订阅新闻简报
帖子位于 "可管理性" 分类 
了解英特尔团队如何评价英特尔® 主动管理技术,以及正在设计的具有更高可管理性、安全性和性能的应用情况。
iAMT System Defense Filter 设置不成功问题
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-05-03 在 11:49 下午
评论 (0)
今天在用客户方案测试iAMT的System Defense功能的时候,碰到一个奇怪的现象,当设置好一条流量过滤规则以后,怎么也无法成功应用到iAMT中。在应用规则时候,看起来是正常的,程序也没有报告什么错误和异常;但是,当通过程序重新浏览规则时,发现刚才的规则没有增加进去。 怪事了,让客户工程师也测了一把,他说他那边没问题,换了几个版本的iAMT机器试了一下,问题都一样。一下子有点摸不着头绪了,问题出在哪呢? 后来,重新写了一条新的规则,确能够成功应用到iAMT中,仔细对比一下,发现两者的区别在于规则的名字有不一样,不能成功应用的那条规则的名字中有一个空格,恍然大悟! 这个是老问题了,说实在话,这个问题我以前碰到过好几次,没想到这次又碰上了老问题,时间一长,有些东西还真不是一下子能记住的。原因是这样,在iAMT SDK中的《Network Interface Guide.pdf》文档中关于CircuitBreakerFilterType(7.9.3.3)结构中的string FilterName是这样解释的“Filter ...
分类: 可管理性
iAMT SDK中Putty参数设置问题
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-04-21 在 6:22 下午
评论 (1)
从iAMT SDK 2.0开始,Samples中的Redirection例子就开始使用Putty作为SOL输入和输出的终端工具。但是,很多用户在使用这个例子来验证SOL的功能时,发现当通过发送远程重启命令让远程iAMT机器以SOL方式进入BIOS时,虽然Putty基本能够正常显示蓝底白字的BIOS界面,但发现无法操作。在Putty界面上按方向键或回车键,显示的都是乱码。因此,很多人跑过来问我是怎么一回事,开始我也不大明白,但知道肯定是关于终端的某些配置参数不对,经过自己琢磨、测试,发现只需要把"Terminal"项中的"Local echo"和"Local line editing"设置成"Force off",然后Putty通过SOL远程操作和显示BIOS就正常了。其实,后来发现自己绕了一个大圈子,在Redirection例子的Readme文件中原来已经有说明的,只怪我没仔细去先看一下Readme (失策,失策,^_^)。 但是,怎么让Putty自动配置呢?实验后发现,Putty是将配置信息保存在注册表中的,并且每次打开,都是默认使用名为"Default ...
分类: 可管理性
Linux下如何识别IDER的软驱和光驱
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-03-27 在 11:18 下午
评论 (1)
研究了一下Linux下如何加载IDER方式启动的光盘问题,在这里分享一下。 一般情况下,我们拿一张可启动的Linux光盘或ISO镜像,通过IDER的方式启动iAMT机器后,就可以利用集成在光盘上的工具远程进行计算机的修复了。但是,好几个客户都碰到了这样的一个情况:IDER方式启动后的Linux系统没法直接访问光盘上的内容,因为无法加载IDER的驱动。解决办法就是要找到相应的驱动,并正确加载起来。 我是在最新的Intel DQ35JO主板(支持iAMT 3.0)上做的实验,测试的是Fedora 6。首先,我用一般的Linux live-cd测试IDER,启动后通过看"dmesg | grep ...
分类: 可管理性
Intel AMT 可以获得的系统电源状态
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-03-26 在 8:39 下午
评论 (1)
Intel AMT SDK中的文档《Network Interface Guide.pdf》中有个关于iAMT可以获取的系统电源状态的类型说明,其中提到了15种电源状态(参考:7.5.2.10 SystemPowerStateType),部分PRC开发者看得不是很明白,我翻译成中文,供需要的开发者参考: 代码 电源状态 描述 0000b S0/G0 开机状态 0001b S1 系统待机,硬件和处理器内容仍保持 0010b S2 系统待机,处理器内容丢失 0011b S3 系统待机,处理器内容丢失,内存内容仍保持附:这是我们常见的Windows待机状态 0100b S4 系统休眠,所有非易失性存储器内容丢失,系统状态保存到磁盘附:这是我们常见的Windows休眠状态 0101b S5/G2 系统关机,主板仍供电 0110b S4/S5 系统关机,主板供电,但不能确定是S4还是S5状态 0111b G3 系统关机,主板未供电 1000b S1/S2/S3 or Legacy Sleep 系统待机在S1、S2或S3状态,但不能确定是哪种,或者是旧标准的待机状态 1001b G1 系统待机,但不能确定是S1-S4中的哪种 1010b S5 按住电源按钮4秒后进入的系统关机 1011b Legacy ON 旧标准的系统开机状态 1100b Legacy ...
