Начальная настройка vPro

Материал из Xgu.ru

(Перенаправлено с vpro/me)
Перейти к: навигация, поиск
Короткий URL: vpro/me

Начальная настройка vPro — активация управляющего модуля AMT (AMT Management Engine) и установке некоторых его параметров, таких как пароль доступа и режим работы. Настройка выполнятся при помощи MEBx (Management Engine BIOS Extensions) — специального расширения BIOS, ответственного за настройку AMT.

Обычно начальная настройка vPro для каждого компьютера выполняется только один раз. В последствии выполнять дополнительную настройку и изменение конфигурации можно удалённо, средствами AMT.

Содержание

[править] Режимы и фазы AMT

AMT может работать в двух режиме:

  • SMB — для небольших сетей;
  • Enterprise (по умолчанию) — для больших сетей.

В зависимости от того, на каком этапе настройки AMT вы находитесь, различают три фазы:

  • Factory — конфигурирование AMT не выполнялось;
  • In-Setup — конфигурирование AMT выполняется в настоящий момент;
  • Operational — конфигурирование AMT завершено и AMT можно использовать удалённо.

[править] Требования к паролю

  • Пароль должен быть как минимум 8 символов в длину, допускается использование любых (за исключением четырёх) ASCII-символов из диапазона 32—126 включительно.
  • Нельзя использовать символы “ ‘ , и :
  • В пароле должна присутствовать хотя бы одна цифра (например, 0, 1, 2, 9).
  • В пароле должен присутствовать хотя бы один не алфавитно-цифровой символ (например, !, @, $).
  • В пароле должны присутствовать буквы в верхнего и нижнего регистра (например, A, a, B, b).

[править] Настройка ME в SMB режиме

1. Нажмите Ctrl-P в процессе загрузки.


2. Введите пароль. Пароль по умолчанию: admin. Пароль чувствителен к регистру.

3. Измените пароль MEBx. Пароль должен удовлетворять правилам строгих паролей (см. выше).

Система переходит от фазы Factory к фазе In-Setup.

4. Выберите пункт меню ME Platform Configuration. Система предупреждает, что перезагрузится после того как установка будет завершена.

5. Выберите Y. В ходе настройки ME можно задавать параметры AMT/ASF, настройки питания, настройки обновления firmware и др.

Файл:vpro-me2.png

6. Выберите Intel ME State Control и в нём выберите Enabled

  • Настройка по умолчанию: Enabled
  • Рекомендуемая настройка: Enabled

Эта опция может использоваться для того чтобы временно отключить ME. При этом функции AMT/ASF будут недоступны.


7. Выберите Intel ME Firmware Local Update Qualifier и в нём выберите Always Open

  • Настройка по умолчанию: Always Open
  • Рекомендуемая настройка: Always Open
  • Есть варианты: Never Open, Restricted

Опция определяет, можно ли выполнять обновление firmware локально.


8. Пропустите пункт LAN Controller

  • Настройка по умолчанию: Enabled
  • Рекомендуемая настройка: Enabled

Отключение сетевого контроллера возможно только если выключен модуль ME (режим управления ME установлен в None). В этом случае удалённое управление становится невозможным.

9. Выберите Intel ME Features Control.

a. Выберите Manageability Feature Selection

  • Настройка по умолчанию: Intel AMT
  • Рекомендуемая настройка: Intel AMT

Файл:vpro-me3.png

b. Пропустите Intel Quiet Systems Technology

  • Настройка по умолчанию: Disabled
  • Рекомендуемая настройка: Disabled

Эта настройка вообще используется для управления скоростью вращения вентилятора системного блока компьютера. В компьютерах HP она не используется, регулирование скорости вращения выполняется другими методами.

c. Пропустите Return to the previous menu

10. Выберите Intel ME Power Control.

Файл:vpro-me4.png

a. Выберите ME State upon Initial Power-On и в нём выберите On

  • Настройка по умолчанию: Off
  • Рекомендуемая настройка: On
  • Off — выключено при выключенном компьютере, но включается при включении
  • On — включено даже при выключенном компьютере


Me-power-1.png

b. Выберите ME ON in Host Sleep States и выберите Always

  • Настройка по умолчанию: Never
  • Рекомендуемая настройка: Always

Me-power-2.png

(c) Пропустите LAN Power Well

Функция LAN Power Well выполнена в компьютерах HP на аппаратном уровне и поэтому данная опция не используется.

(d) Пропустите ME Visual LED Indicator

Индикатор активности модуля ME. При выполнении операций с ME зажигается индикатор на материнской плате. В компьютерах HP не используется.

