Kommunikationsfehler bei der Anmeldung für den sicheren Zugriff beim ZTA aufgrund von DNS-Konfigurationsproblemen

Download-Optionen

  • PDF     (233.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (75.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. April 2026
Dokument-ID:225758

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Problem

Benutzer können sich nicht für das Cisco Secure Access Zero Trust Access (ZTA)-System anmelden, das zuvor ordnungsgemäß funktioniert hat und einen Fehler bei der Serveranbindung anzeigen konnte. Der Anmeldevorgang schlägt fehl, da die Registrierungsserver nicht über Kommunikationsfehler informiert werden. Dadurch wird verhindert, dass Benutzer den ZTA-Anmeldevorgang abschließen. Dieses Problem betrifft eine große Anzahl von Benutzern und stellt eine erhebliche Unterbrechung der Services für den sicheren Zugriff dar.

Umwelt

  • Technologie: Solution Support (SSPT - Vertrag erforderlich)

  • Untertechnologie: Sicherer Zugriff von Cisco

  • Produktfamilie: SECACS

  • VPN-Konfiguration mit aktiviertem Standard-DNS-Modus

  • DNS-Serverkonfiguration verweist auf nicht reagierenden Server

Auflösung

Die ZTA-Registrierungsfehler werden behoben, indem das Problem mit der DNS-Serverkonfiguration behoben wird. Das Problem tritt auf, wenn das VPN mit dem Standard-DNS-Modus konfiguriert ist, der auf einen DNS-Server verweist, der nicht auf DNS-Suchvorgänge reagiert.

Schritt 1: Identifizieren von DNS-Konfigurationsproblemen

Überprüfen Sie, ob der VPN Default DNS-Modus aktiviert ist, und prüfen Sie, ob der konfigurierte DNS-Server auf DNS-Abfragen reagiert. Die Registrierungsserver können nicht erreicht werden, wenn die DNS-Auflösung fehlschlägt.

Phase 2: Beheben des DNS-Serverproblems

Korrigieren Sie die Konfiguration des DNS-Servers, um sicherzustellen, dass er ordnungsgemäß auf DNS-Abfragen reagiert. Dies könnte folgendes beinhalten:

  • Aktualisieren der IP-Adresse des DNS-Servers auf einen funktionierenden Server

  • Neustarten des DNS-Diensts auf dem konfigurierten Server

  • Überprüfen der Netzwerkverbindung mit dem DNS-Server

  • Testen der DNS-Auflösungsfunktionalität

Schritt 3: ZTA-Registrierungsfunktion überprüfen

Nachdem Sie das DNS-Serverproblem behoben haben, testen Sie den ZTA-Registrierungsprozess, um sicherzustellen, dass Benutzer sich erfolgreich registrieren können. Die Registrierung funktioniert wie erwartet, sobald die DNS-Auflösung ordnungsgemäß funktioniert.

Weitere Überlegungen zur Fehlerbehebung

Wenn die DNS-Konfiguration korrekt ist, die Registrierungsprobleme jedoch bestehen bleiben, stellen Sie sicher, dass Netzwerkgeräte wie Firewalls den Zugriff von Benutzer-PCs auf die Secure Access ZTA-Registrierungsserver nicht einschränken. Stellen Sie sicher, dass alle für die ZTNA-Registrierung erforderlichen Ziele über die Netzwerkinfrastruktur erreichbar sind.

Ursache

Die Hauptursache für die ZTA-Registrierungsfehler ist ein DNS-Konfigurationsproblem, bei dem der VPN-Standard-DNS-Modus aktiviert wurde und auf einen DNS-Server verweist, der nicht auf DNS-Suchvorgänge reagiert. Wenn die DNS-Auflösung fehlschlägt, kann der ZTA-Registrierungsprozess nicht mit den Registrierungsservern kommunizieren, sodass die Benutzer den Registrierungsprozess nicht erfolgreich abschließen können.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
17-Apr-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Amit Arora
    Technischer Berater

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.