Client ZTNA - Erreur d'intercepteur réseau

Options de téléchargement

  • PDF     (234.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (79.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (63.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 mars 2026
ID du document:225603

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Utilisateurs rencontrant des erreurs d'intercepteur réseau lors d'une tentative d'accès à des ressources privées via Cisco Secure Access Zero Trust Access (ZTNA). L'erreur empêche une connexion réussie à toutes les ressources privées configurées dans l'environnement Zero Trust Access, entraînant une perte complète de l'accès aux applications et services internes.

Environnement

  • Technologie : Accès sécurisé Cisco - ZTNA (Zero Trust Access)
  • Version du logiciel: 5.1.14
  • Gamme de produits : SECACS
  • Type d'erreur : Erreur d'intercepteur réseau
  • Incidence: Critique : perte totale d'accès aux ressources privées
  • Modifications récentes : Aucun rapport

Résolution

Ceci peut être vu dans les journaux de Dart :

++ Les journaux suivants ont été trouvés :

E/ ZtnaKdfConfigurator.cpp:208 Échec de ZtnaKdfConfigurator::StartIntercept() IZtnaApi::SetParameters avec le code d'erreur=BadParameter

2026-03-02 11:33:30.933701 csc_zta_agent[0x000020fc/config_enforcement, 0x00001994] E/ ZtnaConfigEnforcer.cpp:444 ZtnaConfigEnforcer::applyActiveSteeringPolicy() échec du démarrage/de la mise à jour de l'interception ZTNA

2026-03-02 11:33:30.933701 csc_zta_agent[0x000020fc/config_enforcer, 0x00001994] I/ ZtnaConfigEnforcer.cpp:145 ZtnaConfigEnforcer::reportInterceptorConnectivityChange() Reporting KDF reachability: ConfigFailed

dans la configuration mise en cache de DART 

Un espace blanc de fin est ajouté - cisco.com - à l'origine du problème.

  • Après d'autres tests, il est devenu évident que la sélection de l'option d'adresse accessible à distance pour la configuration des ressources privées, et le champ d'adresse accessible à distance est inchangé, ou a les mêmes valeurs que l'adresse accessible en interne, ce paramètre se désactive lors de l'enregistrement.
  • Cependant, il semble que lorsque le champ d'adresse d'accessibilité à distance a été vérifié, il y avait un espace blanc supplémentaire dans le nom de domaine complet de l'adresse d'accessibilité à distance (par exemple, « cisco.com » par rapport à « cisco.com ») et la configuration a pu être enregistrée.
  • Comme le profil d'approbation zéro par défaut était en cours d'utilisation, ce qui signifie que toute configuration de ressource privée nouvellement créée ou existante est transmise à chaque utilisateur de l'organisation, la configuration avec cet espace blanc a été synchronisée. Cet espace blanc a provoqué les erreurs « Network Interceptor » que le client présentait.
  • Pour remédier à ce problème pour le moment, accédez aux ressources privées et assurez-vous que les espaces ne sont pas présents dans le nom de domaine complet de l’adresse accessible à distance.

Motif

L'erreur de l'intercepteur réseau dans l'accès sécurisé sans confiance Cisco est généralement due à une mauvaise configuration ou à des définitions de ressources privées problématiques dans l'environnement ZTNA. Lorsque le champ d'adresse accessible à distance a été vérifié, un espace blanc supplémentaire était présent dans le nom de domaine complet de l'adresse accessible à distance (par exemple, « cisco.com » par rapport à « cisco.com »).

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
12-Mar-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Amit Arora
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits