ZTA登録エラー"；ポスチャ登録エラーのトラブルシューティングDuo Desktopへの登録に失敗しました(&Q)。

はじめに

このドキュメントでは、「Posture Registration Error.Duo Desktopへの登録に失敗しました。

問題

ユーザがZTAに登録しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。

Posture Registration Error. Failed to Register with Duo Desktopを参照。

問題を確認するには、次の手順に従ってログを確認します。

• 開く Duo Desktop > Settings > Preferences Button
• Enable Detailed Diagnostic reports

注:「Duo Desktopのデバッグログを有効にして表示する方法」も参照してください。

問題を複製し、を実行しDART (Diagnostic And Reporting Tool)ます。

• Secure Clientを開く
• クリック Diagnostics

Cisco Secure Client - DARTの生成

• ウィザードを続行します。すべての情報を収集するDefaultオプションは変更しないでください

DARTの生成

バンドルは、デスクトップに表示された後にログに記録されます。

• DARTファイルの下で、以下にアクセスします。 Cisco Secure Client > Zero Trust Access > Logs
• 開く ZeroTrustAccess.txt

ZTNAエラーは次のログにあります。

• （)DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'

ZTA – エラーログ

バンドルは、デスクトップに表示された後にログに記録されます。

• DARTファイルの下で、以下にアクセスします。 Cisco Secure Client > Duo Desktop > DHA_Logs
• DuoDeviceHealth.logを開きます

Duo Desktopエラーは次のログに記録されます。

• （)ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)

Duo Desktop – エラーログ

Error "Invalid server certificate found; not in pinned list"  Duo Desktopで、トラフィック検査、復号化、またはプロキシ処理の結果として使用された証明書が正しくありません。

詳細については、Duo Desktopのデバッグログエラー「Invalid server certificate found; not in pinned list」の解決方法を確認してください。

解決方法

• 環境内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャまたはセキュアアクセスで*.duosecurity.comは例外としてリストされていることを確認します。
• 環境またはセキュアアクセス内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャで、が例外としてリストされていることを確認しますsseposture-routing-commercial.k8s.5c10.org。
• 環境またはセキュアアクセス内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャで、が例外としてリストされていることを確認しますsseposture-routing-commercial.posture.duosecurity.com。

関連情報

• セキュアアクセスユーザガイド
• シスコのテクニカルサポートとダウンロード