(e) Выберите Return to previous menu


11. Вернуться в предыдущее меню, сохранить настройки AMT. Компьютер уйдёт на перезагрузку. Когда перезагрузка закончится,


12. Введите Ctrl-P во время загрузки POST.

13. Введите пароль для доступа к MEBx.

14. Выберите пункт Intel AMT Configuration.

Файл:vpro-me5.png

15. Выберите пункт Host Name и введите имя хоста.

16. Выберите TCP/IP.

(a) В пункте Disable Network Interface выберите N

(b) В пункте DHCP Disable выберите Y

(с) В пункте IP address введите IP-адрес ME

(d) В пункте Subnet Mask введите сетевую маску ME

(e) В пункте Default Gateway Address введите шлюз по умолчанию для ME компьютера

(f) В пункте Preferred DNS Address предпочитаемый DNS-сервер

(g) В пункте Alternate DNS Address запасной DNS-сервер

(h) В пункте Domain Name введите доменное имя ME компьютера


17. Пропустите Provisioning Server.

18. Выберите Provisioning Model.

(a) В пункте Intel AMT 1.0 Mode введите N

(b) В пункте Small Business введите Y

  • Настройка по умолчанию: Enterprise
  • Рекомендуемая настройка: SMB

19. Пропустите Un-Provision.

20. Пропустите настройку VLAN

  • Настройка по умолчанию: Disabled
  • Рекомендуемая настройка: User Dependent

В качестве значения номера VLANа используйте число в диапазоне 1-4094. Если его задать, управляющий трафик AMT тегируется 802.1Q-заголовком, указывающем на принадлежность VLANу с этим номером.

21. Выберите SOL/IDE-R

(a) Выберите Y

(b) Выберите пункт Username and Password и выберите Enabled

  • Настройка по умолчанию: Enabled
  • Рекомендуемая настройка: Enabled

(c) Выберите пункт Serial over LAN и в нём выберите Enabled.

  • Настройка по умолчанию: Enabled
  • Рекомендуемая настройка: Enabled

(d)

22. Выберите пункт Remote Firmware Update и установите вариант Enabled.

  • Настройка по умолчанию: Enabled
  • Рекомендуемая настройка: Enabled

Эта настройка разрешает удалённо обновлять BIOS.

23. Выберите Return to previous menu для того чтобы выйти из текущего меню на уровень выше.

24. Выберите Exit и нажмите Y для того чтобы выйти из настройки MEBx с сохранением.

После того как система перезагрузится, она переходит от фазы In-Setup к фазе Operational. Теперь можно выполнять удалённое управление системой через Web-интерфейс или удалённую консоль ISV.

[править] Настройка AMT в Enterprise режиме

Требует наличия специального сервера настройки (Setup and Configuration Server, S&CS), также известного как сервер обеспечения (Provisioning Server).

Процедура настройки модулей управления AMT компьютеров в enterprise-режиме называется provisioning (ближайший перевод: обеспечение или снабжение).

Отличается от режима настройки ME в режиме SMB тем, что необходимо задать ещё два параметра:

  • Provisioning ID (PID)
  • Provisioning Passphrase (PPS)

Параметр PID должен состоять из 8 символов, а PPS — из 32 символов. Каждые четыре символа отделяются друг от друга символом «-» и получается что нужно вводить 9 символов для параметра PID и 40 символов для для PPS.

Параметры генерируются автоматически с помощью сервера настройки.


Существует три режима настройки множества компьютеров:

  • Legacy — устаревший;
  • IT TLS-PSK — с использованием S&CS, выполнятся IT-отделом компании;
  • OEM TLS-PSK — выполняется производителем.


[править] Отключение AMT (Возврат в исходное состояние)

Сброс настроек AMT и возврат системы в исходное состояние известен называется unprovisioning.

Для того чтобы выполнить его нужно выбрать соответствующий пункт в меню MEBx.

[править] Дополнительная информация

vPro Setup and Configuration for the dc7700 Business PC with Intel vPro Technology (англ.)

[править] Материалы по технологии Intel vPro на xgu.ru

100px-Core2 vpro.png

[править] Технология AMT и её использование

[править] Технологии VT-d и VT-x и их использование

  • Windows XP в Xen — как выполнять запуск HVM-домена под управлением Windows XP в Xen с использованием технологии Intel VT-x
  • Windows Vista в Xen — как выполнять запуск HVM-домена под управлением Windows Vista в Xen с использованием технологии Intel VT-x
  • Использование VT-d в Xen — как выполнять проброс PCI-устройств (PCI-passthrough) внутрь HVM-домена Xen с помощью Intel VT-d

При доступе через web интерфейс - имя пользователя admin а пароль, тот который вы устанавливали при конфигурированиии ME