错误：无法建立 IPMI v2/RMCP+ 会话

Question

我在CentOS7.2专用服务器上安装了ipmitool 1.8.18，可以用来查看自己的ipmi数据：

# ipmitool -I open power status
Chassis Power is on

但是我想查看其他ipmi地址的状态，我会得到这个错误：

# ipmitool -H 172.16.22.237  -U root -P mypassword  -I lanplus chassis status -v
Get Auth Capabilities error
Error issuing Get Channel Authentication Capabilities request
Error: Unable to establish IPMI v2 / RMCP+ session

---

在被控制的服务器中我使用ipmitool检查了lan:

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

---

EDIT-01

我使用nmap获取以下信息：

# nmap -p 623 -sU -P0 172.16.22.237 

Starting Nmap 6.40 ( http://nmap.org ) at 2018-08-22 08:01 CST
Nmap scan report for 172.16.22.237
Host is up.
PORT    STATE         SERVICE
623/udp open|filtered asf-rmcp

Nmap done: 1 IP address (1 host up) scanned in 2.11 seconds

Answer 1

（已解决戴尔机器）更换系统主板后，我在戴尔 Poweredge R430 机器上遇到了完全相同的问题： 尽管我的凭据已从机箱闪存备份中恢复到新的 IDRAC 板上，尽管我的凭据仍然允许我进入 IDRAC Web 界面，但我无法再通过 IPMIv2/lanplus/SOL 界面与 IDRAC 板进行交互，面临同样的问题“错误：无法建立IPMI v2 / RMCP+会话”。

对我来说，正如 Rupeshrams 在此 https://stackoverflow.com/a/55615668/13646401 所建议的那样，解决方案是“将 ipmi 默认密码重置为 same 旧密码”（“相同”，因为我的系统工具都用旧的硬编码凭据）使用 IDRAC Web 界面，如下所示： 在您的浏览器中，输入 IDRAC 的（静态）IP 地址：这应该会打开一个 https 网站。 然后：

Menu Overview/ IDRAC SETTINGS/ User Authentication /Click on the userID of your admin account / Next / check "change your password" checkbox and enter the same (or new) password / Apply

原因：我了解到密码在我以前的主板中使用特定于该旧主板的密钥进行了散列/加密。通过更改主板并恢复由从现在开始的未知密钥散列的用户数据库，我的凭据变得无效，至少对于使用 ipmitool 和 IPMIv2 接口而言。让我感到困惑的是，但最终帮助我解决了问题的是，旧凭据仍然可以进入 IDRAC Web 界面。

提示：使用 nmap 检查 IPMIv2/UDP 623 服务可用性或“激活 SOL（Serial Over Lan）”的每个建议都很有用：“SOL 激活”可以在 IDRAC Web 界面上轻松执行：

Menu Overview/ IDRAC SETTINGS/Network/SerialOverLAN

通过 ipmitool 各种命令“解锁”凭据的每条建议都不能也不能正常工作。 但是，如果无法访问 Web 界面，那么您需要通过除 ipmitools 之外的所有方式访问 IDRAC，至少在戴尔机器的情况下（首先尝试 BIOS “/IDRAC 设置/用户配置”，或 ssh、telnet ，或任何其他东西，例如 RACADM，甚至是带有 db9 电缆和 tty 终端的真正串行接口（例如带有超级终端或任何其他软 tty 仿真器的 PC）。

此致， 皮埃尔

Answer 2

要解决 ipmi 问题，需要在 iDRAC/iLO 中将 IPMI over LAN setting 从 Disabled 更改为 **Enabled**。

启用 IPMI over LAN 后，以下命令会提供电源状态。

#ipmitool -H <ipx.x.x.x> -U <username> -I lanplus power status

Answer 3

使用将解决问题的 racadm 命令将 ipmi 默认密码重置为相同或不同的密码

要在本地安装 racadm，您需要几个软件包，

sudo apt install srvadmin-base srvadmin-storageservices srvadmin-idrac7 srvadmin-all*

Answer 4

如上所述，即使启用了 DRAC，该问题也可能是 LAN 上的 IPMI 关闭。

您可以通过重新启动并进入 DRAC 设置来解决此问题，或者您可以在 OpenManage 服务器管理 (OMSA) 中的服务器操作系统上使用以下命令

omconfig chassis remoteaccess config=nic enableipmi=true