Errori di comunicazione registrazione ZTA di accesso sicuro a causa di problemi di configurazione DNS

Opzioni per il download

PDF (231.6 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:16 aprile 2026

ID documento:225758

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Problema

Gli utenti non sono in grado di eseguire la registrazione al sistema Cisco Secure Access Zero Trust Access (ZTA), che in precedenza funzionava correttamente e che potrebbe visualizzare un errore di connettività del server. Il processo di registrazione non riesce a causa di errori di comunicazione con i server di registrazione, impedendo agli utenti di completare la procedura di registrazione ZTA. Questo problema riguarda un gran numero di utenti e rappresenta un'interruzione significativa dei servizi di accesso sicuro.

Ambiente

Tecnologia: Supporto per la soluzione (SSPT - contratto obbligatorio)
Sottotecnologia: Cisco Secure Access
Famiglia di prodotti: SECACS
Configurazione VPN con modalità DNS predefinita abilitata
Configurazione del server DNS che punta a un server che non risponde

Risoluzione

Gli errori di comunicazione della registrazione ZTA vengono risolti risolvendo il problema di configurazione del server DNS. Il problema si verifica quando la VPN è configurata con la modalità DNS predefinita che punta a un server DNS che non risponde alle ricerche DNS.

Passaggio 1: Identifica problema di configurazione DNS

Verificare che la modalità DNS predefinita della VPN sia abilitata e controllare se il server DNS configurato risponde alle query DNS. Impossibile raggiungere i server di registrazione quando la risoluzione DNS ha esito negativo.

Passaggio 2: Risoluzione dei problemi del server DNS

Correggere la configurazione del server DNS per assicurarsi che risponda correttamente alle ricerche DNS. Ciò potrebbe comportare:

Aggiornamento dell'indirizzo IP del server DNS in un server funzionante
Riavvio del servizio DNS nel server configurato
Verifica della connettività di rete al server DNS
Verifica della funzionalità di risoluzione DNS

Passaggio 3: Verifica funzionalità di registrazione ZTA

Dopo aver risolto il problema del server DNS, verificare il processo di registrazione ZTA per verificare che gli utenti possano eseguire correttamente la registrazione. La registrazione funziona come previsto quando la risoluzione DNS funziona correttamente.

Ulteriori considerazioni sulla risoluzione dei problemi

Se la configurazione DNS è corretta ma i problemi di registrazione persistono, verificare che i dispositivi di rete, ad esempio i firewall, non limitino l'accesso dai PC degli utenti ai server di registrazione ZTA ad accesso sicuro. Verificare che tutte le destinazioni richieste per la registrazione ZTNA siano accessibili tramite l'infrastruttura di rete.

Causa

La causa principale degli errori di comunicazione della registrazione ZTA è un problema di configurazione DNS in cui è stata abilitata la modalità DNS predefinita VPN e che punta a un server DNS che non rispondeva alle ricerche DNS. Quando la risoluzione DNS ha esito negativo, il processo di registrazione ZTA non è in grado di comunicare con i server di registrazione, impedendo agli utenti di completare correttamente la procedura di registrazione.