如何在 英特尔® Endpoint Management Assistant （英特尔® EMA） 环境中对客户端启动的远程访问 （CIRA） 连接进行故障排除

无法在客户端控制模式 （CCM） 或管理员控制模式 （ACM） 下通过客户端启动的远程访问 （CIRA） 进行连接。

1. 在继续操作之前，确定系统是否英特尔® 主动管理技术（英特尔® AMT）功能。您可以按照使用英特尔® Endpoint Management Assistant Configuration tool （英特尔® EMA Configuration Tool） 一文中的说明进行操作。
2. 如果已安装远程设置证书，请确保将 DHCP 选项 15 设置为正确的 DNS 前缀，然后 跳到步骤 4。
3. 验证 英特尔管理 BIOS Extension （英特尔® MEBX） 中的® PKI DNS 后缀是否已配置。在执行完全取消预配后，此问题仍然存在。

   注意	查看 TLS PKI 屏幕的唯一方法是通过 EMA、ACUConfig 或直接在英特尔®管理 BIOS 扩展 （英特尔® MEBX） 中完全取消预配后。它位于 英特尔 MEBX 的“远程设置和配置”选项卡中。

   必须设置为获取 CIRA 模式。
   DNS 后缀必须与预配证书相同。此外，您可以执行 ipconfig /all 并验证物理以太网接口上的 DNS 后缀。
   在管理员控制模式下激活时，设置英特尔 AMT最初需要先使用有线接口，然后才支持无线接口。

4. 英特尔 AMT CIRA 利用 英特尔 AMT 功能环境 检测。当端点系统的网络域与配置的 CIRA 域匹配时，英特尔 AMT将不会启动 CIRA 连接。要强制英特尔 AMT始终打开 CIRA 隧道，请在 创建 英特尔 AMT 配置文件时在常规设置下的 CIRA 内部网后缀字段中输入伪造的域后缀。这个伪造的域后缀应该足够复杂，防止任何人猜中，从而使用它来阻止 CIRA 连接并打开本地管理端口。

5. 验证 是否从 Windows 10 和 Windows® 11 的英特尔® 管理引擎 驱动程序或其原始设备制造商 （OEM） 站点安装本地可管理性服务 （LMS） 驱动程序。
6. 然后从英特尔® Management and Security Status工具获取连接状态。
7. 验证 网络信息是否显示链路状态为 up 和动态主机配置协议 （DHCP）。远程管理需要 DHCP。静态 IP（互联网协议）地址不起作用。
8. 安装 MeshCommander 并查看是否可以看到服务器。
9. 检查 互联网设置 和网络接口显示的内容。