分类: 可管理性
iAMT无法连接,该怎么办?
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-03-20 在 3:21 上午
评论 (1)
近一两个星期,碰到好几起iAMT虽然设置了,但无法连接的问题,有的是来自于客户的,有的是来自于实验室。这些问题最终都解决了,所以在这里我共享一下碰到这样的问题的时候,解决的思路该怎么样。 目前,配置iAMT的BIOS的方法有两种,如果是Intel的主板,则是直接集成在Tiano的BIOS中,在"Intel ME"的菜单中;其他的则是通过按"Ctrl+P"的方式进入iAMT的配置菜单。如果是新的firmware(可能是重刷过的,或者是刚出厂的),则第一次进入iAMT BIOS时,使用的默认密码时"admin",然后系统提示你需要修改默认密码,修改成一个符合复杂密码规则的密码即可。 在这个时候,iAMT处于的是Enterprise模式,采用DHCP的方法获取IP地址。 iAMT有两种模式(Provisioning Model),一种是Enterprise,一种是Small Business (SMB)。模式改变比较快的办法是直接从iAMT的BIOS菜单中选择,由于默认是Enterprise,所以一般来说都是进入BIOS中将provisioning ...
分类: 可管理性
Switchbox系列 - Windows安装和使用
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-03-03 在 2:50 上午
评论 (0)
前面简单介绍了Switchbox原理,这里我来分享一下SwitchBox在windows下的安装和使用的一些经验。 Switchbox在Windows下的使用相对来说是很简单的,新版本的DTK提供了安装包,会将所有的子工具都安装上去,其中包括Switchbox。安装完后,点击“Start-->All Programs-->Intel(R) AMT Developer ToolKit-->Intel AMT Switchbox”,Switchbox就开始运行了。 Switchbox的配置文件在其安装目录下,名为switchbox.config,里面可以配置其UUID,使用的端口,是否是用TLS,以及其他各种配置信息,作为一般测试用,我们使用其默认值就可以。 Switchbox启动后,在windows的右下角的小图标栏中就有一个Switchbox的托盘,双击它。旧版的会通过浏览器打开Switchbox默认的管理界面,新版本是打开一个名为"Intel(R) Switchbox Controller"的管理窗口。通过“File”菜单的“Configuration...”选项也可以配置Switchbox的一部分参数。 如果系统默认是用firebox来打开Web管理窗口,会提示你是否信任证书,点击OK,然后输入Switchbox默认用户名和密码:admin:admin,就可以进入到Switchbox的管理窗口。 如果是系统默认是用IE来打开的话,可能会出现页面无法打开的情况,这是因为Switchbox用的是TLS1.0协议,而IE默认配置是不支持,所以需要通过下面步骤将TLS 1.0的支持在IE中打开: ...
分类: 可管理性
浅析管理进行了NAT转换AMT机器
作者: 陈国辉 (Intel) (1 篇文章) 日期: 2008-01-29 在 11:52 下午
评论 (2)
到目前为止,AMT机器都是等待控制台主动连接它,AMT机器不会主动发起一个连接去连接控制台。这就带来了一个问题,如何管理进行了NAT转换的AMT机器?这里介绍两种方法管理这些AMT机器。一. 端口映射。通过端口映射,把访问路由器特定端口(比如10000 – 10003端口)的网络流重定向至内部需要管理的AMT机器的16992 – 16995端口,从而实现对这些AMT机器的管理。端口映射可以在路由器的管理界面手动进行设置,如果路由器支持UPNP,也可以利用程序通过UPNP协议自动设置。 二. 通过switchbox. switchbox是Intel开发的一个AMT工具,在前面的博客文章有过介绍,通过它可以管理进行了NAT转换的AMT机器。switchbox不但可以运行在PC上,也可以运行在普通的路由器上。让switchbox在PC上运行十分简单,直接运行即可。要让其在路由器上运行就要下一番功夫了。首先路由器不能直接运行客户自定义的程序,需要刷新路由器的firmware才行。你可以从www.dd-wrt.com上下载与你的路由器相匹配的firmware。我的路由器是Linksys WRT300N,我下载了“dd-wrt.v24_mini_wrt300n.bin”对其进行了刷新。刷新完了firmware,接下来我们要在路由器的管理界面中打开SSHD服务,同时格式化路由器中用户可修改的空间JFFS2(将路由器的”JFF2”选项和”Clean JFFS2”选项Enable即可)。到现在为止准备工作已经差不多了,接下来就是把switchbox上传至路由器让其运行了。使用WinSCP连接上路由器,把“Intel ...
