iAMT无法连接,该怎么办?

简介:
       近一两个星期,碰到好几起iAMT虽然设置了,但无法连接的问题,有的是来自于客户的,有的是来自于实验室。这些问题最终都解决了,所以在这里我共享一下碰到这样的问题的时候,解决的思路该怎么样。
        目前,配置iAMT的BIOS的方法有两种,如果是Intel的主板,则是直接集成在Tiano的BIOS中,在"Intel ME"的菜单中;其他的则是通过按"Ctrl+P"的方式进入iAMT的配置菜单。如果是新的firmware(可能是重刷过的,或者是刚出厂的),则第 一次进入iAMT BIOS时,使用的默认密码时"admin",然后系统提示你需要修改默认密码,修改成一个符合复杂密码规则的密码即可。
        在这个时候,iAMT处于的是Enterprise模式,采用DHCP的方法获取IP地址。 iAMT有两种模式(Provisioning Model),一种是Enterprise,一种是Small Business (SMB)。模式改变比较快的办法是直接从iAMT的BIOS菜单中选择,由于默认是Enterprise,所以一般来说都是进入BIOS中将 provisioning model修改为SMB。 这两个模式之间的区别我这里不详细描述,主要是安全级别上不一样,功能上的话基本能一致,只是enterprise模式的配置比较复杂,需要配置服务器的 帮助,一般为了验证iAMT的功能,我们都选择SMB模式。通过iAMT BIOS,我们修改Provisioning Model到SMB。
        修改完后,保存退出,就可以测试iAMT的功能了。如何测试呢? 最简单的就是通过网页的方式,通过DHCP服务器或iAMT机器上的操作系统找到iAMT机器分配的IP地址,然后通过另外一台连接在iAMT同一个网络里面的机器,打开浏览器,输入 [url]http://iAMT-IP:16992[/url], 看看是否可以看到登陆界面。如果不可以,则将iAMT设置成与操作主机同一个网络的静态IP地址,记得这里不要设置将iAMT设置成与其机器OS一样的地 址,再用WEB方式测试一下。如果还是不可以,可以关闭掉主机电源一小段时间后,连上再试;如果还是不行,在确保provisioning model和静态IP正确设置的前提下,进一步分析:(我们假设此时iAMT机器已经进入到了操作系统)
      1) 检查网络是否连接通: 打开命令行窗口(不是在iAMT机器上,是在与iAMT相连接的机器),Ping iAMT机器的IP地址,看看是否是通畅的,如果是通的,说明网络物理到链路层面的连接都是正常;如果没有连通呢?进一步分析:
             a) ping iAMT机器操作系统的IP地址,看是否可以连通,如果能通,则网络连接上没什么问题,到步骤 2) 继续;如果也不通,则,下一步分析;
            b) 用 arp 命令查看是否解析到了iAMT的MAC地址,命令是 “arp -a”,如果解析到了,可能是iAMT机器的ping response被disable了;或者是机器的网络连接之间有其他网络安全设备将ICMP网络数据阻挡掉了。
            c) 如果上面的arp命令显示没有解析到,则是网络连接可能有问题。用一根普通网线,将iAMT的机器和操作台的机器直接连接在一起,然后再做上面的测试。如 果还是不通,且mac地址也解析不到,在排除是非网线物理问题后,用抓包软件来分析网络口上的数据包,看看是否有什么异常,或者联系我帮助一起来找到问题 所在 (^_^)。
        2) 在ping没有问题的情况下,如果通过网页还是不能访问iAMT,则接下来用Telnet测试iAMT端口是否打开;在命令行,输入 telnet iAMT-IP 16992,如果系统最后提示连接没有成功,则需要再到iAMT的BIOS里面确认是否Provisioning Model选择了SMB,或者是断开iAMT机器电源一会儿,再测试。如果还是不行,可能的一个原因是,iAMT的Environment Detection被打开了,使得iAMT自动将自己给屏蔽了,这个时候你需要将iAMT重置,然后再测试。如果还是不解决问题,则可能是 Firmware问题,到主板厂商网站找最新的BIOS,进行升级。如果还是不能解决问题,那很可能是主板的坏了,也可能是你前面的步骤没有仔细检查,或 者也可以联系我来确定是否是主板本身有问题。
