Control Hubでオフライン時のクラウド登録エンドポイントGUIの回復

はじめに

このドキュメントでは、クラウド登録後にローカルアカウントが無効になり、エンドポイントがControl Hubでオフラインになった場合のエンドポイントアカウントの回復について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Control Hubプラットフォーム
• エンドポイントのグラフィカルユーザインターフェイス(GUI)によるエンドポイントの登録と管理

使用するコンポーネント

この機器は、テストを行い、このドキュメントで説明する結果を生成するために使用されています。

• 会議室キットエンドポイント
• Desk Proエンドポイント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

シナリオの詳細な説明

デバイスをクラウドに登録する際に、デバイス自体のローカルユーザアカウントをアクティブのままにするかどうかを決定するプロンプトが表示されます。デフォルトでは、ローカルユーザアカウントは削除されます。

このドキュメントでは、クラウド登録後にデバイスでローカルアカウントを無効にし、エンドポイントがControl Hubでオフラインになっている場合に、エンドポイントの管理者アカウントを回復する方法について説明します。

エンドポイントGUIからWebexポップアップに登録

つまり、デバイスのIPアドレスを使用して、ブラウザからデバイスのグラフィカルユーザインターフェイス(GUI)またはGUIにアクセスすることはできません。デバイスのGUIにアクセスするには、Control Hubプラットフォームで、Control HubのManagementセクションにあるDevicesに移動する必要があります。次に、GUIにログインするオンラインデバイスを1つ選択し、SupportセクションにあるLocal Device Controlをクリックします。

制御ハブでのローカルデバイス制御

新しいウィンドウが開きます。Proceedを選択して、デバイスのGUIを開きます。

Control HubのLocal Device Controlsポップアップ

エンドポイントGUIがブラウザで開きます。そこから、新しいユーザを作成し、このユーザを使用して、ブラウザでデバイス独自のIPアドレスを使用してデバイスのGUIにログインできます。手順の全体については、このビデオの「クラウド登録済みデバイスでのユーザアカウントのアクティブ化」で詳しく説明します。

エンドポイントがControl Hubでオフラインとして表示されると、問題が発生します（以下を参照）。

コントロールハブでのエンドポイントのオフラインステータス

このシナリオでは、Control HubからエンドポイントのGUIにアクセスできません。この記事で説明したローカルデバイス制御は、実際にはHTTP経由でデバイスGUIにアクセスしており、デバイスをオンラインにする必要があるため、機能しません。デバイスの登録中に、故意または過失によってローカルユーザアカウントを無効にすることを選択した場合は、ブラウザでデバイスのIPアドレスを使用してデバイスのGUIにアクセスすることもできません。この段階で、デバイスのGUIにアクセスできなくなります。基本的なトラブルシューティングでデバイスに物理的にアクセスしてデバイスをオンラインに戻すことができない限り、デバイスからロックアウトされます。

この状況から抜け出すために選択する推奨アクションプランは2つあります。

• デバイスを工場出荷時の状態にリセットします。
• リモートアクセスキーの取得後にTACに連絡してください。

デバイスを初期設定にリセットする

この特定のシナリオでデバイスを工場出荷時の状態にリセットするには、デバイスに物理的にアクセスします。次の2つのオプションがあります。

• エンドポイントに接続されたタッチパネル（NavigatorまたはTouch 10周辺機器）から、設定に移動し、工場出荷時の状態にリセットオプションを選択します。接続されているタッチパネルがないボードデバイスの場合、エンドポイントのタッチスクリーンの右上隅にSettingsボタンがあります。
• エンドポイントの背面または底面にピンホールがあります。ピンホールは、デバイスによっては、プラスチックキャップで覆われている場合があります。安全ピンまたはペーパークリップを使用してピンホールに挿入し、10～15秒間押すことができます。その後、工場出荷時設定へのリセットが開始されます。

