Использование RealVNC Viewer Plus для управления Intel AMT/KVM

Ранее мы подробно рассмотрели всевозможные бесплатные VNC-клиенты для работы с Intel AMT KVM, среди которых были в том числе и бесплатные варианты от RealVNC. На правах разработчика VNC-сервера внутри Intel AMT, компания RealVNC также выпустила и специальную версию для Intel AMT KVM - RealVNCPlus.
AMT RealVNCPlus
Версия платная и цена использования негуманна - 99$. Однако первые два месяца "шароварно бесплатны", потому далее скриншоты будут представлены как раз для этого периода. После двух месяцев, в процессе AMT KVM сессии на экране будет красоваться значительного размера логотип RealVNC, постоянно мозоля глаз и делая таким образом VNC-управление некомфортным:
 

AMT RealVNCPlus shareware

В частности, в процессе установки будет запрошен лицензионный номер:
 

AMT license key

Пытаться "искать их" смысла нет, всё же, функционал не ухудшается. Кроме того, в дальнейшем мы сможем повторить весь функционал платной версии "собственными силами" и бесплатно.
Основной VNC-функционал повторяет имеющийся в бесплатной версии, главное отличие - появившаяся дополнительная опция "Connection Mode":
 

AMT Connection Mode

Добавился вариант подключения Intel AMT KVM, т.е. работа не только на стандартном VNC-порте 5900, но и через AMT-порты, в том числе с использованием TLS.
 

AMT RealVNCPlus TLS

RealVNC Viewer Plus полностью знает работу по АМТ, сам включает нужные порты и отключает после себя. Например, для эксперимента перед соединением заходим Командиром на АМТ-компьютер и отключаем порты 5900 и редиректные, а для комплекта вообще выключаем VNC-сервер:
 

AMT Disable all

Однако нажав в RealVNC Viewer Plus кнопку "Connect" будет запрошен логин-пароль:
 

AMT log pas

Вводим логин-пароль АМТ-администратора (не путать с VNC-паролем, хотя, конечно, они могут быть одинаковы) и попадаем на АМТ-компьютер:
 

AMT RealVNCPlus Full Color

Как и для бесплатной версии, сначала идёт соединение с 8-битным цветом, но после RealVNCPlus переключается в 16-бит, получая красивую картинку. Скорость работы такая же максимальная и комфортная.
В качестве проверки можно сейчас (параллельно) обновить данные в Командире и убедиться, что RealVNCPlus сам включил нужное:
 

AMT enabled

А если закрыть AMT KVM в RealVNCPlus, то он вернёт "как было" до его подключения:
 

AMT restore

В общем, всё грамотно, всё продумано.
В платной версии появились дополнительные менюшки, имеющиеся лишь в RealVNCPlus:
 

AMT new menus

Mount Disk Images


AMT Mount Disk Images

Позволяет удалённо загрузить АМТ-компьютер с выбранного образа:
 

Mount Disk Images
 

Возможность выбора IMG-образа дискеты присутствует как артефакт, файлы "заглушек" ("пустой дискеты") сразу же прилагаются (хотя можно самому сделать/указать файл нулевой длины):
 

AMT Mount Disk Images floppy
 

Выбираем ISO-диск:
 

AMT Mount Disk Images CD
Вопрос работы IDE-R, тем более с большими файлами (т.к. скорость работы IDE-Redirect сильно оставляет желать) - предмет рассмотрения далее в отдельных статьях, потому здесь лишь только о том, что такой функционал есть.

После нажатия кнопки Mount управляемый компьютер можно будет загрузить с этого диска.

Power
AMT Power ico
Ещё одна новая кнопка в платной версии - Power - позволяет с помощью АМТ включить-выключить-перезагрузить компьютер:
 

AMT Power
 

С включением-выключением понятно, а вот кнопка Reset в реальности имеет сразу несколько возможностей:
 

AMT Reset
 

Т.е. перезагрузить АМТ-компьютер можно:

  • Boot to OS - "обычная" перезагрузка, в текущую ОС
  • Boot to BIOS - после перезагрузки сразу попадаем в BIOS Setup (очень удобно, далеко не всегда есть возможность "быстро клацнуть" по клавишам при удалённом сеансе)
  • Boot to CD/DVD - загрузка с примонтированного ранее ISO-образа
  • Boot to Floppy - загрузка с примонтированного ранее IMG-образа

Выбираем третий пункт и через некоторое время получаем:
 

AMT RealVNCPlus Full Color

Encrypted Connection
AMT TLS
Иконка дополнительно подчёркивает, что VNC-клиент работает через TLS, т.к соединение идёт через АМТ-порты.

Intel AMT MPS
Кроме включение-выключения-перезагрузки и загрузки с образа через АМТ-порты в платной версии есть ещё один отличительный функционал. Она поддерживает работу через Intel MPS.



AMT MPS
 

В версии RealVNCPlus он называется "Proxy type: AMT Server".
 

AMT MPS settings
 

Поднятие и настройку Intel MPS сервера, а также конфигурирование АМТ-компьютера на работу с Intel MPS мы уже проходили, потому на этом останавливаться не буду - для тестирования данного функционала был поднят mps-local2.vpro.by. После переконфигурирования АМТ6-компьютера на MPS, все АМТ-порты полностью аппаратно закрываются - ничто и никак не доступно, локально компьютер перестаёт подавать признаки АМТ-жизни .


Кстати, на заметку тем, кто "весьма бдительно" относится к своей безопасности в "таком аспекте" - настройка Intel AMT на работу через MPS аппаратно закрывает все АМТ-порты, в то время как просто отключение и/или неинициализация - оставляет их потенциально уязвимыми.

MPS был настроен в варианте подключения к нему по желанию пользователя (User initiated), потому у АМТ-пользователя появилась возможность нажать кнопку "Запрос технической поддержки", в результате чего АМТ подключится к Intel MPS:
 

AMT MPS connected
 

После чего к нему можно будет подключиться с помощью Командира через MPS mps-local2.vpro.by:
 

AMT MPS connected MDTK
 

Теперь можно задать данные параметры в RealVNCPlus соответственно нашему MPS-серверу:
 

AMT settings new
 

Жмём соединиться и смотрим инфо:
 

AMT MPS info
 

Всё чётко, работа идёт через MPS, медленней, чем "напрямую", но не принципиально.

Итого по RealVNC Viewer Plus - отличная утилита для использования Intel AMT KVM в любом его режиме работы.
Если бы не его цена - цены бы ему не было. Потому в следующих частях разберём способы получения "того же функционала на бесплатных комплектующих"

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступные HTML теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
Anti-bot.