval is opgegeven. En dit voor het aantal keren dat is opgegeven met de parameter Link_Reconnect_Count. Wanneer dit interval is verlopen, verzendt de ASF Agent de (op ICMP gebaseerde) Ping-pakketten opnieuw na elk Proxy Ping Interval naar de beheerconsole. |
Send_Pet_Delay | Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent wanneer de verbinding is hersteld. Mogelijk wacht de ASF Agent met het verzenden van waarschuwingen naar de beheerconsole omdat deze weet dat de 82541 EM en 82547EM van Intel ASF-waarschuwingen opslaan. Met deze parameter geeft u de hoeveelheid tijd op die ASF wacht nadat de koppeling is hersteld. Pas nadat die tijd is verstreken, worden waarschuwingen naar de beheerconsole gestuurd. Met deze parameter kan de IT-beheerder voorkomen dat waarschuwingen worden verzonden wanneer er veel netwerkverkeer is. |
Als u Intel ASF Agent Console wilt starten, dubbelklikt u op de snelkoppeling Intel ASF Agent Console in het Configuratiescherm.
Op het tabblad Algemeen van ASF Agent Console kunt u ASF in- of uitschakelen en de gewenste adapter selecteren. De overige tabbladen in de toepassing bevatten geavanceerde instellingen die door de IT-beheerder kunnen worden gebruikt om de netwerkprestaties te optimaliseren.
Dit tabblad bevat alle basisgegevens die nodig zijn om de geïntegreerde ASF-compatibele LOM (LAN on Motherboard) of NIC (Network Interface Controller) te configureren en de waarschuwingsfunctie in te schakelen. De vereiste stappen zijn:
Wanneer de configuratie van de software is voltooid, wordt de knop Status groen en verschijnt de tekst Waarschuwingsfunctie ingeschakeld.
Op het tabblad Timers kan de IT-beheerder instellingen weergeven, inschakelen en aanpassen voor de heartbeat-timer, de watchdog-timer bij storing van het besturingssysteem en pings. Als u een van de timerinstellingen wilt wijzigen, selecteert u de gewenste timer en past u de schuifbalk aan. Wanneer u klaar bent met het aanbrengen van wijzigingen, klikt u op Toepassen.
Als heartbeats zijn ingeschakeld, levert deze timer een door de hardware gegenereerde puls van een clientsysteem. De puls wordt verzonden naar een beheerconsole die het clientsysteem controleert en verifieert dat het aanwezig is en functioneert. Het Interval is het aantal seconden tussen heartbeats. De timer is geïmplementeerd in de hardware en is onafhankelijk van het besturingssysteem.
Met dit Interval wordt opgegeven hoe vaak ASF de (Watchdog-)timer controleert om te verifiëren dat het systeem actief is. Het interval is het aantal seconden tussen de systeemcontroles.
Als deze timer is ingeschakeld (PingAlertDestination), wordt een op ICPM (Internet Control Message Protocol) gebaseerd Ping-pakket verzonden naar het beheerstation. De waarde voor Interval geeft de tijd tussen twee Ping-pakketten aan (AlertDestinationPingInterval).
De mogelijkheid om een systeem vanaf afstand in te schakelen, uit te schakelen, opnieuw te starten en uit en direct weer in te schakelen, kan door de IT-beheerder worden in- en uitgeschakeld. Deze mogelijkheid is een voorziening van zowel ASF V1.0 als ASF V2.0. Voor extra beveiliging is hieraan in ASF V2.0 echter een authenticatieschema toegevoegd. Hiermee wordt gecontroleerd of de beheerconsole wel de juiste referenties heeft voor het op afstand besturen van een systeem. Op het tabblad Afstandsbesturing kan elk van de eerder genoemde voorzieningen voor besturing op afstand afzonderlijk worden in- en uitgeschakeld. Een IT-beheerder kan de opstartmedia opgeven. Bijvoorbeeld: "A:", "C:", "PXE Server", enzovoort. Bovendien kunnen opstartopties worden opgegeven. Zo kan de beheerder opgeven dat het toetsenbord moet worden vergrendeld of dat de knoppen op het voorpaneel van het systeem moeten worden uitgeschakeld. Raadpleeg de ASF-specificaties voor een compleet overzicht van de ondersteunde voorzieningen.
![]() |
Opmerking: Om gebruik te kunnen maken van deze voorzieningen, moeten zowel de beheerconsole als het clientsysteem de voorzieningen voor Afstandsbesturing ondersteunen. |
Op dit tabblad kan de IT-beheerder beveiligingssleutels instellen en opgeven hoe willekeurige getallen worden gegenereerd. Deze informatie is alleen zichtbaar op ASF 2.0-systemen waarop ASF 2.0-adapters zijn geïnstalleerd. De IT-beheerder kan handmatig aangepaste sleutels instellen of kan de sleutels laden vanuit een distributiebestand. De sleutels zelf worden als labels weergegeven op het tabblad. Omwille van de beveiliging kunnen de sleutels echter niet worden gelezen op het waarschuwende apparaat. Nadat de sleutels zijn toegepast, wordt daarom een reeks sterretjes weergegeven in plaats van de sleutels zelf. Voordat u de sleutels toepast, verifieert u of ze correct zijn ingevoerd.
![]() |
Opmerking: U kunt nieuwe beveiligingssleutels instellen zonder gevolgen voor de huidige beveiligde ASF-sessie, waarvoor sleutels worden gebruikt die zijn afgeleid van de eerder ingestelde sleutels. Als u de sessiesleutels opnieuw wilt instellen, beëindigt u de sessie of schakelt u ASF uit en vervolgens schakelt u ASF opnieuw in op de waarschuwende adapter. |
Op dit tabblad wordt informatie over de lokale machine weergegeven.
Op dit tabblad kan de IT-beheerder de parameters voor Spanning tree instellen.
Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent wanneer de verbinding is hersteld. Mogelijk wacht de ASF Agent met het verzenden van waarschuwingen naar de beheerconsole omdat deze weet dat de 82541 EM en 82547EM van Intel ASF-waarschuwingen opslaan. Met deze parameter geeft u de hoeveelheid tijd op die ASF wacht nadat de koppeling is hersteld. Pas nadat die tijd is verstreken, worden waarschuwingen naar de beheerconsole gestuurd. Met deze parameter kan de IT-beheerder voorkomen dat waarschuwingen worden verzonden wanneer er veel netwerkverkeer is.
ASF kan worden geconfigureerd met behulp van een bestaand aanmeldingsscript voor gebruikers, waarmee de bestaande infrastructuur wordt ingezet voor het configureren van clients. Raadpleeg het voorbeeld van een ASF-aanmeldings- en configuratiescript. IT-beheerders die bekend zijn met scripts, kunnen het voorbeeldbestand bewerken. Als u het bestand wilt opslaan op de vaste schijf, klikt u met de rechtermuisknop op de koppeling en slaat u het bestand op met als extensie .xxx.
![]() |
Waarschuwing: HET VOORBEELD VAN EEN ASF-AANMELDINGS- EN CONFIGURATIESCRIPT MAG NIET WORDEN GEBRUIKT IN OMGEVINGEN WAAR RISICO'S BESTAAN VOOR APPARATEN EN GEGEVENS. Intel geeft geen technische ondersteuning voor het script. Het script is niet getest en het ontwerp, de productie en/of de waarschuwingsfuncties kunnen gebreken vertonen. Het script wordt alleen geleverd als voorbeeld van een mogelijke implementatie "in de huidige staat", zonder enige expliciete of impliciete garantie, inclusief garanties inzake verhandelbaarheid of geschiktheid voor een bepaald doel. Door dit script te gebruiken, vrijwaart u Intel van alle aansprakelijkheid voor beschadiging ten gevolge van het gebruik van het script, weloverwogen of niet, onder alle juridische of billijke verhaalsmogelijkheden. Raadpleeg de Microsoft*-documentatie voor meer informatie over scripts. |
Hieronder vindt u een aantal manieren waarop u een aanmeldingsscript zou kunnen gebruiken om ASF in het gehele bedrijf te configureren.
Het aanmeldingsscript van de gebruiker voert een script uit waarmee ASF wordt ingeschakeld en geconfigureerd.
U gebruikt distributiesoftware om een aanmeldingsscript te distribueren en uit te voeren. Met het script wordt ASF ingeschakeld en geconfigureerd.
U maakt een batchbestand dat een script achtereenvolgens uitvoert op elke machine in het netwerk. Met het script wordt ASF ingeschakeld en geconfigureerd.
In WMI heeft u de beschikking over een interface voor het maken van scripts. Met gebruikmaking van VBScript kunt u scripts schrijven die lokaal of op afstand verbinding maken met de WMI-service, informatie ophalen of methoden uitvoeren. Aangezien ASF is geïmplementeerd via WMI, kunt u ook ASF-configuratiewaarden opnemen in de scripts. In deze sectie vindt u een voorbeeld van een Visual Basic-script dat vanaf de opdrachtprompt de waarschuwingsfunctie op een client op afstand kan inschakelen/uitschakelen en configureren. Met dit script kunt u de configureerbare instellingen configureren met uitzondering van de parameters voor Spanning Tree.
Het volgende tekstbestand bevat het voorbeeldscript. Als u bekend bent met scripts, kunt u dit script aanpassen voor gebruik binnen uw organisatie. Als u het bestand wilt opslaan op de vaste schijf, klikt u met de rechtermuisknop op de koppeling, selecteert u de locatie en slaat u het bestand op met als extensie .vbs.
![]() |
Waarschuwing: HET VOORBEELD VAN EEN ASF-CONFIGURATIESCRIPT MAG NIET WORDEN GEBRUIKT IN OMGEVINGEN WAAR RISICO'S BESTAAN VOOR APPARATEN EN GEGEVENS. Intel geeft geen technische ondersteuning voor het script. Het script is niet getest en het ontwerp, de productie en/of de waarschuwingsfuncties kunnen gebreken vertonen. Het script wordt alleen geleverd als voorbeeld van een mogelijke implementatie "in de huidige staat", zonder enige expliciete of impliciete garantie, inclusief garanties inzake verhandelbaarheid of geschiktheid voor een bepaald doel. Door dit script te gebruiken, vrijwaart u Intel van alle aansprakelijkheid voor beschadiging ten gevolge van het gebruik van het script, weloverwogen of niet, onder alle juridische of billijke verhaalsmogelijkheden. Raadpleeg de Microsoft-documentatie voor meer informatie over WMI-scripts. |
U kunt Visual Basic-scripts onder meer op de volgende manieren gebruiken om ASF te configureren binnen de gehele onderneming.
Het aanmeldingsscript van de gebruiker voert een script uit waarmee ASF wordt ingeschakeld en geconfigureerd.
U gebruikt distributiesoftware om een script te distribueren en uit te voeren. Met het script wordt ASF ingeschakeld en geconfigureerd.
U maakt een batchbestand dat een script achtereenvolgens uitvoert op elke machine in het netwerk. Met het script wordt ASF ingeschakeld en geconfigureerd.
![]() |
Opmerking: Om op afstand verbinding te kunnen maken met WMI-services, hebt u beheerdersrechten nodig voor zowel het lokale systeem als het systeem op afstand. |
Als u een script wilt uitvoeren, opent u een opdrachtprompt. Ga naar de directory waarin u het vbs-bestand heeft opgeslagen en typ cscript.exe <scriptnaam> en de parameters die u wilt opgeven. In het voorbeeldscript worden de volgende parameters gebruikt:
[/target:<systeemnaam>] [/user:<gebruikersnaam>] [/password:<wachtwoord>] [/enable:true|false] [/destinationip:<doel-ip>] [/ping:true|false] [/pinginterval:<interval>] [/heartbeat:true|false] [/heartbeatinterval:<interval>] [/snmpcommunity:<snmp-community>] [/retrycount:<retrycount>] [/retryinterval:<retryinterval>]
Bijvoorbeeld: met de opdracht cscript.exe asf.vbs /target:frank /user:stef /password:foo /enable:true wordt ASF ingeschakeld op een computer met de naam frank. Andere voorbeelden zijn te vinden in het voorbeeldbestand.
Als u de parameter /target niet opgeeft, wordt het script toegepast op de lokale computer. Als u geen van de overige parameters opgeeft, worden met het script de huidige configuratie-instellingen opgehaald van de doelcomputer of, als geen doelcomputer is opgegeven, van de lokale computer.
Met het Groepsbeleid van Microsoft kunnen IT-beheerders clientsystemen op de achtergrond configureren door gebruik te maken van het Microsoft-register op elk clientsysteem. De Groepsbeleid-editor wordt gebruikt om een ASF-beleid te maken en dat beleid wordt vervolgens toegewezen aan een groep, locatie, domein of een afdeling. Bovendien kan Microsoft Groepsbeleid worden gebruikt om de installatie van de ASF Agent, een configuratiescript (zoals een aanmeldingsscript) of een VBScript af te dwingen. Vervolgens wordt een beheersjabloon gemaakt waarmee de configuratie-instellingen worden gedefinieerd en wordt die sjabloon toegepast op het netwerk.
