如何在Intel® Endpoint Management Assistant （Intel® EMA） 環境中對用戶端啟動的遠端存取 （CIRA） 連接進行故障排除

無法透過用戶端啟動遠端存取 （CIRA） 在用戶端控制模式 （CCM） 或管理員控制模式 （ACM） 下進行連接。

1. 在繼續操作之前，請確定系統是否Intel® 主動管理技術 （Intel® AMT） 功能。您可以按照使用Intel® Endpoint Management Assistant Configuration tool （Intel® EMA Configuration Tool） 一文中的說明進行操作。
2. 如果已安裝遠端設置證書，請確保將 DHCP 選項 15 設置為相應的 DNS 尾碼，然後 跳到步驟 4。
3. 確認 Intel® 管理 BIOS 擴展 （Intel® MEBX） 中的 PKI DNS 尾碼已配置。執行完全取消預配後，此問題會持續存在。

   注意	要查看 TLS PKI 螢幕的唯一方法是在透過 EMA、ACUConfig 或直接在 Intel® 管理 BIOS 擴展 （Intel® MEBX） 中執行完全取消配置後。可以在Intel MEBX的「遠端安裝和配置」選項卡中找到它。

   必須將其設置為獲取 CIRA 模式。
   DNS 尾碼需要與預配證書相同。此外，您可以執行 ipconfig /all 並驗證物理乙太網介面上的 DNS 尾碼。
   設定Intel AMT最初需要先使用有線介面，然後在管理員控制模式下啟動時才能支援無線。

4. Intel AMT CIRA利用Intel AMT 功能環境檢測。當端點系統的網路域與配置的 CIRA 域匹配時，Intel AMT將不會啟動 CIRA 連接。要強制Intel AMT始終打開 CIRA 隧道，請在 創建 Intel AMT設定檔時，在常規設置下的 CIRA 內聯網尾碼欄位中輸入假域尾碼。這個虛假的域尾碼應該足夠複雜，以防止任何人猜測它，從而使用它來阻止CIRA連接和打開本地管理埠。

5. 驗證 是否已從 Windows 10 和 Windows® 11 的Intel® 管理引擎驅動程式 或其原始設備製造商 （OEM） 網站安裝本地管理服務 （LMS） 驅動程式。
6. 然後從Intel® Management and Security Status工具獲取連接狀態。
7. 驗證 網路資訊是否顯示鏈路狀態為「啟動」和「動態主機設定通訊協定 （DHCP）」。遠端系統管理需要 DHCP。靜態 IP（網際網路協定）位址不起作用。
8. 安裝 MeshCommander並查看是否可以看到伺服器。
9. 檢查 互聯網設置 和網路介面顯示的內容。