Kommandoradsverktyget kvmadmin.exe kan användas för att utföra olika administrativa uppgifter på en KVM-via-IP-enhet på distans via VNC-protokollet. För att utföra dessa uppgifter måste du känna till enhetens IP-adress och kunna logga in som administratörsanvändare. Programmet anropas som:
kvmadmin
där
-setconfig
-getconfig
-setusers
-getlog
-gethosts
-sethosts
-setmodes
-getidhash
-starta om
Att ansluta till enheten med kvmadmin-verktyget är i huvudsak samma som med en vanlig VNC-visare, förutom att inget grafiskt gränssnitt tillhandahålls. När en anslutning har upprättats kommer du att bli ombedd att ange administratörsanvändarens lösenord. Alternativt kan den anges som en parameter direkt på kommandoraden, t.ex.:
kvmadmin -getlog log.txt 192.168.2.1 -lösenord=mittlösenord
Ett bättre sätt att undvika behovet av att skriva in administratörslösenordet varje gång är att använda en biljett.
Som med den vanliga tittaren kontrollerar kvmadmin enhetens identitet för att skydda mot spoofing och man-in-the-middle-attacker. Det kommer att visa en varning på konsolen som kräver att användaren skriver "y" eller "n" för att acceptera en enhets signatur för första gången, eller om enhetens signatur har ändrats av någon anledning.
Det finns två sätt att undvika denna interaktion genom att använda kommandoradsargument. Om du är säker på att ditt nätverk är 100 % säkert kan du inaktivera detta beteende genom att ange parametern "-verifyid=0", t.ex.:
kvmadmin -getlog log.txt 192.168.2.1 -verifyid=0
Ett säkrare alternativ är att ange en kort hash av enhetens förväntade signatur med hjälp av parametern "-idhash", t.ex.:
kvmadmin -getlog log.txt 192.168.2.1 -idhash=48b4fd080714af32
Du kan få en sådan hash genom att använda kommandot "-getidhash".
Spara och återställa enhetens konfiguration
Konfigurationsinställningarna för en enhet kan laddas ner till en fil med kommandot "-getconfig", t.ex.:
kvmadmin -getconfig kvm1.cfg 192.168.2.1
Detta kommer att lagra inställningarna i filen "kvm1.cfg". För att ladda upp dessa inställningar till en enhet, använd kommandot "-setconfig", t.ex.:
kvmadmin -setconfig kvm1.cfg 192.168.2.2
Efter att ha ställt in konfigurationen på en enhet på distans är det bäst att utföra en fjärrstart med kommandot "-reboot" för att säkerställa att de nya inställningarna har trätt i kraft.
Observera att enheten av säkerhetsskäl inte tillåter nedladdning av användarnamn och lösenord så att de inte kan överföras från en enhet till en annan med denna mekanism. Om du vill använda samma uppsättning användarnamn och lösenord på mer än en enhet kan du lägga in dem i en CSV-fil och ställa in dem på enheten via kommandot "-setusers" (se nedan).
Ställa in användarnamn och lösenord
Kommandot "-setusers" kan användas för att ställa in användarnamn och lösenord på enheten. Användarnamnen bör lagras i en ".csv"-fil som kan genereras av Microsoft Excel, eller alternativt skapas för hand via Anteckningar eller din favoritredigerare.
Så här applicerar du filen "users.csv" på enheten 192.168.2.1:
kvmadmin -setusers users.csv 192.168.2.1
Varje rad i CSV-filen representerar en användare på enheten. Det kan finnas upp till sexton användare. Varje rad ska ha tre poster, den första är användarnamnet, den andra är det nya lösenordet för den användaren och den tredje anger åtkomsträttigheterna - valfri kombination av bokstäverna L, M, R och P, som motsvarar "Local" , "Modem", "Fjärr" respektive "Ström".
Observera att namnet på den första användaren alltid ska vara "admin" och dess åtkomsträttigheter ska alltid vara "LMRP" (i själva verket kommer enheten att upprätthålla detta genom att ignorera de angivna värdena).
Följande exempel "users.csv"-fil ställer in det nya administratörslösenordet till "newadminpasswd" och skapar två användare, "bert" och "ernie" med lösenorden "passwd1" respektive "passwd2", med lite olika åtkomsträttigheter:
admin, newadminpasswd, LMRP
bert,passwd1,LMR
ernie,passwd2,LR
Alternativt kan de två första raderna i filen istället användas för att ange användarnamn och lösenord som används för att ansluta till enheten. Den första raden ska ha "admin" i det första fältet, följt av tomma andra och tredje fält. Den andra raden ska ha det nuvarande administratörslösenordet i det första fältet, återigen följt av tomma andra och tredje fält. Den tredje raden och framåt bör då vara som tidigare, t.ex.:
administration,,
oldmypasswd,,
admin, newadminpasswd, LMRP
bert,passwd1,LMR
ernie,passwd2,LR
Det säger sig självt att innehållet i en sådan fil är känsligt och lämplig försiktighet bör iakttas. De angivna användarna ersätter alltid befintliga användare på enheten.
Observera att Microsoft Excel inte tillåter dig att spara ett fält i en CSV-fil som börjar med vissa tecken ("+", "-", "=", "@", "'"). Om ett lösenord börjar med ett sådant tecken, prefix det med ett mellanslag; detta tas bort innan det skickas till enheten. Likaså om lösenordet börjar med ett mellanslag måste det föregås av ett annat mellanslag som kommer att tas bort.
