インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) 環境でのクライアント主導リモートアクセス (CIRA) 接続のトラブルシューティング方法

クライアント主導リモートアクセス (CIRA) 経由で、クライアント制御モード (CCM) または管理者制御モード (ACM) で接続できません。

1. 続行する前に、システムが インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) 対応かどうかを確認します。記事「インテル® Endpoint Management Assistant Configuration toolの使用(インテル® EMA Configuration Tool)」の指示に従うことができます。
2. リモート プロビジョニング証明書が既にインストールされている場合は、DHCP オプション 15 が適切な DNS サフィックスに設定されていることを確認し、 手順 4 に進みます。
3. インテル® マネジメント BIOS 拡張 (インテル® MEBX) の PKI DNS サフィックスが構成されていることを確認します。®これは、完全なプロビジョニング解除を行った後も永続的です。

   メモ	TLS PKI 画面が表示される唯一の方法は、EMA、ACUConfig、またはインテル® マネジメント BIOS 拡張 (インテル® MEBX) で直接、完全なプロビジョニング解除を行った後です。これは、インテル MEBX の [リモートのセットアップと構成] タブにあります。

   CIRA モードを取得するには、これを設定する必要があります。
   DNS サフィックスは、プロビジョニング証明書と同じである必要があります。また、ipconfig /all を実行して、物理イーサネット インターフェイスの DNS サフィックスを確認することもできます。
   管理者制御モードでアクティブ化するときにワイヤレスがサポートされる前に、最初に インテル AMT をセットアップするには有線インターフェイス上にある必要があります。

4. インテル AMT CIRA は、インテル AMT特徴 環境検出を利用します。エンドポイント・システムのネットワーク・ドメインが構成済みの CIRA ドメインと一致する場合、インテル AMTは CIRA 接続を開始しません。インテル AMTが常に CIRA トンネルを開くように強制するには、 インテル AMTプロファイルの作成時に [全般設定] の [CIRA イントラネット接尾辞] フィールドに偽のドメインサフィックスを入力します。この偽のドメインサフィックスは、誰もが推測できないように十分に複雑にする必要があるため、CIRA接続を防ぎ、ローカル管理ポートを開くために使用します。

5. ローカル・マネージャビリティー・サービス (LMS) ドライバーが、Windows 10 および Windows® 11 用の インテル® マネジメント・エンジン ドライバー、® または相手先ブランド製造会社 (OEM) サイトからインストールされていることを確認します。
6. 次に、インテル® Management and Security Statusツールから接続ステータスを取得します。
7. ネットワーク情報に、リンクのステータスが up、および動的ホスト構成プロトコル (DHCP) が表示されていることを確認します。リモート管理には DHCP が必要です。静的 IP (インターネット プロトコル) アドレスは機能しません。
8. MeshCommander をインストールして、サーバーが認識されるかどうかを確認します。
9. インターネット設定とネットワークインターフェイスの内容を確認します。