Cómo solucionar problemas de una conexión de acceso remoto iniciada por el cliente (CIRA) en un entorno Intel® Endpoint Management Assistant (Intel® EMA)

No se puede conectar en el modo de control de cliente (CCM) o el modo de control de administración (ACM) a través de acceso remoto iniciado por el cliente (CIRA).

1. Determine si el sistema es compatible con Intel® Active Management Technology (Intel® AMT) antes de continuar. Puede seguir las instrucciones del artículo Uso del Intel® Endpoint Management Assistant Configuration tool (Intel® EMA Configuration Tool).
2. Si ya está instalado un certificado de aprovisionamiento remoto, asegúrese de que la opción DHCP 15 esté establecida en el sufijo DNS adecuado y, a continuación, vaya al paso 4.
3. Verifique que se haya configurado el sufijo DNS de PKI en Intel® Management BIOS Extension (Intel® MEBX). Esto es persistente después de hacer un desaprovisionamiento completo.

   Nota

   La única manera de ver la pantalla de PKI de TLS es después de realizar un desaprovisionamiento completo a través de EMA, ACUConfig o directamente en Intel® Management BIOS Extension (Intel® MEBX). Se puede encontrar en la pestaña Remote Setup and Configuration (Instalación y configuración remotas) de Intel MEBX.

   Esto debe configurarse para obtener el modo CIRA.
   El sufijo DNS debe ser el mismo que el certificado de aprovisionamiento. Además, puede hacer un ipconfig /all y verificar el sufijo DNS en la interfaz Ethernet física.
   La configuración de Intel AMT inicialmente requiere estar en una interfaz cableada antes de que se admita la conexión inalámbrica cuando se activa en el Modo de Control de Administrador.

4. Intel AMT CIRA utiliza la función Intel AMT detección de entorno. Cuando el dominio de red del sistema de endpoints coincide con el dominio de CIRA configurado, Intel AMT no iniciará la conexión CIRA. Para obligar a Intel AMT a abrir siempre un túnel CIRA, introduzca un sufijo de dominio falso en el campo de sufijo de intranet CIRA en Configuración general cuando cree su perfil de Intel AMT. Este sufijo de dominio falso debería ser lo suficientemente complejo para evitar que alguien lo adivine y, por lo tanto, lo use para evitar una conexión CIRA y abra puertos de administración local.

5. Compruebe que los controladores del Servicio de administración local (LMS) estén instalados desde Motor de administración Intel® controladores para Windows 10 y Windows® 11 o desde su sitio de fabricante de equipos originales (OEM).
6. A continuación, obtener el estado de conexión de la herramienta Intel® Management and Security Status.
7. Verifique que la información de red muestre que el estado del vínculo está activado y el Protocolo de configuración dinámica de host (DHCP). La administración remota requiere DHCP. Las direcciones IP estáticas (Protocolo de Internet) no funcionan.
8. Instale MeshCommander y vea si se puede ver el servidor.
9. Compruebe Configuración de Internet y lo que dice la interfaz de red.