Ошибка: невозможно установить IPMI v2 / RMCP+ сеанс

Question

Ошибка: невозможно установить IPMI v2 / RMCP+ сеанс

Я установил ipmitool 1.8.18 в выделенном сервере CentOS7.2 я могу использовать его для проверки собственных данных ipmi:

# ipmitool -I open power status
Chassis Power is on

но я хочу проверить статус другого ipmi-адреса, я получу эту ошибку:

# ipmitool -H 172.16.22.237  -U root -P mypassword  -I lanplus chassis status -v
Get Auth Capabilities error
Error issuing Get Channel Authentication Capabilities request
Error: Unable to establish IPMI v2 / RMCP+ session

в контролируемом сервере я использую ipmitool проверил lan:

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

EDIT-01

я использую nmap получить ниже информацию:

# nmap -p 623 -sU -P0 172.16.22.237 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-08-22 08:01 CST
Nmap scan report for 172.16.22.237
Host is up.
PORT    STATE         SERVICE
623/udp open|filtered asf-rmcp

Nmap done: 1 IP address (1 host up) scanned in 2.11 seconds

13

ipmi ipmitool

Источник

user6523163 21 авг '18 в 12:31

8 ответов

Другие вопросы по тегам ipmi ipmitool

user13646401 10 окт '20 в 21:51 2020-10-10 21:51 · Answer 1 · 2020-10-10 21:51

(РЕШЕНО для машины Dell) У меня была точно такая же проблема на машине Dell Poweredge R430 после замены системной платы: хотя мои учетные данные были восстановлены на новой плате IDRAC из резервной копии флэш-памяти корпуса, и, несмотря на то, что мои учетные данные все еще разрешены Чтобы войти в веб-интерфейс IDRAC, я больше не мог взаимодействовать с платой IDRAC через интерфейс IPMIv2/lanplus/SOL, столкнувшись с той же проблемой: "Ошибка: невозможно установить сеанс IPMI v2 / RMCP+".

Для меня решение заключалось в том, как предложил Рупешрамс здесь /questions/14750493/oshibka-nevozmozhno-ustanovit-ipmi-v2-rmcp-seans/49425079#49425079, "сбросить пароль по умолчанию ipmi на тот же старый" ("такой же", потому что все системные инструменты были жестко закодированы со старым учетные данные) с помощью веб-интерфейса IDRAC следующим образом: в браузере введите (статический) IP-адрес IDRAC: это должно открыть веб-сайт https. Потом:

Menu Overview/ IDRAC SETTINGS/ User Authentication /Click on the userID of your admin account / Next / check "change your password" checkbox and enter the same (or new) password / Apply

Почему: я понял, что пароли были хешированы / зашифрованы на моей предыдущей материнской плате с помощью ключа, специфичного для этой старой материнской платы. При смене материнской платы и восстановлении базы данных пользователей, хэшированной с помощью неизвестного ключа, мои учетные данные стали недействительными, по крайней мере, для использования ipmitool и интерфейса IPMIv2. Что меня сбивало с толку, но это, наконец, помогло мне решить проблему, так это то, что старые учетные данные все еще действовали для входа в веб-интерфейс IDRAC.

СОВЕТ: полезны все советы по проверке доступности службы IPMIv2/UDP 623 с помощью nmap или по "активации SOL (Serial Over Lan)": "Активировать SOL" можно легко выполнить через веб-интерфейс IDRAC:

Menu Overview/ IDRAC SETTINGS/Network/SerialOverLAN

Каждый совет "разблокировать" учетные данные через ipmitool различными командами просто не может и не должен работать. Но если веб-интерфейс недоступен, вам необходимо получить доступ к IDRAC через все, что вы можете, кроме ipmitools, по крайней мере, в случае машины Dell (сначала попробуйте BIOS "/IDRAC Settings/User configuration" или ssh, telnet, или что-нибудь еще, например RACADM, или даже настоящий последовательный интерфейс с кабелем db9 и терминалом tty (например, ПК с гипертерминалом или любым другим программным эмулятором tty).

Искренне Ваш, Пьер

user5852177 01 апр '19 в 12:50 2019-04-01 12:50 · Answer 2 · 2019-04-01 12:50

Чтобы решить проблему IPMI, необходимо изменить IPMI over LAN setting от Disabled в **Enabled** в iDRAC/iLO.

После включения IPMI по локальной сети приведенная ниже команда отображает состояние питания.

#ipmitool -H <ipx.x.x.x> -U <username> -I lanplus power status

4

Источник

user5852177 01 апр '19 в 12:50

user3578441 10 апр '19 в 14:55 2019-04-10 14:55 · Answer 3 · 2019-04-10 14:55

Сбросьте пароль ipmi по умолчанию к тому же или другому с помощью команды racadm, которая решит проблему

чтобы установить racadm вам нужно несколько пакетов локально,

sudo apt install srvadmin-base srvadmin-storageservices srvadmin-idrac7 srvadmin-all*

2

Источник

user3578441 10 апр '19 в 14:55

user7606730 01 июн '22 в 15:02 2022-06-01 15:02 · Answer 4 · 2022-06-01 15:02

Для нас на Dell R740 нам пришлось включить IPMI Over Lan через iDrac --> Настройки iDRAC --> Настройки IPMI:

Что расстроило, так это racadmкоманды работали. Когда это включено, когда вы запускаете ipmitool sel infoТебе следует увидеть:

      Version          : 1.5 (v1.5, v2 compliant)

1

Источник

user7606730 01 июн '22 в 15:02

user2737754 08 янв '20 в 02:50 2020-01-08 02:50 · Answer 5 · 2020-01-08 02:50

Как указано выше, проблема, скорее всего, в том, что IPMI в локальной сети выключен даже при включенном DRAC.

Вы можете исправить это, перезагрузившись и войдя в настройки DRAC, или вы можете использовать следующую команду на серверной ОС в OpenManage Server Administration (OMSA)

omconfig chassis remoteaccess config=nic enableipmi=true

user9924958 27 сен '23 в 16:23 2023-09-27 16:23 · Answer 6 · 2023-09-27 16:23

Возможно, полезно для того или иного... Я получил точно такое же сообщение, когда пытался использоватьipmitoolот того же сетевого адаптера, который также использовался в качестве LOM для iDRAC. Я был действительно озадачен в течение некоторого времени, увидев, что он работает безупречно с моего рабочего стола, а не с сервера. Проблема решена подключением iDRAC к выделенному сетевому адаптеру.

gridd 28 ноя '23 в 09:49 2023-11-28 09:49 · Answer 7 · 2023-11-28 09:49

Попробуйте использовать ключ -C с одним из используемых шифров. Например -С 12

В вашем случае шифры

Наборы шифров RMCP+: 1,2,3,6,7,8,11,12

0

Источник

gridd 28 ноя '23 в 09:49

user5253131 17 сен '23 в 02:39 2023-09-17 02:39 · Answer 8 · 2023-09-17 02:39

Я тоже сталкивался с этим несколько раз на серверах Dell.

Похоже, проблема связана с ошибкой в iDRAC. Когда создается новый пользователь и ему присваиваются привилегии IPMI over LAN «Администратор», он не устанавливается должным образом.

Чтобы это исправить, отредактируйте пользователя («Настройки iDRAC» -> «Аутентификация пользователя» -> Выбрать пользователя -> «Изменить пользователя»), а затем установите для параметра «Максимальные предоставленные права пользователя локальной сети» значение, отличное от «Администратор». Сохраните, затем снова установите права администратора, и все должно начать работать.