Errores de comunicación de inscripción ZTA de acceso seguro debido a problemas de configuración de DNS

Opciones de descarga

  • PDF     (231.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (87.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de abril de 2026
ID del documento:225758

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Problema

Los usuarios no pueden inscribirse en el sistema Cisco Secure Access Zero Trust Access (ZTA), que anteriormente funcionaba correctamente y podía ver un error de conectividad del servidor. El proceso de inscripción falla con errores de comunicación a los servidores de inscripción, lo que impide que los usuarios completen el procedimiento de inscripción ZTA. Este problema afecta a un gran número de usuarios y representa una interrupción significativa de los servicios de acceso seguro.

Entorno

  • Tecnología: Asistencia para soluciones (SSPT, contrato necesario)

  • Subtecnología: Acceso seguro de Cisco

  • Familia de productos: SECACCS

  • Configuración de VPN con el modo DNS predeterminado habilitado

  • Configuración del servidor DNS que apunta a un servidor que no responde

Resolución

Los errores de comunicación de inscripción ZTA se resuelven solucionando el problema de configuración del servidor DNS. El problema ocurre cuando la VPN se configura con el modo DNS predeterminado que señala a un servidor DNS que no responde a las búsquedas de DNS.

Paso 1: Identificar problema de configuración de DNS

Verifique que el modo DNS predeterminado de VPN esté habilitado y verifique si el servidor DNS configurado está respondiendo a las consultas DNS. No se puede alcanzar los servidores de inscripción cuando falla la resolución DNS.

Paso 2: Solucionar problema de servidor DNS

Corrija la configuración del servidor DNS para asegurarse de que responde correctamente a las búsquedas de DNS. Esto podría implicar:

  • Actualización de la dirección IP del servidor DNS a un servidor en funcionamiento

  • Reinicio del servicio DNS en el servidor configurado

  • Verificación de la conectividad de red al servidor DNS

  • Probando la funcionalidad de resolución DNS

Paso 3: Verificar la Funcionalidad de Inscripción ZTA

Después de solucionar el problema del servidor DNS, pruebe el proceso de inscripción ZTA para confirmar que los usuarios pueden inscribirse correctamente. La inscripción funciona como se espera una vez que la resolución DNS funciona correctamente.

Consideraciones adicionales para la resolución de problemas

Si la configuración de DNS es correcta pero persisten los problemas de inscripción, compruebe que los dispositivos de red, como los firewalls, no restringen el acceso desde los PC de los usuarios a los servidores de inscripción ZTA Secure Access. Asegúrese de que todos los destinos requeridos para la inscripción ZTNA sean accesibles a través de la infraestructura de red.

Causa

La causa raíz de los errores de comunicación de inscripción ZTA es un problema de configuración de DNS donde el modo DNS predeterminado de VPN estaba habilitado y señalaba a un servidor DNS que no respondía a las búsquedas de DNS. Cuando falla la resolución de DNS, el proceso de inscripción ZTA no puede comunicarse con los servidores de inscripción, lo que impide que los usuarios completen el procedimiento de inscripción correctamente.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
17-Apr-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Amit Arora
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos