Configuratie onder Linux*


Overzicht

Gebruik de opdrachtregelinterface (asfcli) als u ASF op uw systeem wilt inschakelen en configureren. Bovendien kunt u met het meegeleverde asfd-script het laden en verwijderen van de ASF-daemon besturen.

Configureerbare instellingen

Tabel 1 geeft een overzicht van de configureerbare instellingen van ASF.

Tabel 1. Configureerbare instellingen

Instelling Beschrijving
ASF enabled/disabled Geeft aan of ASF is in- of uitgeschakeld.
De-assertionEventMask Deze instelling bepaalt of een waarschuwing is gewist. Een waarschuwing kan tot 8 keer worden gewist.
Destination Address Het IP-adres van het beheerstation.
Tekenreeks SNMP-community Een identificatie die de clientcomputer koppelt aan de beheertoepassing op afstand.
Alert Destination Ping enabled/disabled Wanneer ASF is ingeschakeld, wordt het met deze instelling mogelijk om een op ICPM (Internet Control Message Protocol) gebaseerd Ping-pakket te verzenden naar het beheerstation.
Alert Destination Ping <interval> Als Alert Destination Ping is ingeschakeld, wordt met deze instelling het tijdsinterval bepaald tussen Ping-pakketten die naar het beheerstation worden verzonden.
Presence Heartbeats enabled/disabled Wanneer ASF is ingeschakeld, schakelt u hiermee door hardware gegenereerde pulsen van de client in die door het beheerstation kunnen worden gecontroleerd om te bepalen of de client aanwezig is in het netwerk.
Presence Heartbeat Interval Het tijdsinterval tussen twee heartbeats van de client.
Retry Count Het aantal keren dat de client een waarschuwing verzendt. Het opnieuw verzenden van waarschuwingen helpt ervoor te zorgen dat de SNMP-beheerpakketten (Simple Network Management Protocol), die een lage prioriteit hebben, de beheertoepassing op afstand bereiken en niet verloren gaan door een overbelaste netwerkswitch of een routerbuffer. Als de beheertoepassing geen waarschuwingen ontvangt, is het mogelijk dat u de waarde van RetryCount moet verhogen.
Retry Interval Het interval in seconden tussen twee pogingen om een waarschuwing opnieuw te verzenden.
Watchdog Enable Wanneer ASF is ingeschakeld, schakelt u hiermee de Watchdog-timer in.
Watchdog Interval Tijd tussen heartbeats van de Watchdog-timer.
ASF Sensor Monitoring Enable Wanneer ASF is ingeschakeld, schakelt u hiermee ASF Sensor Monitoring in.
ASF Sensor Monitoring Interval Tijd tussen heartbeats van de monitortimer.
Link_Reconnect_Count Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent dat de netwerkverbinding is hersteld, en probeert de ASF Agent opnieuw een verbinding te maken met de beheerconsole. De ASF Agent verzendt (op ICMP gebaseerde) Ping-pakketten naar de beheerconsole met behulp van de waarden die zijn opgegeven voor deze parameter. De IT-beheerder dient hierbij rekening te houden met het algemene netwerkverkeer wanneer de verbinding wordt hersteld, en hoe snel hij/zij de ASF-waarschuwingen wil verzenden.
Link_Reconnect_Interval Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent wanneer de verbinding is hersteld, en probeert de ASF Agent zo snel mogelijk waarschuwingen te verzenden naar de beheerconsole. Wanneer de netwerkverbinding is hersteld, versnelt de ASF Agent de netwerkpings met de waarde die voor de parameter Link_Reconnect_Interval is opgegeven. En dit voor de duur die is opgegeven met de berekening Link_Reconnect_Interval X Link_Reconnect_Count. Wanneer dit interval is verlopen, verzendt de ASF Agent de (op ICMP gebaseerde) Ping-pakketten opnieuw na elk Proxy Ping Interval naar de beheerconsole.
Send_Pet_Delay Wanneer de verbinding tijdelijk is verbroken en vervolgens wordt hersteld, veelvoorkomend bij een Spanning Tree-gebeurtenis, detecteert de ASF Agent wanneer de verbinding is hersteld. Mogelijk wacht de ASF Agent met het verzenden van waarschuwingen naar de beheerconsole omdat deze weet dat de 82541 EM en 82547EM van Intel ASF-waarschuwingen opslaan. Met de parameter "Send_Pet_Delay" geeft u de hoeveelheid tijd op die ASF wacht nadat de koppeling is hersteld. Pas nadat die tijd is verstreken, worden waarschuwingen naar de beheerconsole gestuurd. Met deze parameter kan de IT-beheerder voorkomen dat waarschuwingen worden verzonden wanneer er veel netwerkverkeer is.

Opmerking: Niet alle apparaten van Intel slaan ASF-waarschuwingen op en voor die apparaten moet deze parameter worden ingesteld op nul zodat de ASF-waarschuwingen zo snel mogelijk worden verzonden.

Set ASF Security Keys Hiermee worden de ASF 2.0-beveiligingssleutels ingesteld. Beveiligingssleutels moeten 40 tekens lang zijn. Toegestane tekens zijn A-F, 0-9.

 


Opdrachtregelinterface: asfcli

Als u de opdrachtregelinterface wilt starten, voert u de opdracht asfcli uit.

Gebruik de opdracht als volgt:

asfcli [opties]

Zoals hierboven is weergegeven, accepteert de opdracht optionele parameters. U vindt ze in tabel 2:

Tabel 2. Optionele parameters voor

Optie Beschrijving
init Initialiseert de interne structuren van de agent.
timers Geeft Ping-instellingen weer voor heartbeat, watchdog, ASF-sensoren en beheerconsole.
adapters Geeft een lijst weer met beschikbare adapters voor waarschuwingen.
status  Geeft informatie weer over de status van de waarschuwingsfunctie.
funcs Geeft een lijst weer met ondersteunde functies voor besturing op afstand en de bijbehorende status (ingeschakeld/uitgeschakeld). 
sethb <interval> Stelt het interval in voor heartbeat-berichten (in seconden). Als het interval gelijk is aan 0, zijn heartbeats uitgeschakeld.
setwd <interval> Stelt de verlooptijd voor het Watchdog-interval (in seconden) in. Als het interval gelijk is aan 0, is watchdog uitgeschakeld.
setping <interval> Stelt het interval in tussen pings voor de beheerconsole (proxy bijwerken). Als het interval gelijk is aan 0, is proxy bijwerken uitgeschakeld.
setcom <community-tekenreeks> Stelt de tekenreeks SNMP-community in voor PET-pakketten.
setfunc <functie-id> enabled | disabled  Stelt de status in van een functie voor besturing op afstand.
setmon <interval> Stelt het interval voor ASF Sensor Monitoring in.
disable Schakelt waarschuwingen voor de huidige ASF-adapter uit.
apply [adapter] <proxy> Past de configuratie toe en schakelt ASF in op de adapter. Verzendt waarschuwingen naar het opgegeven host/IP-adres. proxy is de beheerconsole. Als geen adapter is opgegeven, wordt automatisch een adapter geselecteerd.
version  Geeft versie-informatie weer.
platform

Controleert of het platform ASF 2.0-beveiliging ondersteunt.

secadapt<adapter>

Controleert of de adapter ASF 2.0-beveiligingsmogelijkheden heeft.

secfunc <func_id>

Controleert of de functie voor besturing op afstand is beveiligd.

haskeys Controleert of ASF 2.0-beveiligingssleutels zijn ingesteld.
suppfunc <adapter> <func_id>

Controleert of de functie voor besturing op afstand wordt ondersteund op de adapter.

setlcping <n> <interval> Stelt het interval tussen pings in op proxy bijwerken bij een wijziging van de verbinding of wanneer proxy onbereikbaar is. n - het aantal keren dat een ping wordt verzonden. interval - de tijd tussen de verzendingen.

Als het interval gelijk is aan 0, is de timer uitgeschakeld.

setkeys <admin> <oper> <algemeen> <willekeurig>

Hiermee worden de ASF 2.0-beveiligingssleutels ingesteld. Elke beveiligingssleutel moet 40 tekens lang zijn. Toegestane tekens zijn A-F, 0-9.
setlcpd <interval> Hiermee wordt het interval voor de vertraging van PET-berichten bij een wijziging van de verbinding ingesteld (in seconden).

Als het interval gelijk is aan 0, is de timer uitgeschakeld.

Alle configuratieparameters zoals heartbeat-interval en IP-adres van beheerconsole worden beschouwd als instellingen voor het hele systeem. Ze zijn niet gekoppeld aan een specifieke adapter. Ze worden echter geconfigureerd op de adapter waarop ASF is ingeschakeld, wanneer de functie ApplyConfigAndEnable (toepassen) is aangeroepen.

Wijzigingen toepassen op de configuratie

Als u toegang tot hardware en overhead wilt beperken, dient u de wijzigingen in de configuratie te voltooien met de volgende initialisatiereeks:

  1. Inventariseer de adapters.
  2. Stel de configuratievariabelen in.
  3. Pas de configuratie toe door de functie ApplyConfigAndEnable aan te roepen.
  4. Haal de configuratiestatus op.

Na de derde stap verkrijgt de service toegang tot de hardware en worden de configuratie-instellingen gewijzigd. Alle waarden worden opgeslagen op de vaste schijf nadat de functie ApplyConfigAndEnable is aangeroepen en worden gebruikt door de agent wanneer het systeem opnieuw is opgestart.

Opmerking: De functie DisableAlerting wordt meteen toegepast. Hiertoe hoeft de functie ApplyConfigAndEnable niet te worden aangeroepen.  

Hieronder vindt u een voorbeeld van een initialisatiereeks.

  1. Roep EnumerateASFAdapters (adapters) aan.
  2. Roep AsfSetCommunityString (setcom) aan.
  3. Roep AsfSetWatchdogInfo (setwd) aan.
  4. Roep AsfSetHeartbeatInfo (sethb) aan.
  5. Roep ApplyConfigAndEnable (apply) aan.
  6. Roep AsfGetConfigurationStatus (status) aan.
  7. Roep AsfGetPingInfo (timers) aan.

Stappen 1 en 5 zijn vereist. De overige stappen zijn optioneel.

Werken met meerdere adapters en poorten

U kunt ASF slechts op één adapter in het systeem inschakelen. Op alle overige adapters is ASF uitgeschakeld.

Door de functie DisableAlerting aan te roepen, schakelt u ASF uit op de adapter waarop ASF is ingeschakeld. Wanneer DisableAlerting is aangeroepen, is ASF uitgeschakeld op alle adapters in het systeem.

Als u een specifieke adapter wilt inschakelen, dient u de functie ApplyConfigAndEnable aan te roepen met de overeenkomende adaptersleutel. Als gevolg van deze aanroep wordt ASF op alle overige adapters automatisch uitgeschakeld en zijn geen andere aanroepen vereist.


Het asfd-script

Het ASF-pakket bevat een script waarmee het laden en verwijderen van de ASF-daemon wordt bestuurd. Dit script is geïnstalleerd als asfd in /etc/init.d.

Het asfd-script is bovendien gekoppeld aan relevante bestanden voor opstarten en afsluiten in de map /etc/rc.d/rcX.d. Hiermee kan de ASF-daemon automatisch worden opgestart op diverse niveaus voor het laden en afsluiten van het systeem.

Gebruik de volgende notatie om asfd-opdrachten in te schakelen:

/etc/init.d/asfd opties

Zoals hierboven is weergegeven, verwacht het -script parameters. U vindt ze in tabel 3:

Tabel 3. asfd-parameters

Optie Beschrijving
start Start de ASF-daemon (gewoonlijk niet vereist omdat de daemon automatisch wordt gestart wanneer het systeem wordt opgestart).
stop Stopt de ASF-daemon.
restart Start de ASF-daemon opnieuw op.
reload Start de ASF-daemon opnieuw op.
status Geeft de huidige ASF-status weer.
version Geeft de versie van het ASF-pakket en alle overige pakketcomponenten weer.

Laatst gewijzigd op 18-08-06 15:28 Revisie 8 s