IPMIのCipher Suite
PCSDのサーバでIPMIが失敗する。リソースが不十分というエラーメッセージだ。
root@srv04zab:~# ipmitool -I lanplus -H 172.25.130.21 -U root -P <password> sensor Error in open session response message : insufficient resources for session Error: Unable to establish IPMI v2 / RMCP+ session root@srv04zab:~#
これはデフォルトでCipher suiteが17番に設定されていて、ipmitoolの-Cオプションで17を指定する必要があるらしい。
root@srv04zab:~# ipmitool -I lanplus -C 17 -H 172.25.130.21 -U root -P <password> lan print | grep -i suites RMCP+ Cipher Suites : 1,2,3,6,7,8,11,12,15,16,17 root@srv04zab:~#
昔Cipher 0が安全でないと騒ぎになったことがあるが、上記を見るに0は無効になっているようだ。しかし他は設定が可能のようだ。
WebUIではSuite3が設定できるようになっている。
ちなみにIPMIの仕様書にSuiteの違いが一覧表で掲載されている。 www.intel.com