アウトオブバンド・アクセスによりリモートで診断・修復を実行可能
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) は、ネットワークに接続された組み込みシステムの電源がオフになっていても、コスト効果の高いリモート管理を実現します。IT 担当者は、コストのかかるオンサイトサポートを行わずに、ネットワークに接続された組み込みシステムを検出、修復、保護することができます
※引用「インテル® アクティブ・マネジメント・テクノロジー」より
アウトオブバンド、つまり外部I/F(ネットワーク等)で管理通信を行えるシステムのことです。
インテル® アクティブ・マネジメント・テクノロジー (以下AMT)で特筆すべき点は、OS起動などの条件に関係なく外部からBIOS操作が出来ることですね。
これまでもWake On LANやリモートデスクトップ接続などで、ネットワーク経由で外部からPCを操作することは出来ましたが、BIOSの操作をすることは出来ませんでした。
これはIT管理者をやってる人には、非常にありがたいシステムですね。
「PCが起動できなくなった」と言われて遠路はるばる移動してBIOSを見てみたら、BOOTの順番を直すだけであっさり解決・・・なんてこともなくなりますから(^_^;)
AMTもVTなどと同様にハードウェアの条件を満たす必要があります。
―管理される側のPC―
1.インテル® AMT 対応チップセット
2.インテル® PRO ネットワーク・コネクションを搭載
3.プラットフォームは電源コンセントおよび LAN ポートに接続されていることが必要
3に関しては要するに有線接続が必須で、無線LANは使えませんよという意味ですね。
無線LANはOSを起動してから接続にいくので、当り前と言えば当り前ですが(^_^;)
―管理する側のPC―
1.Internet ExplorerやFirefoxなどWeb ブラウザがインストールされたシステム
これって、わざわざ条件として出すほどのこと?(^_^;)
管理する側に関しては、条件は皆無といった感じですね。
また、こちらに関しては無線LAN接続でも問題ないと思います。
(※実施検証で無線LAN接続のノートPCで接続しました)
意外とお手軽!
では、ここからは実施と検証に移りましょう。
まずはAMT対応のLANポートにケーブルを接続します。
今回提供していただいた「BOXDQ77MK」には2つのLANポートがありますが、赤い方のみAMTに対応しています。
これならAMTを使いたくない場合はケーブルを差し直せは良いわけですから、気が楽ですね♪
ちなみに他のAMT対応機も同様かは分かりません。
次に「Intel Management Engine BIOS Extention」を呼び出します。
この画面は、BIOS同様ポスト画面でCtrl+Pを押すと呼び出せます。
しかし、「BOXDQ77MK」は押すタイミングがかなりシビアで、電源投入直後にCtrlキーとPキーを猛連打しないと出てきません(^_^;)
また、「BOXDQ77MK」の「Intel Management Engine BIOS Extention」はVer.8です。
バージョンによって画面がかなり違いますので、注意してください。
次にMBAx LOGINからログインします。
するとパスワードを聞かれますのでadminと入力。
すると今度は新しいパスワードを聞かれるので、任意のパスワードを入力します。
ただし、入力方式には縛りがあるので注意!
●パスワードの⻑さ:最低8⽂字最⼤32⽂字まで
●1 つの⼤⽂字('A', 'B', ... 'Z').
●1 つの⼩⽂字('a', 'b', ... 'z')
●数字1 ⽂字以上('0', '1', ... '9')
こういった縛りがキツイですが、安全性を強制的にでも高めるための仕様ですね。
設定したパスワードをもう一度入力。
これで各種設定に移れます。
ここからはAMTを使うための最低限の設定を紹介します。
まずは「Intel(R) AMT Configuration」を開きます。
次に「SOL/IDER/KVM」を開く。
一番下の「Legacy Redirection Mode」を変更し、全項目をEnabledに設定
「USER CONSENT」を開く。
それぞれ「KVM」「Enabled」になっているかを確認。
次に「Unconfigure Network Access」を選び、Full Ungrovisionを選択。
デフォルトで既にFull Ungrovisionになってますが、選択し直してください。
すると・・・・・・・。
Activate Network Accessが新たに項目に加わります。
後はActivate Network Accessを選択し、Yで決定すれば完了。
これで最低限の設定は完了です。
IPアドレスなど別途細かく設定出来ますが、私の場合はこのままで問題なかったです。
あとは管理する側のPCの設定をします。
まずは「Manageability Developer Tool Kit」をダウンロード&インストールします。
Kit内には3つのソフトがありますが、ここでは「Manageability Commander Tool ME」を使います。
ソフトを開き、開始ボタンを押します。
私が使ってるルーター「アイ・オー・データ WN-AG450DGR」はアドレスの割振りが192.168.0.#なので開始&終了IPアドレスを入力し直します。
検出されたアドレスの上で右クリックし、コンピュータを追加します。
「Intel Management Engine BIOS Extention」で設定したパスワードを入力。
これで使えるようになりました。
リモートコントロールタブのコントロールをクリックし、Manageability Terminalを起動。
実際にBIOSをリモートコントロールして見ました。
かなりクリアーに見えますね。
リモートコマンドは結構豊富。
再起動&BIOS起動や再起動&CD起動など気が効いたものが揃ってますね。
では、実際に動いているところを動画で見てみましょう。
左のディスプレイに表示されているのが管理される側のPC、右のノートPCが管理する側のPCになります。
電源投入⇒OS起動後、再起動&BIOS起動⇒再起動という流れです。
BIOSはレスポンスも申し分なく、操作感も同じです。
また、ノートPCは無線LANで接続していますが、アクセス自体は問題ないし、遅延なども感じませんでした。
また、管理される側のPCのディスプレイ右上にマークが出てましたね。
これで、操作されているかどうかが分かりますね。
あとはルーターに外部からアクセスして、同一ネットワークに入ることが出来れば、離れた場所からBIOSなどの管理が出来ますね。
こういった遠隔操作はIPアドレスやらポート解放やら設定が難しそうな印象でしたが、私の環境では特に必要なく、簡単な設定で使えるのは非常に良いですね。
ハードウェア面で条件を整える必要がありますが、Dellなどのビジネスモデルなら使えるみたいだし、上手く活用すればIT管理がかなり楽になると思います♪
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。