英特尔® Endpoint Management Assistant （英特尔® EMA） CIRA 连接问题 – CIRA 未连接

安装英特尔® EMA服务器后，运行 EMAAgent.exe 服务的博锐 ™ 连接 CIRA 可能会出现问题，尽管 CIRA 已在英特尔® EMA用户界面上 完成配置。以下是可帮助您解决几个最常见问题的核对表。注意：此列表并非为了详尽无用。

识别 CIRA 连接问题的一般流程是：

1. 没有坞站，没有加密狗。AMT 英特尔® EMA 必须通过英特尔 WLAN 或 LAN 一个芯片（或一个 支持博锐TBT4 坞站）
   1. 还有一个例外。联想确实为某些特定的电脑型号生产 了直通局域网加密狗。这会直接将局域网端口连接到 RJ45 电缆，并将 CIRA 流量路由。该连接器是专有设备;这不是 Lenovo USB 加密狗。
2. 测试 PC 是否英特尔® Standard Manageability？ISM 无法连接 CIRA。（博锐基础将与 ME 16+连接）
3. 双核对 AMT 端点组的 CIRA 域设置为一个不可解决的域。
4. 安装 Telnet在博锐电脑上（位于 打开或关闭 Windows 功能).在博锐电脑上的 CMD 管理提示中 Telnet emaserver.mydomain.com 8080黑屏就是成功;超时就是故障。端口 8080 未开放。如果您能访问 PowerShell，您可以更轻松地做到这一点。 PS>Test-NetConnection myema.mydomain.com-端口 8080。
   1. 注：如果 VPN 在启用 的情况下，Windows O/S 将取得成功，但英特尔® 管理引擎（英特尔® ME）失败。英特尔® ME不会通过 O/S VPN 路由。
5. （仅限 WiFi）在 AMT 配置文件中选中已启用的无线和配置文件同步。
   1. 如果 PC 在安全网络上（Radius/NAC/802.1x 等...），则需要进行额外的设置才能为博锐 PC 提供加入网络的凭据。
6. （仅限 WiFi）如果端点>=AMT 12 检查 C：\Windows\SysWOW64\Gms.log 了解 MEProfileSync 事件。
7. （仅限 WiFi） 检查 WiMan.sys 驱动程序已安装。 卸载 任何 英特尔 PROSet驱动程序。
8. 检查 端点 EMA 日志以了解名称分辨率错误（例如，如果 PC 使用 Windows C：\Windows\System32\drivers\etc\hosts 文件指向英特尔® EMA，固件尝试直接从 DNS 服务器解决 FQDN，而不是 Windows 主机 文件，CIRA 将无法工作）
9. PC 是否运行最近（<1 年旧）固件？最好先安装最新的 OEM 固件。
10. 安装了最新的 OEM 驱动程序/软件吗？OEM 包装应该可以使用，但用于测试目的，英特尔包可以使用。 /content/www/us/en/download/682431/intel-management-engine-drivers-for-windows-7-windows-8-1-and-windows-10.html
11. 英特尔 LMS.exe 服务是否在运行？（英特尔®管理和安全应用程序本地管理服务）。否则，电脑应该配置 AMT，但此服务在将 WiFi 配置文件与英特尔 ME同步中起着重要作用。
12. 下载, 安装 和 运行 EMAConfigtool https://downloadcenter.intel.com/download/30485/Intel-Endpoint-Management-Assistant-Configuration-Tool-Intel-EMA-Configuration-Tool -
    1. 检查 CIRA 的信息。CIRA_SERVER是否适合 FQDN？（注：CIRA Server 是否指出了错误的 IP 地址？在一个案例中，我们将正确的 IP 地址添加到 Settings/Web Server/Allowed Domains - CIRA 连接）。
13. 确保 PC 没有等待 Windows 更新和重新启动
14. 尝试 关闭再打开 一次！（这实际上是一个有效的选项。例如，如果有 Windows 升级待定，或者即使没有，这已经解决了 CIRA 连接问题，尤其是在配置了博锐电脑的第一个 tom 之后）
15. 如果局域网上 – 电缆是否插入英特尔卡（如果有多个 LAN 卡）？

16. 将浏览器指向 https://ema.myserver.com:8080。请查看 通用名称 CN。它向哪些 FQDN 发布？现在在 CMD 窗口中的博锐 PC 上，作为管理员，执行 EMAAgent.exe-swarmserver。什么是“集群服务器”的 FQDN？如果这与 8080 端口上的 Cert 的 FQDN 不匹配，CIRA 将无法连接。

    

17. 英特尔® EMA 虚拟机是否允许所有所需的 Cipher Analyzees 和协议？这尤其与 11.x 英特尔 ME和以下方面相关：

    1. 在 PowerShell 窗口中从 英特尔® EMA 服务器运行以下命令，管理员：Get-TlsCipher 已经 |FT 名称

    2. 检查 退回的密码套件的列表是否包括 TLS_RSA_WITH_AES_128_GCM_SHA256。
    3. 如果不包括此密码套件：
       1. 下载 并 运行 IISCrypto 工具 （https://www.nartac.com/Products/IISCrypto/Download）
       2. 进入 Cipher Suites 类别
       3. 启用 TLS_RSA_WITH_AES_128_GCM_SHA256
       4. 应用 并 重新启动 服务器