iAMT无法连接，该怎么办？

        近一两个星期，碰到好几起iAMT虽然设置了，但无法连接的问题，有的是来自于客户的，有的是来自于实验室。这些问题最终都解决了，所以在这里我共享一下碰到这样的问题的时候，解决的思路该怎么样。

        目前，配置iAMT的BIOS的方法有两种，如果是Intel的主板，则是直接集成在Tiano的BIOS中，在"Intel ME"的菜单中；其他的则是通过按"Ctrl+P"的方式进入iAMT的配置菜单。如果是新的firmware（可能是重刷过的，或者是刚出厂的），则第 一次进入iAMT BIOS时，使用的默认密码时"admin"，然后系统提示你需要修改默认密码，修改成一个符合复杂密码规则的密码即可。

        在这个时候，iAMT处于的是Enterprise模式，采用DHCP的方法获取IP地址。 iAMT有两种模式（Provisioning Model），一种是Enterprise，一种是Small Business （SMB）。模式改变比较快的办法是直接从iAMT的BIOS菜单中选择，由于默认是Enterprise，所以一般来说都是进入BIOS中将 provisioning model修改为SMB。 这两个模式之间的区别我这里不详细描述，主要是安全级别上不一样，功能上的话基本能一致，只是enterprise模式的配置比较复杂，需要配置服务器的 帮助，一般为了验证iAMT的功能，我们都选择SMB模式。通过iAMT BIOS，我们修改Provisioning Model到SMB。

        修改完后，保存退出，就可以测试iAMT的功能了。如何测试呢？ 最简单的就是通过网页的方式，通过DHCP服务器或iAMT机器上的操作系统找到iAMT机器分配的IP地址，然后通过另外一台连接在iAMT同一个网络里面的机器，打开浏览器，输入http://iAMT-IP:16992， 看看是否可以看到登陆界面。如果不可以，则将iAMT设置成与操作主机同一个网络的静态IP地址，记得这里不要设置将iAMT设置成与其机器OS一样的地 址，再用WEB方式测试一下。如果还是不可以，可以关闭掉主机电源一小段时间后，连上再试；如果还是不行，在确保provisioning model和静态IP正确设置的前提下，进一步分析：（我们假设此时iAMT机器已经进入到了操作系统）

      1） 检查网络是否连接通： 打开命令行窗口（不是在iAMT机器上，是在与iAMT相连接的机器），Ping iAMT机器的IP地址，看看是否是通畅的，如果是通的，说明网络物理到链路层面的连接都是正常；如果没有连通呢？进一步分析：

             a) ping iAMT机器操作系统的IP地址，看是否可以连通，如果能通，则网络连接上没什么问题，到步骤 2) 继续；如果也不通，则，下一步分析；

            b) 用 arp 命令查看是否解析到了iAMT的MAC地址，命令是 “arp -a”，如果解析到了，可能是iAMT机器的ping response被disable了；或者是机器的网络连接之间有其他网络安全设备将ICMP网络数据阻挡掉了。

            c) 如果上面的arp命令显示没有解析到，则是网络连接可能有问题。用一根普通网线，将iAMT的机器和操作台的机器直接连接在一起，然后再做上面的测试。如 果还是不通，且mac地址也解析不到，在排除是非网线物理问题后，用抓包软件来分析网络口上的数据包，看看是否有什么异常，或者联系我帮助一起来找到问题 所在 (^_^)。

        2) 在ping没有问题的情况下，如果通过网页还是不能访问iAMT，则接下来用Telnet测试iAMT端口是否打开；在命令行，输入 telnet iAMT-IP 16992，如果系统最后提示连接没有成功，则需要再到iAMT的BIOS里面确认是否Provisioning Model选择了SMB，或者是断开iAMT机器电源一会儿，再测试。如果还是不行，可能的一个原因是，iAMT的Environment Detection被打开了，使得iAMT自动将自己给屏蔽了，这个时候你需要将iAMT重置，然后再测试。如果还是不解决问题，则可能是 Firmware问题，到主板厂商网站找最新的BIOS，进行升级。如果还是不能解决问题，那很可能是主板的坏了，也可能是你前面的步骤没有仔细检查，或 者也可以联系我来确定是否是主板本身有问题。

       3) 如果此时可以telnet到TCP的16992端口，而网页又打不开，检查一下是不是浏览器的设置有问题，一般来说可能是设置了代理之类的问题。或者换一 个浏览器试试，比如Firefox等。当然还有可能是iAMT的WebUI接口被disable了（默认这个WebUI是enable的），这个时候需要 用SDK或其他工具来验证了，比如DTK，RDK等。一般推荐大家用DTK工具，GUI界面的，操作起来简单，可以到Intel Manageability Community去下载，安装后，使用里面的Commander工具，添加相应的iAMT IP后，或者也可以设置扫描范围，自动去发现iAMT机器。

        4) 如果是16992端口可以telnet上，但webui和DTK都无法连接，还有一种可能是我们这个时候telnet到的其实是操作系统的16992端 口，这个问题在操作系统和iAMT都使用DHCP获取IP的时候容易发生。这个时候需要将iAMT的机器启动并停止在进入操作系统之前的某个地方，可以是 多个操作系统选择进入的地方，也可以是进入到BIOS中，然后再按上面的步骤进行测试，确保不是操作系统的影响。

        最后，对于iAMT的各种连接和特性不正常的问题，最后的解决办法一般都是通过抓包工具来分析数据包（这是我的万金油方法，几乎解决了我所有的iAMT相关的难题，:-) ），一般用的是Eathereal，免费的，很好用。