はじめに
このドキュメントでは、クラウド登録後にローカルアカウントが無効になり、エンドポイントがControl Hubでオフラインになった場合のエンドポイントアカウントの回復について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Control Hubプラットフォーム
- エンドポイントのグラフィカルユーザインターフェイス(GUI)によるエンドポイントの登録と管理
使用するコンポーネント
この機器は、テストを行い、このドキュメントで説明する結果を生成するために使用されています。
- 会議室キットエンドポイント
- Desk Proエンドポイント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
シナリオの詳細な説明
デバイスをクラウドに登録する際に、デバイス自体のローカルユーザアカウントをアクティブのままにするかどうかを決定するプロンプトが表示されます。デフォルトでは、ローカルユーザアカウントは削除されます。
このドキュメントでは、クラウド登録後にデバイスでローカルアカウントを無効にし、エンドポイントがControl Hubでオフラインになっている場合に、エンドポイントの管理者アカウントを回復する方法について説明します。
エンドポイントGUIからWebexポップアップに登録
つまり、デバイスのIPアドレスを使用して、ブラウザからデバイスのグラフィカルユーザインターフェイス(GUI)またはGUIにアクセスすることはできません。デバイスのGUIにアクセスするには、Control Hubプラットフォームで、Control HubのManagementセクションにあるDevicesに移動する必要があります。次に、GUIにログインするオンラインデバイスを1つ選択し、SupportセクションにあるLocal Device Controlをクリックします。
制御ハブでのローカルデバイス制御
新しいウィンドウが開きます。Proceedを選択して、デバイスのGUIを開きます。
Control HubのLocal Device Controlsポップアップ
エンドポイントGUIがブラウザで開きます。そこから、新しいユーザを作成し、このユーザを使用して、ブラウザでデバイス独自のIPアドレスを使用してデバイスのGUIにログインできます。手順の全体については、このビデオの「クラウド登録済みデバイスでのユーザアカウントのアクティブ化」で詳しく説明します。
注:エンドポイントと同じネットワーク内に存在する必要があります。そうでない場合は、GUIにアクセスできません。そうでない場合は、Proceedをクリックした後、ブラウザにこのページが表示されます。
ブラウザのタイムアウト接続メッセージ
エンドポイントがControl Hubでオフラインとして表示されると、問題が発生します(以下を参照)。
コントロールハブでのエンドポイントのオフラインステータス
このシナリオでは、Control HubからエンドポイントのGUIにアクセスできません。この記事で説明したローカルデバイス制御は、実際にはHTTP経由でデバイスGUIにアクセスしており、デバイスをオンラインにする必要があるため、機能しません。デバイスの登録中に、故意または過失によってローカルユーザアカウントを無効にすることを選択した場合は、ブラウザでデバイスのIPアドレスを使用してデバイスのGUIにアクセスすることもできません。この段階で、デバイスのGUIにアクセスできなくなります。基本的なトラブルシューティングでデバイスに物理的にアクセスしてデバイスをオンラインに戻すことができない限り、デバイスからロックアウトされます。
この状況から抜け出すために選択する推奨アクションプランは2つあります。
- デバイスを工場出荷時の状態にリセットします。
- リモートアクセスキーの取得後にTACに連絡してください。
デバイスを初期設定にリセットする
この特定のシナリオでデバイスを工場出荷時の状態にリセットするには、デバイスに物理的にアクセスします。次の2つのオプションがあります。
- エンドポイントに接続されたタッチパネル(NavigatorまたはTouch 10周辺機器)から、設定に移動し、工場出荷時の状態にリセットオプションを選択します。接続されているタッチパネルがないボードデバイスの場合、エンドポイントのタッチスクリーンの右上隅にSettingsボタンがあります。
- エンドポイントの背面または底面にピンホールがあります。ピンホールは、デバイスによっては、プラスチックキャップで覆われている場合があります。安全ピンまたはペーパークリップを使用してピンホールに挿入し、10~15秒間押すことができます。その後、工場出荷時設定へのリセットが開始されます。
注:工場出荷時設定へのリセットを使用すると、デバイスに保存されているすべてのデバイス設定とファイル(ログファイルやホワイトボードなど)が削除されます。デバイスの設定とファイルのバックアップを保持し、デバイスがクラウドに再登録されたら再利用するオプションはありません。
工場出荷時設定へのリセットに関するその他の詳細については、「Factory-Reset-|-Secure-Data-Wipe」を参照してください。
警告:工場出荷時の初期状態にリセットする場合は、デバイスを設定し、最初からクラウドに再登録する必要があります。デバイスをクラウドに登録する前に、Control Hub組織内のワークスペースのリストから以前のワークスペースを削除し、以前と同じワークスペースを使用する場合は、再作成します。既存のワークスペースに同じエンドポイントを再度追加することはできません。Workspaceはエンドポイントをオフラインと認識していますが、エンドポイントが登録されていると見なしています。ワークスペースへの2つ目のエンドポイントの追加は、この記事の作成時点ではサポートされていません。
