错误:无法建立IPMI v2 / RMCP +会话

时间:2018-08-21 12:31:11

标签: ipmi ipmitool

我在CentOS7.2专用服务器中安装了ipmitool 1.8.18,可以将其用于检查自己的ipmi数据:

# ipmitool -I open power status
Chassis Power is on

但是我想检查其他ipmi地址的状态,我会收到此错误:

# ipmitool -H 172.16.22.237  -U root -P mypassword  -I lanplus chassis status -v
Get Auth Capabilities error
Error issuing Get Channel Authentication Capabilities request
Error: Unable to establish IPMI v2 / RMCP+ session

在受控制的服务器中,我使用ipmitool检查了lan

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

EDIT-01

我使用nmap获取以下信息:

# nmap -p 623 -sU -P0 172.16.22.237 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-08-22 08:01 CST
Nmap scan report for 172.16.22.237
Host is up.
PORT    STATE         SERVICE
623/udp open|filtered asf-rmcp

Nmap done: 1 IP address (1 host up) scanned in 2.11 seconds

4 个答案:

答案 0 :(得分:1)

(为Dell机器解决)在更换系统主板后,我在Dell Poweredge R430机器上遇到了完全相同的问题: 尽管我的凭证已从机箱闪存备份中恢复到新的IDRAC板中,并且尽管我的凭证仍然允许我进入IDRAC Web界面,但我仍然无法通过IPMIv2 / lanplus / SOL界面与IDRAC板进行交互,面临着“错误:无法建立IPMI v2 / RMCP +会话”的相同问题。

对我来说,解决方案是如Rupeshrams在此https://stackoverflow.com/a/55615668/13646401所建议的,“将ipmi默认密码重置为相同旧密码”(“相同”,因为我的系统工具都经过了硬编码(具有旧凭据)使用IDRAC Web界面: 在浏览器中,输入IDRAC的(静态)IP地址:这应该打开一个https网站。 然后:

Menu Overview/ IDRAC SETTINGS/ User Authentication /Click on the userID of your admin account / Next / check "change your password" checkbox and enter the same (or new) password / Apply

为什么:我了解到密码是在我以前的主板中使用专用于该旧主板的密钥进行散列/加密的。通过更换主板,并还原从现在起的未知密钥散列的用户数据库,我的凭据至少对于使用ipmitool和IPMIv2接口而言变得无效。令我感到困惑的是,但是旧的凭证仍然可以有效地进入IDRAC Web界面,这一事实最终使我解决了这个问题。

提示:使用nmap检查IPMIv2 / UDP 623服务可用性或“激活SOL(局域网上的串行)”的每条建议都是有帮助的:可以在IDRAC Web界面上轻松执行“ SOL激活”:

Menu Overview/ IDRAC SETTINGS/Network/SerialOverLAN

通过 ipmitool 各种命令“解锁”凭据的每条建议都不能,而且一定不能工作。 但是,如果无法访问Web界面,则至少在Dell计算机上,您需要通过除ipmitools之外的所有方式访问IDRAC(首先尝试使用BIOS“ / IDRAC Settings / User configuration”或ssh,telnet ,或其他任何东西,例如RACADM,甚至带有db9电缆和tty终端的真实串行接口(例如,具有超级终端的PC或任何其他软tty仿真器)。

您真诚的, 皮埃尔

答案 1 :(得分:0)

要解决ipmi问题,需要在iDRAC / iLO中将IPMI over LAN settingDisabled更改为**Enabled**

启用LAN上IPMI后,以下命令将提供电源状态。

#ipmitool -H <ipx.x.x.x> -U <username> -I lanplus power status

答案 2 :(得分:0)

使用racadm命令将ipmi默认密码重置为相同或不同的密码,以解决该问题

要安装racadm,您需要在本地安装几个软件包

 public class ExampleService extends Service {
    int flag=0;
    @Override
    public void onCreate() {
        super.onCreate();
    }

    @Override
    public int onStartCommand(Intent intent, int flags, int startId) {

        Intent notificationIntent = new Intent(this, MainActivity.class);
        PendingIntent pendingIntent = PendingIntent.getActivity(this,
                0, notificationIntent, 0);

        final Notification notification = new NotificationCompat.Builder(this, CHANNEL_ID)
                .setContentTitle("Fire Alarm Service")
                .setContentText("Alarm system is functional")
                .setSmallIcon(R.mipmap.ic_launcher)
                .setContentIntent(pendingIntent)
                .build();


        Timer repeatTask = new Timer();
        repeatTask.scheduleAtFixedRate(new TimerTask() {

            @Override
            public void run() {
                if (isInternetAvailable()){
                    flag = 1;
                }else{
                    flag = 0;
                }
                System.out.println("pingHost flag: " + flag );
                new Thread(new Runnable() {
                    @Override
                    public void run() {
                        if (flag == 1) {
                            startForeground(1, notification);
                            Vibrator v = (Vibrator) getSystemService(Context.VIBRATOR_SERVICE);
                            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
                                v.vibrate(VibrationEffect.createOneShot(5000, VibrationEffect.DEFAULT_AMPLITUDE));
                            } else {
                                //deprecated in API 26
                                v.vibrate(5000);
                            }
                        }
                    }
                });
            }
        }, 0, 10000);


        return START_NOT_STICKY;
    }
 public boolean isInternetAvailable() {
        try {
            InetAddress ipAddr = InetAddress.getByName("google.com");
            //You can replace it with your name
            return !ipAddr.equals("");

        }
        catch (Exception e) {
            return false;
        }
    }
}

答案 3 :(得分:0)

如上所述,即使启用了DRAC,IPMI ove LAN仍可能关闭的问题。

您可以通过重新引导并进入DRAC设置来解决此问题,或者可以在OpenManage Server Administration(OMSA)的服务器操作系统上使用以下命令

omconfig chassis remoteaccess config=nic enableipmi=true
相关问题
最新问题