はじめに
このドキュメントでは、「Posture Registration Error.Duo Desktopへの登録に失敗しました。
問題
ユーザがZTAに登録しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。
Posture Registration Error. Failed to Register with Duo Desktop
を参照。
問題を確認するには、次の手順に従ってログを確認します。
- 開く
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
問題を複製し、を実行しDART (Diagnostic And Reporting Tool)
ます。
- Secure Clientを開く
- クリック
Diagnostics
Cisco Secure Client - DARTの生成
- ウィザードを続行します。すべての情報を収集する
Default
オプションは変更しないでください
DARTの生成
バンドルは、デスクトップに表示された後にログに記録されます。
- DARTファイルの下で、以下にアクセスします。
Cisco Secure Client > Zero Trust Access > Logs
- 開く
ZeroTrustAccess.txt
ZTNAエラーは次のログにあります。
- ()
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
ZTA – エラーログ
バンドルは、デスクトップに表示された後にログに記録されます。
- DARTファイルの下で、以下にアクセスします。
Cisco Secure Client > Duo Desktop > DHA_Logs
- DuoDeviceHealth.logを開きます
Duo Desktopエラーは次のログに記録されます。
- ()
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
Duo Desktop – エラーログ
Error "Invalid server certificate found; not in pinned list"
Duo Desktopで、トラフィック検査、復号化、またはプロキシ処理の結果として使用された証明書が正しくありません。
詳細については、Duo Desktopのデバッグログエラー「Invalid server certificate found; not in pinned list」の解決方法を確認してください。
解決方法
- 環境内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャまたはセキュアアクセスで
*.duosecurity.com
は例外としてリストされていることを確認します。
- 環境またはセキュアアクセス内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャで、が例外としてリストされていることを確認します
sseposture-routing-commercial.k8s.5c10.org
。
- 環境またはセキュアアクセス内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャで、が例外としてリストされていることを確認します
sseposture-routing-commercial.posture.duosecurity.com
。
関連情報