很多客户问到了如何让iAMT能够穿过防火墙或网关被管理,他们中的部分也了解到了Intel工程师开发的SwitchBox方案,但都不是很了解。基于此,我正好有机会来共享一些在SwitchBox方面的经验和理解。
虽然Intel AMT技术是基于TCP/IP协议上的,但目前来说要想穿过网关或防火墙通过外网对内网的机器进行管理的话,还不是那么容易能做到的,除非增加反向的端口映射列表。不过Intel的工程师是很聪明的(^_^,可不是王婆买瓜....),Intel一位叫Ylian的工程师就开发了一叫SwitchBox的工具,可以运行在各类网关和防火墙上,用于代理iAMT的管理流量。
SwitchBox是Ylian开发的整个iAMT Developer Tool Kits中的一部分,可以从Intel Manageability Community上下载(如果你想得到一份,下载又很慢的话,可以email我)。Yilan关于Switchbox的介绍是这样的:“Intel AMT Switchbox - Intel AMT Switchbox is basically an “Intel AMT proxy and authentication bridge”. It allows a management console to connect once over the internet to a network and manage all Intel AMT machines on that network using the single authentication. But it’s also much more, lots more. Intel AMT Switchbox is being built entirely in C for embedded devices. It will run on PC’s, routers, NAS boxes and more. In the future, it will monitor Intel AMT machines (Log, events, watchdog agents, etc.), it will manage and allow fast IDE redirect from the local network and so much more.
下面两幅图都是关于Switchbox的工作流的图:
Switchbox大致的原理是,对于内网内所有的iAMT机器(可以通过自动扫描方式发现,或手动添加)都赋予一个唯一的序号,用来区分不同的 管理连接。然后通过web或AMT Commander登陆的时候,都可以通过带有这个序号的链接或者用户名加序号的方式直接访问,当然也可以通过先访问Switchbox,然后通过 Switchbox提供的iAMT机器列表来访问具体的iAMT的机器。
基于SwitchBox,原来基于SDK开发的管理控制台程序是无需修改就可以直接使用。只是访问时候的URL和用户名密码做适当修改。比 如:SwitchBox里面找到并增加了一台iAMT客户端,赋与的序号的668979,则外网的管理控制台如果需要直接访问内网这台iAMT客户端时, 使用的URL是 http(s)://SwitchBox_IP(or Hostname):16992(16993)/Intel-AMT-Feature-Service, 用户名使用 admin:668979 (这里可以不一定是admin),密码使用SwitchBox的密码,即可连接到iAMT设备上,使用iAMT提供的特性。