文章 ID: 000059019 內容類型: 疑難排解 最近查看日期: 2023 年 12 月 08 日

如何在Intel® Endpoint Management Assistant (Intel® EMA) 環境中對用戶端啟動的遠端存取 (CIRA) 連接進行故障排除

環境

OS Independent family

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

用戶端啟動遠端存取 (CIRA) 連接問題的故障排除步驟

描述

無法透過用戶端啟動遠端存取 (CIRA) 在用戶端控制模式 (CCM) 或管理員控制模式 (ACM) 下進行連接。

解決方法
  1. 在繼續操作之前,請確定系統是否Intel® 主動管理技術 (Intel® AMT) 功能。您可以按照使用Intel® Endpoint Management Assistant Configuration tool (Intel® EMA Configuration Tool) 一文中的說明進行操作。
  2. 如果已安裝遠端設置證書,請確保將 DHCP 選項 15 設置為相應的 DNS 尾碼,然後 跳到步驟 4
  3. 確認 Intel® 管理 BIOS 擴展 (Intel® MEBX) 中的 PKI DNS 尾碼已配置。執行完全取消預配後,此問題會持續存在。
    注意要查看 TLS PKI 螢幕的唯一方法是在透過 EMA、ACUConfig 或直接在 Intel® 管理 BIOS 擴展 (Intel® MEBX) 中執行完全取消配置後。可以在Intel MEBX的「遠端安裝和配置」選項卡中找到它。

    必須將其設置為獲取 CIRA 模式。
    DNS 尾碼需要與預配證書相同。此外,您可以執行 ipconfig /all 並驗證物理乙太網介面上的 DNS 尾碼。
    設定Intel AMT最初需要先使用有線介面,然後在管理員控制模式下啟動時才能支援無線。

  4. Intel AMT CIRA利用Intel AMT 功能環境檢測。當端點系統的網路域與配置的 CIRA 域匹配時,Intel AMT將不會啟動 CIRA 連接。要強制Intel AMT始終打開 CIRA 隧道,請在 創建 Intel AMT設定檔時,在常規設置下的 CIRA 內聯網尾碼欄位中輸入假域尾碼。這個虛假的域尾碼應該足夠複雜,以防止任何人猜測它,從而使用它來阻止CIRA連接和打開本地管理埠。

  5. 驗證 是否已從 Windows 10 和 Windows® 11 的Intel® 管理引擎驅動程式 或其原始設備製造商 (OEM) 網站安裝本地管理服務 (LMS) 驅動程式。
  6. 然後從Intel® Management and Security Status工具獲取連接狀態。
  7. 驗證 網路資訊是否顯示鏈路狀態為「啟動」和「動態主機設定通訊協定 (DHCP)」。遠端系統管理需要 DHCP。靜態 IP(網際網路協定)位址不起作用。
  8. 安裝 MeshCommander並查看是否可以看到伺服器。
  9. 檢查 互聯網設置 和網路介面顯示的內容。
注意完成所有這些之後,我們可以開始查看平台管理員在使用者嘗試連接時告訴我們的內容。它將需要登錄到使用者的Intel® Endpoint Management Assistant (Intel® EMA) 伺服器,然後拉起平台管理員並使用全域管理員登錄。

相關產品

本文章適用於 1 產品

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。