Introduction
Ce document décrit un moyen de résoudre l'erreur « Le service d'inscription ne répond pas. Contactez votre service d'assistance informatique. »
Problème
Lorsqu'un utilisateur tente d'inscrire le module ZTA (Zero Trust Access) de Secure Client, l'inscription échoue et l'erreur s'affiche dans la fenêtre contextuelle de notification de Cisco Secure Client :
Enrollment service is not responding. Contact your IT help desk
Erreur du client sécurisé Cisco
La raison de cette erreur est que le module ZTA de Secure Client n'est pas en mesure d'établir une connexion SSL à l'un des services d'inscription.
Les problèmes de connectivité peuvent être causés par tout périphérique de filtrage en amont situé entre le client final et Internet, tel qu'un pare-feu ou un proxy.
Si votre PC est connecté directement à Internet (sans proxy), une telle erreur ne doit jamais être vue et indique un problème avec le service d'inscription lui-même.
Solution
Pour corriger cette erreur d'inscription, vous devez vous assurer que les domaines requis sont inclus dans la liste verte ou contournés sur tout périphérique de filtrage en amont :
enroll.ztna.sse.cisco.com
devices.api.umbrella.com
prod.acme.sse.cisco.com
enroll-ui.ztna.sse.cisco.com
sseposture-routing-commercial.k8s.5c10.org
sseposture-routing-commercial.posture.duosecurity.com
Détails supplémentaires
Vous pouvez exécuter les commandes CURL dans le terminal de votre PC pour vérifier qu'il n'y a aucun problème de connectivité aux domaines requis
Pour obtenir des journaux détaillés du client, vous pouvez collecter l'offre groupée DART et examiner le fichier appelé ZeroTrustAccess.txt.
Exemple de message d'erreur que vous pouvez trouver dans les journaux :
request complete for url=https://devices.api.umbrella.com/deployments/v2/ztna res=28 error=Timeout was reached
Informations connexes