# AMT 连接故障排除指南 ## 常见错误及解决方案 ### 错误 1: HTTP 401 - 认证失败 **错误信息**:`AMT 连接测试失败: HTTP 错误: 401` **可能原因**: 1. 用户名或密码错误 2. AMT 未正确配置 3. 需要使用 Digest 认证而不是 Basic 认证 4. 需要使用 HTTPS 而不是 HTTP **解决方案**: #### 方案 1:检查 AMT 凭证 1. 确认 AMT 管理员用户名(通常是 `admin`) 2. 确认 AMT 管理员密码 3. 尝试使用 AMT 配置工具重置密码 #### 方案 2:检查 AMT 配置状态 在 AMT 设备上: 1. 重启进入 BIOS/UEFI 2. 按 Ctrl+P 进入 Intel ME 配置 3. 检查 AMT 是否已启用 4. 检查网络配置是否正确 #### 方案 3:使用测试工具诊断 运行 `test_amt_connection.bat` 进行详细诊断: ```batch test_amt_connection.bat ``` 输入 IP 地址和用户名,查看详细的连接测试结果。 #### 方案 4:手动测试 AMT 连接 使用 PowerShell 测试: ```powershell # 测试端口 Test-NetConnection -ComputerName 192.168.1.100 -Port 16992 # 测试 HTTP 连接 $username = "admin" $password = "your_password" $base64 = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes("${username}:${password}")) $headers = @{ "Authorization" = "Basic $base64" "Content-Type" = "application/soap+xml;charset=UTF-8" } $body = @" "@ Invoke-WebRequest -Uri "http://192.168.1.100:16992/wsman" -Method POST -Headers $headers -Body $body ``` #### 方案 5:尝试 HTTPS 连接 某些 AMT 配置要求使用 HTTPS: - HTTP 端口:16992 - HTTPS 端口:16993 修改代码已支持自动尝试 HTTPS,重新编译后端即可。 ### 错误 2: 连接超时 **错误信息**:`AMT 连接超时` **可能原因**: 1. IP 地址错误 2. 网络不可达 3. 防火墙阻止 4. AMT 未启用 **解决方案**: 1. **检查网络连接** ```batch ping 192.168.1.100 ``` 2. **检查端口是否开放** ```batch telnet 192.168.1.100 16992 ``` 或使用 PowerShell: ```powershell Test-NetConnection -ComputerName 192.168.1.100 -Port 16992 ``` 3. **检查防火墙规则** - Windows 防火墙 - 网络防火墙 - AMT 设备防火墙 4. **确认 AMT 已启用** - 进入 BIOS/UEFI - 检查 Intel ME 配置 - 确认 AMT 服务正在运行 ### 错误 3: 连接被拒绝 **错误信息**:`Connection refused` **可能原因**: 1. AMT 服务未运行 2. 端口被占用 3. AMT 未正确配置 **解决方案**: 1. **检查 AMT 服务状态** 在 AMT 设备上运行: ```batch sc query LMS ``` 2. **重启 AMT 服务** ```batch net stop LMS net start LMS ``` 3. **检查端口占用** ```batch netstat -ano | findstr 16992 ``` ## AMT 配置检查清单 ### 基本配置 - [ ] AMT 已在 BIOS/UEFI 中启用 - [ ] 设置了 AMT 管理员密码 - [ ] 配置了网络设置(IP、子网掩码、网关) - [ ] AMT 服务正在运行 ### 网络配置 - [ ] AMT 设备网络可达 - [ ] 防火墙允许端口 16992 (HTTP) 和 16993 (HTTPS) - [ ] 没有网络隔离或 VLAN 限制 ### 认证配置 - [ ] 知道正确的管理员用户名 - [ ] 知道正确的管理员密码 - [ ] 密码符合复杂度要求 ## 使用 Intel AMT 配置工具 ### Intel ME Configuration Tool (MEBx) 1. **进入 MEBx** - 开机时按 Ctrl+P - 默认密码:admin 2. **启用 AMT** - Intel(R) ME Configuration - Intel(R) AMT Configuration - Manageability Feature Selection - 选择 "Intel AMT" 3. **配置网络** - Network Setup - TCP/IP Settings - 配置 IP 地址(DHCP 或静态) 4. **设置密码** - MEBx Password - 设置强密码(至少 8 位,包含大小写字母和数字) 5. **激活 AMT** - Activate Network Access - 选择激活方式 ### Intel Setup and Configuration Service (SCS) 使用 Intel SCS 进行批量配置: 1. 下载 Intel SCS 2. 创建配置文件 3. 批量部署到设备 ## 常用 AMT 命令 ### 使用 PowerShell 模块 ```powershell # 安装 Intel vPro 模块 Install-Module -Name IntelVPro # 连接到 AMT 设备 $cred = Get-Credential Connect-AMT -ComputerName 192.168.1.100 -Credential $cred # 获取设备信息 Get-AMTSystemInfo # 获取电源状态 Get-AMTPowerState # 远程开机 Invoke-AMTPowerAction -Action PowerOn ``` ### 使用 WSMAN 命令行 ```batch # 测试连接 wsman identify -r:http://192.168.1.100:16992/wsman -auth:basic -u:admin -p:password # 获取系统信息 wsman get http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_ComputerSystem -r:http://192.168.1.100:16992/wsman -auth:basic -u:admin -p:password ``` ## 推荐的 AMT 设置 ### 安全设置 - 使用强密码(至少 12 位) - 启用 TLS/SSL - 限制访问 IP 范围 - 定期更新固件 ### 网络设置 - 使用静态 IP(便于管理) - 配置正确的 DNS - 确保网络稳定 ### 功能设置 - 启用远程控制 - 启用 KVM(键盘视频鼠标) - 启用 IDE-R(IDE 重定向) - 启用 SOL(串行控制台) ## 参考资料 - [Intel AMT 官方文档](https://software.intel.com/sites/manageability/) - [Intel vPro 技术指南](https://www.intel.com/content/www/us/en/architecture-and-technology/vpro/vpro-technology-general.html) - [WS-Management 协议规范](https://www.dmtf.org/standards/ws-man) ## 获取帮助 如果以上方法都无法解决问题: 1. 检查 AMT 设备日志 2. 查看系统事件日志 3. 联系设备制造商支持 4. 查阅 Intel AMT 社区论坛 ## 调试模式 在开发环境中启用详细日志: 1. 修改 `application.properties`: ```properties logging.level.com.soybean.admin.service.AmtService=DEBUG ``` 2. 查看详细的请求和响应日志 3. 使用网络抓包工具(如 Wireshark)分析流量