보안 액세스 오류 트러블슈팅 "등록 서비스가 응답하지 않습니다. IT 헬프 데스크에 문의(&Q);

소개

이 문서에서는 "등록 서비스가 응답하지 않습니다. IT 헬프데스크에 문의하십시오."

문제

사용자가 Secure Client의 ZTA(Zero Trust Access) 모듈을 등록하려고 하면 등록이 실패하고 Cisco Secure Client 알림 팝업으로 오류가 인쇄됩니다.

Enrollment service is not responding. Contact your IT help desk

Cisco Secure Client 오류

이 오류의 원인은 Secure Client의 ZTA 모듈이 등록 서비스 중 하나에 SSL 연결을 설정할 수 없기 때문입니다.
연결 문제는 방화벽 또는 프록시와 같이 최종 클라이언트와 인터넷 사이에 있는 모든 업스트림 필터링 디바이스로 인해 발생할 수 있습니다.
PC가 인터넷에 직접 연결된 경우(프록시 없이) 이러한 오류가 발생하지 않아야 하며 등록 서비스 자체에 문제가 있음을 나타냅니다.

솔루션

이 등록 오류를 해결하려면 필요한 도메인이 허용 목록에 포함되거나 업스트림 필터링 디바이스에서 우회되는지 확인해야 합니다.

• enroll.ztna.sse.cisco.com
• devices.api.umbrella.com
• prod.acme.sse.cisco.com
• enroll-ui.ztna.sse.cisco.com
• sseposture-routing-commercial.k8s.5c10.org
• sseposture-routing-commercial.posture.duosecurity.com

추가 세부 정보

PC 터미널에서 CURL 명령을 실행하여 필요한 도메인에 연결하는 데 문제가 없는지 확인할 수 있습니다

• curl https://enroll.ztna.sse.cisco.com/
• curl https://devices.api.umbrella.com/
• curl https://prod.acme.sse.cisco.com/

클라이언트의 자세한 로그를 보려면 DART 번들을 수집하고 ZeroTrustAccess.txt입니다.

로그에서 찾을 수 있는 오류 메시지의 예:

request complete for url=https://devices.api.umbrella.com/deployments/v2/ztna res=28 error=Timeout was reached

관련 정보

• Secure Access 사용 설명서
• Cisco Secure Client에서 DART 번들을 수집하는 방법
• 기술 지원 및 문서 − Cisco Systems