McAfee Web Gateway
McAfee Email Gateway
McAfee Firewall Enterprise
Frank Osgood enseniando el curso de Sidewinder en Lisboa, Portugal.
Blog de Secure Firewall (Sidewinder) en Español
Secure Firewall (Sidewinder) 7.0.1.0.x - Intelligent Platform Management Interface (IPMI)
Hola todos. Estoy preparando para enseniar un curso de Sidewinder 7.0.1.0.0 en Santiago, Chile desde el 25-29 de Mayo, 2009 y esto es algo nuevo que les quiero enseniar.
1. Secure Firewall (Sidewinder) 7.0.1.0.0
Sidewinder versión 7.0.1.0.0 introduce algo nuevo que se llama, Intelligent Platform Management Interface (IPMI). IPMI te da la capacidad de tener información diagnóstica mientras el Sidewinder corre. IPMI puede informar en la información de hardware como:
- Temperatura
- Velocidad del ventilador
- Faltas de la memoria
- Estado del sistema operativo
- Falta del disco
Hay dos maneras de ver la información del IPMI:
- Audit de Sidewinder
- IPMI por linia de commando
Sidewinder audit
IPMI corre por default usando el daemon "ipmid". Ipmid hace monoriteo del System Event Log (el log que grave el informacion de los mensajes de
erores de hardware) and genera mensajes. Aqui tenemos un ejemplo del audit de temperatura:
May 14 10:54:09 2008 CDT f_ipmi_daemon a_server t_hardware_failure
p_critical pid: 3552 ruid: 0 euid: 0 pgid: 3552 logid: 0 cmd: 'ipmid' domain: IPMd
edomain: IPMd hostname: sw.frosting.com: Temperature comp_name: ipmi
information: Wed May 11 10:31:49 2009 Temperature sensor 0x30: Upper
Critical Threshold Going High asserted. Event data 2: unspecified. Event data 3:
unspecified. (raw data, starting with byte 1: 0x2 0x0 0x2 0x2 0x7 0x2B 0x48 0x20 0x0
0x4 0x1 0x30 0x1 0x9 0xFF 0xFF)
IPMI linia de commando
Con este aramiento (ipmitool), se puede monotirar el status de el appliance y sensores.
Tienes que desabilitar ipmid antes de usar ipmitool (cf daemond disable agent=ipmid).
Los dos commando son:
ipmitool sdr -- informacion general de los sensores
ipmitool sensor -- data specificio
ipmitool sdr
Este commando de ensenia mas informacion:
Temp | disabled | ns
Temp | disabled | ns
Temp | disabled | ns
Temp | disabled | ns
Ambient Temp | 24 degrees C | ok
CMOS Battery | 0x00 | ok
ROMB Battery | 0x00 | ok
VCORE | 0x01 | ok
VCORE | Not Readable | ns
Temp | na | degrees C | na | na | na | na | 85.000 | 90.000 | na
Temp | na | degrees C | na | na | na | na | 85.000 | 90.000 | na
Temp | na | degrees C | na | 64.000 | na | -128.000 | -128.000 | na | na
Temp | na | degrees C | na | 64.000 | na | -128.000 | -128.000 | na | na
Ambient Temp | 24.000 | degrees C | ok | na | 3.000 | 8.000 | 42.000 | 47.000 | na
CMOS Battery | 0x0 | discrete | 0x0080 | na | na | na | na | na | na
ROMB Battery | 0x0 | discrete | 0x0080 | na | na | na | na | na | na
VCORE | 0x0 | discrete | 0x0180 | na | na | na | na | na | na
VCORE | na | discrete | na | na | na | na | na | na | na
Ejemplo del sensor:
ipmitool sensor get
Sensor ID : Ambient Temp (0x8)
Entity ID : 7.1
Sensor Type (Analog) : Temperature
Sensor Reading : 24 (+/- 1) degrees C
Status : ok
Lower Non-Recoverable : na
Lower Critical : 3.000
Lower Non-Critical : 8.000
Upper Non-Critical : 42.000
Upper Critical : 47.000
Upper Non-Recoverable : na
Assertion Events :
Assertions Enabled : lnc- lcr- unc+ ucr+
Deassertions Enabled : lnc- lcr- unc+ ucr+
Por favor revisa el man page (man ipmitool) para mas informacion.
Gracias,
- Frank Osgood.
lista de blogs anteriores
Si tienes preguntas o recomendaciones para el blog, o para suscribir a ediciones nuevas, por favor manda un correo a fosgood@unsinc.com.
Gracias.
El Blog-ero:
Hola. Soy Frank Osgood de Universal Network Solucions (UNS). Yo ha trabajado con el firewall de Sidewinder desde 1999. Este blog pertenesa a observaciones que ha tenido con funciones nuevos y tambien con configuraciones avanzados. Tambien ensenio la clase de certification de Sidewinder 6 y 7. UNS es un ATC de Sidewinder (Centro de Entrenamiento Autorizado).
La información en este blog no es sancionada por Secure Computing de ninguna manera.