分类: 可管理性
SwitchBox系列 - 介绍
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2008-01-10 在 10:00 下午
评论 (1)
很多客户问到了如何让iAMT能够穿过防火墙或网关被管理,他们中的部分也了解到了Intel工程师开发的SwitchBox方案,但都不是很了解。基于此,我正好有机会来共享一些在SwitchBox方面的经验和理解。 虽然Intel AMT技术是基于TCP/IP协议上的,但目前来说要想穿过网关或防火墙通过外网对内网的机器进行管理的话,还不是那么容易能做到的,除非增加反向的端口映射列表。不过Intel的工程师是很聪明的(^_^,可不是王婆买瓜....),Intel一位叫Ylian的工程师就开发了一叫SwitchBox的工具,可以运行在各类网关和防火墙上,用于代理iAMT的管理流量。 SwitchBox是Ylian开发的整个iAMT Developer Tool Kits中的一部分,可以从Intel Manageability Community上下载(如果你想得到一份,下载又很慢的话,可以email我)。Yilan关于Switchbox的介绍是这样的:“Intel AMT Switchbox - ...
分类: 可管理性
iAMT帮助解决BIOS USB设置问题
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2007-12-18 在 11:03 下午
评论 (0)
今天在做测试的时候,windows安装好后,发现USB居然不能用,由于机器只提供了usb的接口,usb的键盘鼠标接上去后也就根本不能使用,看着windows好好在跑着,却不能控制,干着急啊! 进到BIOS里面看看是不是usb设置有问题,看到USB的设置是enabled。突发奇想,是不是我通过bios把usb禁止后,重启系统,然后再进bios把usb enable起来,再启动一下windows,是不是神奇的Windows通过重新扫描硬件能把USB找回来呢? 心动不如行动,立马进到BIOS里面,先将usb disable起来,重启机器,进入windows,当然这个时候windows里面的usb键盘鼠标无法操作。按电源开关,关闭windows,重新启动,再次准备进BIOS将usb enable起来。 突然之间,发现自己犯了一个不可饶恕的错误,由于BIOS已经把USB禁止了,那usb的键盘在BIOS的启动过程中也是不可用的。我立刻晕倒! 没办法,放电吧,打开机箱,找到电池,扣将出来,短路,重新扣上电池,启动电脑。再次晕倒,BIOS居然提示我电池被放电过,但BIOS设置没有丢失。 咋办呢? 咋办呢?。。。。 突然想起iAMT可以远程操作BIOS,哈哈,太高兴了,立马拿来DTK,连上iAMT,启动SOL和控制终端,命令机器重新启动到BIOS,然后通过SOL的界面将USB的设置enable起来。至此USB键盘又能在BIOS启动过程中使用了。 ^_^,iAMT的远程控制技术真是神奇啊,解决问题高效且稳定。。。 这牛皮可不是吹的! 不过Windows里面仍然找不到USB设备,没办法只好重新将Windows覆盖安装一下,一切OK。
分类: 可管理性
Intel AMT有线接口和无线接口上的802.1x的配置
作者: 李铎锋 (Intel) (10 篇文章) 日期: 2007-11-26 在 12:55 上午
评论 (0)
duofeng.li@intel.com 在Intel 2007年推出Intel AMT(iAMT)2.5和3.0版本中,iAMT开始支持802.1x认证方式,同时也支持Cisco NAC认证方式,支持iAMT的机器从此就可以无缝的接入到需要802.1x认证或Cisco NAC的网络了。下一代的iAMT版本中还会增加对Microsoft NAP的支持,同样是一个基于802.1x的认证方案。当iAMT通过有线接口或无线接口接入到需要802.1x认证的网络设备时,iAMT本身将作为一个Supplicant,去寻求被Authenticator(比如网络交换机或无线接入点)或认证服务器(比如Windows RADIUS Server)认证。如果是OS正常运行起来了,OS将会承担起Supplicant的角色,寻求被Authenticator或Authentication Server认证;OS没有正常运行或关机状态,iAMT将承当Supplicant的角色。关于802.1x的更详细的标准,大家可以去IEEE的网站上下载。 ...