IPMItoolで接続できない時に状況を確認する方法
ipmitoolで接続できない時「-vv」オプションをつけて実行すると詳細な情報が見れていいです。
$ ipmitool -I lan -H xxx.xxx.xxx.xxx -U username -P password chassis power status -vv ipmi_lan_send_cmd:opened=[0], open=[4519072] IPMI LAN host xxx.xxx.xxx.xxx port 623 Sending IPMI/RMCP presence ping packet Received IPMI/RMCP response packet: IPMI Supported ASF Version 1.0 RMCP Version 1.0 RMCP Sequence 255 IANA Enterprise 206158434750 ipmi_lan_send_cmd:opened=[1], open=[4519072] Channel 02 Authentication Capabilities: Privilege Level : ADMINISTRATOR Auth Types : Per-msg auth : disabled User level auth : enabled Non-null users : enabled Null users : disabled Anonymous login : disabled Authentication type NONE not supported ipmi_lan_send_cmd:opened=[1], open=[4519072] Channel 02 Authentication Capabilities: Privilege Level : ADMINISTRATOR Auth Types : Per-msg auth : disabled User level auth : enabled Non-null users : enabled Null users : disabled Anonymous login : disabled Authentication type NONE not supported Error: Unable to establish LAN session Failed to open LAN interface Unable to get Chassis Power Status
こういった結果になった場合、
サーバ側で許可するAuth Typeの設定がされておらず、
どんなAuth Typeでリクエストを投げても許可されていないのではじかれる。
正常に取得できる場合は以下のような結果が返ってくる
$ ipmitool -I lan -H xxx.xxx.xxx.xxx -U username -P password chassis power status -vv ipmi_lan_send_cmd:opened=[0], open=[4508064] IPMI LAN host xxx.xxx.xxx.xxx port 623 Sending IPMI/RMCP presence ping packet Received IPMI/RMCP response packet: IPMI Supported ASF Version 1.0 RMCP Version 1.0 RMCP Sequence 255 IANA Enterprise 4542 ipmi_lan_send_cmd:opened=[1], open=[4508064] Channel 01 Authentication Capabilities: Privilege Level : ADMINISTRATOR Auth Types : MD2 MD5 Per-msg auth : disabled User level auth : enabled Non-null users : enabled Null users : disabled Anonymous login : disabled Proceeding with AuthType MD5 ipmi_lan_send_cmd:opened=[1], open=[4508064] Opening Session Session ID : 0200af00 Challenge : f5cd2e7c1ff758b43b1374d8663e9f88 Privilege Level : ADMINISTRATOR Auth Type : MD5 ipmi_lan_send_cmd:opened=[1], open=[4508064] Session Activated Auth Type : NONE Max Priv Level : ADMINISTRATOR Session ID : 0200b000 Inbound Seq : 00000001 ipmi_lan_send_cmd:opened=[1], open=[4508064] Set Session Privilege Level to ADMINISTRATOR opened=[1], open=[4508064] Chassis Power is on ipmi_lan_send_cmd:opened=[1], open=[4508064] Closed Session 0200b000
サーバ側ではMD2とMD5のAuth Typeが有効になっていて、
MD5でリクエストを投げると正しく応答が返ってきているのがわかる。
そもそもIPMIのIPアドレスが無効であればipmipingチェックで応答が返ってこない。
$ ipmitool -I lan -H xxx.xxx.xxx.xxx -U username -P password chassis power status -vv ipmi_lan_send_cmd:opened=[0], open=[4519072] IPMI LAN host xxx.xxx.xxx.xxx port 623 Sending IPMI/RMCP presence ping packet ipmi_lan_send_cmd:opened=[1], open=[4519072]
トラブルシューティングで使えそうです。