工場出荷時のリセット後にデバイスが起動し、ネットワークに接続できることを確認したら、デバイスのIPを使用して、デフォルトのクレデンシャル(ユーザ名はadmin、パスワードは空白)でデバイスのGUIにログインできます。次に、このエンドポイントに追加のユーザを作成し、Control Hub組織内で新しく作成したワークスペースへのデバイスの登録に進みます。登録ウィンドウが表示されたら、このオプションを必ずオフにしてください。
エンドポイントGUIからWebexポップアップに登録
注:エンドポイントのGUIにアクセスするには、WebブラウザでエンドポイントのIPアドレスを入力し、管理者のクレデンシャルを使用してログインする必要があります。デフォルトのユーザ名はadminで、デフォルトのパスワードはブランクです。ただし、受信したばかりのエンドポイントまたは工場出荷時の設定にリセットしたエンドポイントに限ります。アクセスしようとしているエンドポイントと同じnetwork\VLAN上に存在する必要があります。そうでない場合は、デバイスのGUIを使用できません。
デバイスがクラウドに登録されると、Control Hubを介して、およびブラウザ上のエンドポイントのIPアドレスを使用し、作成したユーザアカウントまたはデフォルトユーザアカウントのいずれかでログインすることによって、GUIにアクセスできます。
エンドポイントで管理者アカウントを手動で設定するには、TACに連絡してください
工場出荷時の初期状態にリセットするのではなく、エンドポイントにすでに存在する設定を失いたくない場合は、TACでチケットを開き、問題を説明してください。TACエンジニアは、Control Hub組織にログインして、Managementセクションの下のDevicesタブに移動し、アクセスが失われたエンドポイントを選択するように依頼します。
Control HubのDevicesセクション
次に、Supportセクションに移動して、Remote Access Keyをクリックします。 次の図に示すような長いキーを含むウィンドウが表示されます(このキーはテストデバイスでリセットされており、無効になっています)。
Control Hubのリモートアクセスキーのポップアップ
このキーをコピーして、ケースに割り当てられているTACエンジニアと共有します。エンジニアは、このキーを使用して一意のパスワードを生成します。このパスワードは、新しい管理者アカウントの作成に役立つリモートサポートユーザアカウント(デフォルトではデバイスにすでに存在する)と一緒に使用できます。
注意:TACエンジニアにリモートアクセスキーによって生成されたパスワードを提供するように要求しないでください。パスワードの共有は許可されていません。
この段階で、TACエンジニアに連絡し、ミーティングで一緒にアカウントを作成します。エンドポイントにネットワーク接続があり、SSHで接続できることを確認します。使用しているSSHアプリケーションでは、TACエンジニアが画面をリモートで制御し、ユーザ名remotesupportと、指定したリモートアクセスキーによって生成されたパスワードを入力します。次に、エンジニアはエンドポイントで特別なコマンドシェルを使用して、デバイスに新しい管理者アカウントを作成します。
警告:エンジニアがユーザアカウントを作成している間はSSHアプリケーションに介入しないでください。また、TACエンジニアからの画面制御を取り消さないでください。このシェルはTACによって厳密に使用されます。 この手順でデバイスに損害を与える可能性のあるコマンドを自分で実行すると、RMAの対象となるリスクがあります。
新しい管理者アカウントを作成したら、それを使用して、エンドポイントのIPアドレスを使用してブラウザのデバイスのGUIにログインします。必要に応じて、GUIからさらに多くのユーザアカウントを作成できます。
リモートサポートユーザーパスワードが受け入れられません
TACエンジニアがSSHアプリケーションでパスワードを入力してエンドポイントコンソールにログインしようとすると、「Invalid Password」エラーが表示される場合があります。パスワードはエンジニアによって正しく入力された可能性がありますが、受け入れられませんでした。これは通常、ローカルマシンで言語を英語に変更していないためです。異なる言語を使用しているため、PCを制御するエンジニアが入力したパスワードは英語ではありません。このため、コンソールにログインできません。トラブルシューティングを開始する前に、PCのローカル言語が英語で設定されていることを確認します。
また、バックスラッシュ(\)やスラッシュ(/)などの文字は、キーボード上で異なる方法でマッピングできます。たとえば、エンジニアはバックスラッシュ(\)を入力しますが、実際にはスラッシュ(/)を入力します。ローカル言語が英語に設定されており、パスワードがまだ機能しない場合は、Control Hubから新しいリモートアクセスキーを生成し、エンジニアと共有します。エンジニアは新しいパスワードを生成し、特殊文字が存在するかどうかを確認します。その後、新しいパスワードを使用して新しいログインを試行できます。
アクセス拒否SSHプロンプト
警告:一部のキーボードでは、文字yが文字zにマッピングされている場合と、その逆の場合があります。入力したパスワードに疑問を持たないように、エンジニアはブラウザの検索バーまたはメモアプリケーションに次の文字列を入力できます。
abcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()-_=+:;"'<,>.?/
これはコピー貼り付けではなく、入力します。入力した順序と異なる順序で文字が表示される場合は、キーボードの文字が一致していません。
さらに、非QWERTYキーボードを搭載したマシンでも同様の結果が得られます。このようなシナリオでの設定について、エンジニアに必ず通知してください。
関連情報
工場出荷時の状態へのリセット/安全なデータ消去
クラウド登録済みデバイスでのユーザアカウントのアクティブ化