Hämtar händelseloggen
Händelseloggen kan hämtas från en enhet via kommandot "-getlog". Till exempel, för att hämta händelseloggen från enhet 192.168.2.1 till filen log.txt, utfärda kommandot:
kvmadmin -getlog log.txt 192.168.2.1
Loggfilen är en vanlig textfil, i samma form som den visas på sidan "Loggning och status" i fjärrkonfigurationsmenyerna.
Hämta och ställa in värdkonfiguration
Kommandot "-gethosts" kan användas för att hämta alla inställningar som motsvarar flera värdar anslutna till enheten via en eller flera KVM-switchar, t.ex.:
kvmadmin -gethosts hosts.csv 192.168.2.1
Varje rad i CSV-filen representerar en värd. De första fem fälten är värdnamnet, användare, snabbtangenter, på- och avstängningssekvenser (samma som i dialogrutan "Värdkonfiguration" i fjärrkonfigurationsmenyerna). Observera att användarfältet måste vara "*" för att tillåta alla användare - en tom sträng betyder att ingen tillåts åtkomst till värden. De två sista fälten innehåller den interna representationen av musen och videokalibreringsinställningar.
Observera igen att på grund av Microsoft Excels begränsningar för CSV-filer kan vissa fält behöva ett extra utrymme på framsidan, särskilt snabbtangenternas fält som normalt börjar med ett "+".
För att ställa in värdkonfigurationen på en enhet från en CSV-fil, använd kommandot "-sethosts", t.ex.:
kvmadmin -sethosts hosts.csv 192.168.2.2
CSV-filen kan antingen vara en nedladdad från en enhet eller skapad för hand för en viss installation. När du skapar en värdfil krävs de tre första fälten, resten är valfria. Till exempel kan följande användas när enheten är ansluten till en enkel 4-ports switch:
Dator 1,*, +ctrl+alt+1
Dator 2,*, +ctrl+alt+2
Dator 3,*, +ctrl+alt+3
Dator 4,*, +ctrl+alt+4
Precis som med användarens CSV-fil kan de två första raderna i filen valfritt användas för att specificera användarnamnet och lösenordet som används för att ansluta till enheten. Den första raden ska ha "admin" i det första fältet, följt av tomma andra och tredje fält. Den andra raden ska ha det nuvarande administratörslösenordet i det första fältet, återigen följt av tomma andra och tredje fält. Den tredje raden och framåt bör då vara som tidigare.
Ställa in anpassade videolägen
Kommandot "-setmodes" kan användas för att ställa in tidsparametrarna för anpassade videolägen. Detta är en avancerad funktion som endast bör användas av en expert som förstår monitortiming i detalj.
Återigen används en CSV-fil. Varje rad representerar ett videoläge och består av 12 fält. Det första fältet är namnet som läget identifieras med i dialogrutan "Info". Det andra fältet är pixelklockfrekvensen i MHz.
De nästa fyra fälten är de horisontella tidsinställningarna i pixlar, vilket är den visade bredden, den horisontella fronten, den horisontella synkbredden och den horisontella bakre verandan. Summan av dessa är den totala horisontella bredden i pixlar - så att dividera pixelns klockfrekvens med detta värde bör ge den horisontella synkfrekvensen. Konventionellt är alla dessa tal multiplar av 8.
Följande fyra fält är motsvarande vertikala tidpunkter i rader - den visade höjden, den vertikala verandan, vertikal synkbredd och den vertikala bakre verandan. Summan av dessa är det totala antalet rader i en bildruta - dividering av den horisontella synkroniseringsfrekvensen med detta värde bör ge den vertikala uppdateringsfrekvensen.
De sista två fälten är de horisontella respektive vertikala synkpolariteterna, som är 0 för negativ polaritet, 1 för positiv polaritet.
Följande är till exempel tidpunkterna för ett 1280x768-läge som annars skulle detekteras som standardläget VESA 1024 x 768 @ 60Hz inbyggt i enheten (dessa två kan endast särskiljas på deras polariteter):
anpassad 1280 x 768 @ 60Hz, 80.14, 1280, 64, 136, 200, 768, 1, 3, 23, 0, 1
Får en hash av enhetens signatur
Kommandot "-getidhash" får en 64-bitars hash av enhetens signatur. Den lagrar de resulterande 16 hexade siffrorna som en enda rad i en textfil. När hashen har erhållits kan den tillhandahållas till anrop av VNC-visaren eller kvmadmin själv via parametern "-idhash". Detta möjliggör skydd mot man-in-the-middle-attacker på opålitliga nätverk samtidigt som man undviker behovet av varningsdialoger som normalt visas när en enhets signatur är okänd eller har ändrats.
Startar om enheten
En fjärrstart av enheten kan utföras med alternativet "-reboot", t.ex.:
kvmadmin -starta om 192.168.2.1
Enheten bör vara tillbaka efter cirka tio sekunder. Alla andra anslutningar till enheten kommer att avbrytas.
Använder biljetter
Biljetter är utformade för att möjliggöra säkra anslutningar till en enhet utan behov av ett lösenord. Verktyget kvmadmin kan skickas en biljett på kommandoraden via alternativet "-ticket". Biljetter kan genereras med ticketgen-programmet. Biljetten måste vara för "admin"-användaren och får inte ha gått ut eller på annat sätt vara ogiltig.