用戶端啟動遠端存取 (CIRA) 連接問題的故障排除步驟
無法透過用戶端啟動遠端存取 (CIRA) 在用戶端控制模式 (CCM) 或管理員控制模式 (ACM) 下進行連接。
- 在繼續操作之前,請確定系統是否Intel® 主動管理技術 (Intel® AMT) 功能。您可以按照使用Intel® Endpoint Management Assistant Configuration tool (Intel® EMA Configuration Tool) 一文中的說明進行操作。
- 如果已安裝遠端設置證書,請確保將 DHCP 選項 15 設置為相應的 DNS 尾碼,然後 跳到步驟 4。
- 確認 Intel® 管理 BIOS 擴展 (Intel® MEBX) 中的 PKI DNS 尾碼已配置。執行完全取消預配後,此問題會持續存在。
注意 要查看 TLS PKI 螢幕的唯一方法是在透過 EMA、ACUConfig 或直接在 Intel® 管理 BIOS 擴展 (Intel® MEBX) 中執行完全取消配置後。可以在Intel MEBX的「遠端安裝和配置」選項卡中找到它。 必須將其設置為獲取 CIRA 模式。
DNS 尾碼需要與預配證書相同。此外,您可以執行 ipconfig /all 並驗證物理乙太網介面上的 DNS 尾碼。
設定Intel AMT最初需要先使用有線介面,然後在管理員控制模式下啟動時才能支援無線。 -
Intel AMT CIRA利用Intel AMT 功能環境檢測。當端點系統的網路域與配置的 CIRA 域匹配時,Intel AMT將不會啟動 CIRA 連接。要強制Intel AMT始終打開 CIRA 隧道,請在 創建 Intel AMT設定檔時,在常規設置下的 CIRA 內聯網尾碼欄位中輸入假域尾碼。這個虛假的域尾碼應該足夠複雜,以防止任何人猜測它,從而使用它來阻止CIRA連接和打開本地管理埠。
- 驗證 是否已從 Windows 10 和 Windows® 11 的Intel® 管理引擎驅動程式 或其原始設備製造商 (OEM) 網站安裝本地管理服務 (LMS) 驅動程式。
- 然後從Intel® Management and Security Status工具獲取連接狀態。
- 驗證 網路資訊是否顯示鏈路狀態為「啟動」和「動態主機設定通訊協定 (DHCP)」。遠端系統管理需要 DHCP。靜態 IP(網際網路協定)位址不起作用。
- 安裝 MeshCommander並查看是否可以看到伺服器。
- 檢查 互聯網設置 和網路介面顯示的內容。
注意 | 完成所有這些之後,我們可以開始查看平台管理員在使用者嘗試連接時告訴我們的內容。它將需要登錄到使用者的Intel® Endpoint Management Assistant (Intel® EMA) 伺服器,然後拉起平台管理員並使用全域管理員登錄。 |