Comment faire pour dépanner une connexion CIRA (Client Initiated Remote Access) dans un environnement Intel® Endpoint Management Assistant (Intel® EMA)

Impossible de se connecter en mode de contrôle client (CCM) ou en mode de contrôle administrateur (ACM) via l’accès à distance initié par le client (CIRA).

1. Déterminez si le système est compatible avec Technologie d'administration active Intel® (Intel® AMT) avant de poursuivre. Vous pouvez suivre les instructions de l’article Utilisation du Intel® Endpoint Management Assistant Configuration tool (Intel® EMA Configuration Tool).
2. Si un certificat de provisionnement à distance est déjà installé, assurez-vous que l’option DHCP 15 est définie sur le suffixe DNS approprié, puis passez à l’étape 4.
3. Vérifiez que le suffixe PKI DNS dans Intel® Management BIOS Extension (Intel® MEBX) a été configuré. Ceci est persistant après un déprovisionnement complet.

   Note	La seule façon de voir l’écran TLS PKI est après une annulation complète du provisionnement via EMA, ACUConfig, ou directement dans Intel® Management BIOS Extension (Intel® MEBX). Il se trouve dans l’onglet Remote Setup et Configuration de Intel MEBX.

   Cette option doit être configurée pour obtenir le mode CIRA.
   Le suffixe DNS doit être identique au certificat de provisionnement. Vous pouvez également effectuer un ipconfig /all et vérifier le suffixe DNS sur l’interface Ethernet physique.
   La configuration de Intel AMT nécessite initialement d’être sur une interface filaire avant que le sans fil ne soit pris en charge lors de l’activation en mode contrôle administrateur.

4. Intel AMT CIRA utilise la fonctionnalité Intel AMT la détection de l’environnement. Lorsque le domaine réseau du système de poste correspond au domaine CIRA configuré, Intel AMT ne démarre pas la connexion CIRA. Pour Intel AMT forcer à toujours ouvrir un tunnel CIRA, saisissez un faux suffixe de domaine dans le champ de suffixe de l’intranet CIRA des paramètres généraux lors de la création de votre profil Intel AMT. Ce faux suffixe de domaine doit être suffisamment complexe pour empêcher quiconque de le deviner et donc de l’utiliser pour empêcher une connexion CIRA et ouvrir des ports de gestion locaux.

5. Vérifiez que les pilotes LMS (Local Manageability Service) sont installés à partir de Moteur de gestion Intel® pilotes pour Windows 10 et Windows® 11 ou à partir de leur site OEM.
6. Obtenez ensuite l’état de la connexion à partir de l’outil Intel® Management and Security Status.
7. Vérifiez que les informations réseau indiquent que l’état de la liaison est activé et le protocole DHCP (Dynamic Host Configuration Protocol). La gestion à distance nécessite DHCP. Les adresses IP statiques (Internet Protocol) ne fonctionnent pas.
8. Installez MeshCommander et voyez si le serveur peut être vu.
9. Vérifiez les paramètres Internet et ce que dit l’interface réseau.