工場出荷時設定へのリセットに関するその他の詳細については、「Factory-Reset-|-Secure-Data-Wipe」を参照してください。

工場出荷時のリセット後にデバイスが起動し、ネットワークに接続できることを確認したら、デバイスのIPを使用して、デフォルトのクレデンシャル(ユーザ名はadmin、パスワードは空白)でデバイスのGUIにログインできます。次に、このエンドポイントに追加のユーザを作成し、Control Hub組織内で新しく作成したワークスペースへのデバイスの登録に進みます。登録ウィンドウが表示されたら、このオプションを必ずオフにしてください。

エンドポイントGUIからWebexポップアップに登録

デバイスがクラウドに登録されると、Control Hubを介して、およびブラウザ上のエンドポイントのIPアドレスを使用し、作成したユーザアカウントまたはデフォルトユーザアカウントのいずれかでログインすることによって、GUIにアクセスできます。

エンドポイントで管理者アカウントを手動で設定するには、TACに連絡してください

工場出荷時の初期状態にリセットするのではなく、エンドポイントにすでに存在する設定を失いたくない場合は、TACでチケットを開き、問題を説明してください。TACエンジニアは、Control Hub組織にログインして、Managementセクションの下のDevicesタブに移動し、アクセスが失われたエンドポイントを選択するように依頼します。

Control HubのDevicesセクション

次に、Supportセクションに移動して、Remote Access Keyをクリックします。 次の図に示すような長いキーを含むウィンドウが表示されます（このキーはテストデバイスでリセットされており、無効になっています）。

Control Hubのリモートアクセスキーのポップアップ

このキーをコピーして、ケースに割り当てられているTACエンジニアと共有します。エンジニアは、このキーを使用して一意のパスワードを生成します。このパスワードは、新しい管理者アカウントの作成に役立つリモートサポートユーザアカウント（デフォルトではデバイスにすでに存在する）と一緒に使用できます。

この段階で、TACエンジニアに連絡し、ミーティングで一緒にアカウントを作成します。エンドポイントにネットワーク接続があり、SSHで接続できることを確認します。使用しているSSHアプリケーションでは、TACエンジニアが画面をリモートで制御し、ユーザ名remotesupportと、指定したリモートアクセスキーによって生成されたパスワードを入力します。次に、エンジニアはエンドポイントで特別なコマンドシェルを使用して、デバイスに新しい管理者アカウントを作成します。

新しい管理者アカウントを作成したら、それを使用して、エンドポイントのIPアドレスを使用してブラウザのデバイスのGUIにログインします。必要に応じて、GUIからさらに多くのユーザアカウントを作成できます。

リモートサポートユーザーパスワードが受け入れられません

TACエンジニアがSSHアプリケーションでパスワードを入力してエンドポイントコンソールにログインしようとすると、「Invalid Password」エラーが表示される場合があります。パスワードはエンジニアによって正しく入力された可能性がありますが、受け入れられませんでした。これは通常、ローカルマシンで言語を英語に変更していないためです。異なる言語を使用しているため、PCを制御するエンジニアが入力したパスワードは英語ではありません。このため、コンソールにログインできません。トラブルシューティングを開始する前に、PCのローカル言語が英語で設定されていることを確認します。

また、バックスラッシュ(\)やスラッシュ(/)などの文字は、キーボード上で異なる方法でマッピングできます。たとえば、エンジニアはバックスラッシュ(\)を入力しますが、実際にはスラッシュ(/)を入力します。ローカル言語が英語に設定されており、パスワードがまだ機能しない場合は、Control Hubから新しいリモートアクセスキーを生成し、エンジニアと共有します。エンジニアは新しいパスワードを生成し、特殊文字が存在するかどうかを確認します。その後、新しいパスワードを使用して新しいログインを試行できます。

アクセス拒否SSHプロンプト

関連情報

工場出荷時の状態へのリセット/安全なデータ消去

クラウド登録済みデバイスでのユーザアカウントのアクティブ化