错误：无法建立IPMI v2 / RMCP +会话

Question

错误：无法建立IPMI v2 / RMCP +会话

13

我在 CentOS7.2 专用服务器上安装了 ipmitool 1.8.18，可以使用它来检查自己的 ipmi 数据：

# ipmitool -I open power status
Chassis Power is on

但我想检查其他IPMI地址的状态，我会得到这个错误：

# ipmitool -H 172.16.22.237  -U root -P mypassword  -I lanplus chassis status -v
Get Auth Capabilities error
Error issuing Get Channel Authentication Capabilities request
Error: Unable to establish IPMI v2 / RMCP+ session

在被控制的服务器上，我使用ipmitool检查了lan：

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

EDIT-01

我使用 nmap 获取以下信息：

# nmap -p 623 -sU -P0 172.16.22.237 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-08-22 08:01 CST
Nmap scan report for 172.16.22.237
Host is up.
PORT    STATE         SERVICE
623/udp open|filtered asf-rmcp

Nmap done: 1 IP address (1 host up) scanned in 2.11 seconds

- aircraft

这似乎是一个身份验证错误。请注意，除了各种身份验证扩展之外，RMCP+还支持数据传输的加密。 - U880D

我也尝试了“-I lan”。 - aircraft

可能是设置了RMCP+加密。通信是通过UDP 623完成的（如果我没记错的话）。我还没有足够关于你的环境的信息。然而，在过去，我在与工具相关的邮件列表ipmitool-devel中阅读了很多内容，并发现那是一个很好的背景信息来源。 - U880D

你需要什么信息？ - aircraft

1

你需要使用正确的管理员密码来登录 -U admin。一旦你确定了密码，你需要尝试不同的加密套件，如“Cipher Suite Priv Max: aaaaXXaaaXXaaXX”，使用参数-C0至-C3。 - Gambit Support

显示剩余5条评论

8个回答

4

为了解决ipmi问题，在iDRAC/iLO中需要将"IPMI over LAN setting"从"Disabled"更改为"Enabled"。

一旦启用IPMI over LAN，下面的命令将提供电源状态。

最初的回答：要解决ipmi问题，请在iDRAC/iLO中将“IPMI over LAN setting”从“Disabled”更改为“Enabled”。启用IPMI over LAN后，以下命令可提供电源状态。

#ipmitool -H <ipx.x.x.x> -U <username> -I lanplus power status

- KKD

有一件事是，如果在服务中禁用了RACADM，那么通过IPMI over Lan也无法工作！ - undefined

2

使用racadm命令将ipmi默认密码重置为相同或不同的密码即可解决问题。

要安装racadm，您需要在本地安装几个软件包，

sudo apt install srvadmin-base srvadmin-storageservices srvadmin-idrac7 srvadmin-all*

- Rupeshrams

1

对于我们的 Dell R740，我们需要通过 iDrac 启用 IPMI Over Lan --> iDRAC 设置 --> IPMI 设置：

令人沮丧的是，racadm 命令正常工作。当启用此功能时，运行 ipmitool sel info 应该会看到：

Version          : 1.5 (v1.5, v2 compliant)

- RobbieTheK

1

或许对某些人有用...当我尝试使用ipmitool从与iDRAC用作LOM的同一网卡时，我收到了完全相同的消息。我曾经困惑了相当长的一段时间，因为它在我的台式机上运行得很好，但在服务器上却不行。将iDRAC连接到专用网卡解决了这个问题。

- Programmierus

1

如上所述，问题很可能是IPMI over LAN关闭了，即使DRAC已启用。

您可以通过重新启动并进入DRAC设置来解决此问题，或者您可以在OpenManage Server Administration（OMSA）中的服务器操作系统上使用以下命令来解决此问题。

omconfig chassis remoteaccess config=nic enableipmi=true

- user2737754

0

尝试使用一个已使用的密码和-C键。例如-C 12

在您的情况下，密码是

RMCP+密码套件：1,2,3,6,7,8,11,12

- gridd

0

我在戴尔服务器上也遇到过这个问题几次。

问题似乎是iDRAC中的一个错误。当创建一个新用户并将其设置为“管理员”IPMI over LAN权限时，它无法正确设置。

要修复这个问题，编辑用户（"iDRAC设置" -> "用户认证" -> 选择用户 -> "修改用户"），然后调整"最大LAN用户权限"为除了管理员之外的其他选项。保存后，再将其设置回管理员，然后它应该开始正常工作。

- Joshua Boniface

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Pierre13fr · Accepted Answer

（适用于戴尔机器的解决方案）

我在更换系统主板后，在一台Dell Poweredge R430服务器上遇到了完全相同的问题：尽管我的凭据已经从机箱闪存备份中恢复到新的IDRAC板中，且我仍可以使用凭据进入IDRAC Web界面，但我无法再通过IPMIv2 / lanplus / SOL接口与IDRAC板进行交互，面对相同的“Error: Unable to establish IPMI v2 / RMCP+ session”问题。

对于我来说，解决方案是按照此处Rupeshrams的建议https://dev59.com/51QK5IYBdhLWcg3wZe5_#55615668，“使用IDRAC Web界面将ipmi默认密码重置为旧密码”（“旧密码”因为我的系统工具都硬编码了旧凭据），具体操作如下：在浏览器中输入IDRAC的（静态）IP地址：这会打开一个https网站。然后：

Menu Overview -> IDRAC SETTINGS -> User Authentication
-> Click on the userID of your admin account -> Next
-> check "change your password" checkbox and enter the same (or new) password
-> Apply

为什么：我知道以前我的密码在旧主板上是使用特定于该旧主板的密钥进行哈希/加密的。更换了主板后，恢复由此后未知密钥哈希处理的用户数据库，我的凭据变得无效，至少对于使用ipmitool和IPMIv2接口而言是如此。使我感到困惑的是，旧凭据仍然有效用于进入IDRAC Web界面。

提示：检查使用nmap查看IPMIv2 /UDP 623服务的可用性或激活SOL（串行局域网）都是有帮助的；“SOL激活”可以通过IDRAC Web界面轻松执行。

Menu Overview -> IDRAC SETTINGS -> Network -> SerialOverLAN

每个建议使用ipmitool各种命令"解锁"凭据都不可能也不应该起作用。但是，如果无法访问Web界面，则需要通过除了ipmitools之外的任何途径访问IDRAC，至少在戴尔机器的情况下（首先尝试BIOS“/IDRAC设置/用户配置”，或者使用ssh、telnet或任何其他软件比如RACADM，甚至是带有db9电缆和tty终端的真实串行接口(例如具有HyperTerminal或其他软件tty仿真器的PC)。

此致，皮埃尔