出于安全上的考虑,会使用内网IP作为IPMI的管理IP,然后通过ssh的隧道或者xshell的隧道翻墙进行IPMI的管理。

偶尔会遇到一个问题,就是下载的jnlp文件被chrome屏蔽,转用firefox则会报错”update title error”,一直未能解决。
怀疑过idrac的固件版本,比对同组几台尝试更新固件未有结论。
因为要用到java的虚拟介质来进行一些重装的操作,得想办法解决。
返回到问题现象:
检查被屏蔽以及正常下载open的文件之间的差别:
https://10.10.10.61/viewer.jnlp(10.10.10.61@0@idrac-99MC53X%2C+PowerEdge+R610%2C+%u7528%u6237%uFF1Aroot@1476947550673)

https://10.10.10.51/viewer.jnlp(10.10.10.51@0@idrac-H7SB33X%2C+PowerEdge+R610%2C+%26%2329992%3B%26%2325143%3B%26%2365306%3Broot@1476947000322)

似乎除了后面括号里的一些参数差异之外没有其他不同,尝试将正常的一些参数替代到被屏蔽的url,可以下载但是打开提示超时了。嗯?似乎这个方式可以绕过chrome的某些检测,继续尝试,终于发现了一个方式:
打开一个正常的jnlp
查看这个文件的名称,将其IP修改为被屏蔽的IP,比如将51修改为61.
在浏览器打开(确认代理设置),确认可下载,解决。

这个解决方法应该是绕过了chrome的检测(不清楚chrome这个安全策略到底如何绕过。。)。
而且从实际测试上看,chrome应该是对java的相关策略支持最好的。