DNS 컨피그레이션 문제로 인한 보안 액세스 ZTA 등록 통신 오류

문제

사용자가 이전에 올바르게 작동하고 서버 연결 오류가 표시될 수 있었던 Cisco ZTA(Secure Access Zero Trust Access) 시스템에 등록할 수 없습니다. 등록 프로세스가 실패하고 등록 서버에 대한 통신 오류가 발생하여 사용자가 ZTA 등록 절차를 완료할 수 없습니다. 이 문제는 많은 사용자에게 영향을 미치며 보안 액세스 서비스에 심각한 지장을 초래합니다.

환경

• 기술: 솔루션 지원(SSPT - 계약 필요)

• 하위 기술: Cisco 보안 액세스

• 제품군: 초

• 기본 DNS 모드가 활성화된 VPN 컨피그레이션

• 응답하지 않는 서버를 가리키는 DNS 서버 컨피그레이션

해결

ZTA 등록 통신 오류는 DNS 서버 컨피그레이션 문제를 해결하여 해결됩니다. 이 문제는 DNS 조회에 응답하지 않는 DNS 서버를 가리키는 Default DNS 모드로 VPN을 구성할 때 발생합니다.

1단계: DNS 컨피그레이션 문제 확인

VPN Default DNS 모드가 활성화되었는지 확인하고 구성된 DNS 서버가 DNS 쿼리에 응답하는지 확인합니다. DNS 확인이 실패할 경우 등록 서버에 연결할 수 없습니다.

2단계: DNS 서버 문제 해결

DNS 서버 컨피그레이션이 DNS 조회에 올바르게 응답하는지 확인합니다. 여기에는 다음이 포함될 수 있습니다.

• DNS 서버 IP 주소를 작동 중인 서버로 업데이트

• 구성된 서버에서 DNS 서비스 다시 시작

• DNS 서버에 대한 네트워크 연결을 확인하는 중

• DNS 확인 기능 테스트

3단계: ZTA 등록 기능 확인

DNS 서버 문제를 해결한 후 ZTA 등록 프로세스를 테스트하여 사용자가 성공적으로 등록할 수 있는지 확인합니다. DNS 확인이 제대로 작동하면 등록이 정상적으로 작동합니다.

추가 트러블슈팅 고려 사항

DNS 컨피그레이션이 올바르지만 등록 문제가 지속되면 방화벽과 같은 네트워크 디바이스가 사용자 PC에서 Secure Access ZTA 등록 서버로의 액세스를 제한하지 않는지 확인합니다. 네트워크 인프라를 통해 ZTNA 등록에 필요한 모든 대상에 액세스할 수 있는지 확인합니다.

원인

ZTA 등록 통신 오류의 근본 원인은 VPN Default DNS 모드가 활성화되었으며 DNS 조회에 응답하지 않는 DNS 서버를 가리키는 DNS 컨피그레이션 문제입니다. DNS 확인이 실패하면 ZTA 등록 프로세스가 등록 서버와 통신할 수 없으므로 사용자가 등록 절차를 완료할 수 없습니다.

관련 콘텐츠

• Cisco 기술 지원 및 다운로드