Microsoft Groepsbeleid kan zo worden geconfigureerd dat de configuratie wordt toegepast op alle clientsystemen en dat de clientsystemen worden vergrendeld, zodat eindgebruikers de configuratie-instellingen niet kunnen wijzigen. Voor meer informatie over Groepsbeleid gaat u naar www.microsoft.com.
Microsoft Install (MSI) ondersteunt Transforms. Dit heeft te maken met de verschillen tussen twee MSI-databases. Een Transform wordt gedownload naar een clientsysteem en wijzigt dan de informatie in de doeldatabase. De IT-beheerder maakt een transform waarin de configuratiewijzigingen zijn opgenomen die nodig zijn om de oorspronkelijke installatie te transformeren in de gewenste installatie. Wanneer de transform eenmaal is gegenereerd, wordt een pakket gemaakt dat zowel de oorspronkelijke ASF-installatie als de gegenereerde transform bevat.
Voor meer informatie over Transforms gaat u naar www.microsoft.com. Voor hulpmiddelen bij het maken van transforms kunt u de InstallShield* Corporation raadplegen (www.installshield.com).
De ASF-eigenschappen en configureerbare instellingen kunnen worden gewijzigd met een WMI-browser, zoals CIM Studio of WBEMTEST van Microsoft.
Navigeer vanuit de naamruimte root/cimv2 naar de klassenaam IA_ASF_OOBAlertService. Als uw browser zoekacties ondersteunt, kunt u een zoekactie op deze klassenaam uitvoeren. Is dat niet het geval, dan gebruikt u de volgende informatie:
root\cimv2\CIM_ManagedSystemElement\CIM_LogicalElement\CIM_Service\
CIM_OOBAlertService\IA_ASF_OOBAlertService
Het Managed Object Format (Formaat beheerde objecten) is onderdeel van de CIM-standaard (Common Information Model). Binnen CIM spelen mof-bestanden dezelfde rol als mif-bestanden (Management Information Format) spelen in de DMI-standaard (Desktop Management Interface). Een mof-bestand bevat flexibele definities van CIM-klassen en bevat tevens de eigenschappen, kwalificaties en beschrijvingen die onderdeel zijn van elke klasse. Een mof-bestand bevat alleen de definitie van de klasse. Code die wordt uitgevoerd op de klasse wordt elders geïmplementeerd.
Hieronder vindt u de inhoud van een .mof-voorbeeldbestand:
instantie van IA_ASF_OOBAlertService
{
AlertDestinationPingInterval = 60;
Caption = "Intel ASF OOB Alert Service";
CreationClassName = "IA_ASF_OOBAlertService";
Description = "Intel ASF OOB Alert Service";
DestinationAddress = "10.9.235.24";
DestinationIsAckCapable = TRUE;
DestinationType = 1;
Enable = TRUE;
EnablePresenceHeartbeats = TRUE;
IPAddress = "10.9.235.3";
MAC_Address = "00-d0-b7-a8-69-11";
MessageFormat = 5;
Name = "Intel ASF OOB Alert Service";
NetBIOSName = "SAG-RAINIER-XP";
OtherDestinationTypeDescription = "SNMP";
PingAlertDestination = TRUE;
PresenceHeartbeatCapable = TRUE;
PresenceHeartbeatInterval = 60;
PresenceHeartbeatIntervalMaxValue = 1359;
PresenceHeartbeatIntervalMinValue = 11;
RetryCount = 3;
RetryCountMaxValue = 255;
RetryCountMinValue = 1;
RetryInterval = 20;
RetryIntervalMaxValue = 346;
RetryIntervalMinValue = 3;
SafeMode = FALSE;
SelectedAdapter = "{27BDB01E-9576-4165-B255-1DE6470F64A7}";
SNMP_Community = "public";
Started = TRUE;
StartMode = "Automatic";
Status = "OK";
SupportedAdapters = {"{27BDB01E-9576-4165-B255-1DE6470F64A7}"};
SystemCreationClassName = "Win32_NTDomain";
SystemID = "6061";
SystemName = "Domain: SAG-RAINIER-XP";
UUID = "44454c4c000010ff80ff80c04fffffff";
};
Laatst gewijzigd op 21-12-06 10:47a Revisie 13