문제
Cisco ZTNA(Secure Access Zero Trust Access)를 통해 프라이빗 리소스에 액세스하려고 시도할 때 네트워크 인터셉터 오류가 발생한 사용자. 이 오류로 인해 Zero Trust Access 환경 내에 구성된 프라이빗 리소스에 정상적으로 연결할 수 없으므로 내부 애플리케이션 및 서비스에 대한 액세스가 완전히 손실됩니다.
환경
- 기술: Cisco Secure Access - ZTNA(Zero Trust Access)
- 소프트웨어 버전: 5.1.14
- 제품군: 초
- 오류 유형: 네트워크 인터셉터 오류
- 영향: 중요 - 프라이빗 리소스에 대한 액세스 완전 중단
- 최근 변경 내용: 보고되지 않음
해결
이는 Dart 로그에서 확인할 수 있습니다.
++ 다음 로그를 찾았습니다.
E/ ZtnaKdfConfigurator.cpp:208 ZtnaKdfConfigurator::StartIntercept() IZtnaApi::SetParameters가 실패했습니다. 오류 코드=BadParameter
2026-03-02 11:33:30.933701 csc_zta_agent[0x000020fc/config_enforcer, 0x00001994] E/ ZtnaConfigEnforcer.cpp:444 ZtnaConfigEnforcer::applyActiveSteeringPolicy() ZTNA 인터셉트를 시작/업데이트하지 못했습니다.
2026-03-02 11:33:30.933701 csc_zta_agent[0x000020fc/config_enforcer, 0x00001994] I/ ZtnaConfigEnforcer.cpp:145 ZtnaConfigEnforcer::reportIntercectorConnectivityChange() KDF 연결 보고: ConfigFailed
DART의 캐시된 컨피그레이션
후행 공백인 cisco.com이 도입되어 이 문제가 발생합니다.
- 추가 테스트 후 개인 리소스 구성에 대해 원격으로 연결 가능한 주소 옵션을 선택하고 원격으로 연결 가능한 주소 필드가 변경되지 않았거나 내부적으로 연결 가능한 주소와 동일한 값을 가지면 이 설정은 저장 시 비활성화됩니다.
- 그러나 원격으로 연결 가능한 주소 필드를 선택하면 원격으로 연결 가능한 주소 FQDN에 추가 공백이 있는 것 같습니다(예: 'cisco.com'과 'cisco.com' 비교). 구성을 저장할 수 있었습니다.
- 기본 제로 트러스트 프로필이 사용 중이므로 새로 만들거나 기존의 개인 리소스 구성이 조직의 모든 사용자에게 푸시되므로 이 공백의 구성이 동기화되었습니다. 이 공백으로 인해 클라이언트에서 발생한 "네트워크 인터셉터" 오류가 발생했습니다.
- 당분간 이 문제를 해결하려면 사설 리소스로 이동하여 원격으로 연결 가능한 주소 FQDN에 공백이 없는지 확인합니다.
원인
Cisco Secure Access Zero Trust Access의 네트워크 인터셉터 오류는 일반적으로 ZTNA 환경 내에서 잘못 구성되었거나 문제가 있는 개인 리소스 정의로 인해 발생합니다. 원격으로 연결 가능한 주소 필드를 선택하면 원격으로 연결 가능한 주소 FQDN에 추가 공백이 있습니다(예: 'cisco.com' 대 'cisco.com').
관련 콘텐츠
피드백