       3) 如果此时可以telnet到TCP的16992端口,而网页又打不开,检查一下是不是浏览器的设置有问题,一般来说可能是设置了代理之类的问题。或者换一 个浏览器试试,比如Firefox等。当然还有可能是iAMT的WebUI接口被disable了(默认这个WebUI是enable的),这个时候需要 用SDK或其他工具来验证了,比如DTK,RDK等。一般推荐大家用DTK工具,GUI界面的,操作起来简单,可以到 Intel Manageability Community去下载,安装后,使用里面的Commander工具,添加相应的iAMT IP后,或者也可以设置扫描范围,自动去发现iAMT机器。
        4) 如果是16992端口可以telnet上,但webui和DTK都无法连接,还有一种可能是我们这个时候telnet到的其实是操作系统的16992端 口,这个问题在操作系统和iAMT都使用DHCP获取IP的时候容易发生。这个时候需要将iAMT的机器启动并停止在进入操作系统之前的某个地方,可以是 多个操作系统选择进入的地方,也可以是进入到BIOS中,然后再按上面的步骤进行测试,确保不是操作系统的影响。
        最后,对于iAMT的各种连接和特性不正常的问题,最后的解决办法一般都是通过抓包工具来分析数据包(这是我的万金油方法,几乎解决了我所有的iAMT相关的难题,:-) ),一般用的是Eathereal,免费的,很好用。

本文转自Intel_ISN 51CTO博客,原文链接:http://blog.51cto.com/intelisn/131516,如需转载请自行联系原作者
相关文章
|
6月前
|
NoSQL Redis Docker
访问redis集群提示连接超时的问题
访问redis集群提示连接超时的问题
147 0
|
Ubuntu 关系型数据库 MySQL
数据库重启后连接不上问题复盘
服务器管理人员增加完内存后,笔者进行验证服务时,首先看了下mysql的进程是否起来了,发现mysql进程正常,然后就去管理后台查看数据是否查询正常。进去后发现数据查询并不能正常响应。心里一慌,完蛋!!!!
229 0
数据库重启后连接不上问题复盘
|
存储 数据可视化 关系型数据库
navcat连接不上远程数据库
navcat连接不上远程数据库
|
NoSQL Redis
Could not connect to Redis at 127.0.0.1:6379: 由于目标计算机积极拒绝无法连接解决方案
Could not connect to Redis at 127.0.0.1:6379: 由于目标计算机积极拒绝无法连接解决方案
Could not connect to Redis at 127.0.0.1:6379: 由于目标计算机积极拒绝无法连接解决方案
socks5在服务器运行正常 但始络无法连接
配置好socks5代理 服务器都运行正常 无法连接
socks5在服务器运行正常 但始络无法连接
代理服务器拒绝连接(无法连接到代理服务器)的解决办法
代理服务器拒绝连接(无法连接到代理服务器)的解决办法
代理服务器拒绝连接(无法连接到代理服务器)的解决办法
|
网络协议 Shell Android开发
解决adb网络连接中出现的“由于目标计算机积极拒绝,无法连接”错误
解决adb网络连接中出现的“由于目标计算机积极拒绝,无法连接”错误
解决adb网络连接中出现的“由于目标计算机积极拒绝,无法连接”错误
|
关系型数据库 MySQL 数据库连接
阿里云mysql数据库连接不上
报错信息: Host is not allowed to connect to this MySQL server 原因,没有权限 解决方法:https://blog.csdn.net/bingjianIT/article/details/54384299 在装有MySQL的机器上登录MySQL mysql -u root -p密码 执行use mysql; 执行update user set host = '%' where user = 'root';这一句执行完可能会报错,不用管它。
2146 0
|
Web App开发 数据安全/隐私保护 网络架构