Introdução
Este documento descreve uma maneira de resolver o erro "Enrollment service is not responding. Entre em contato com o help desk de TI".
Problema
Quando um usuário tenta inscrever o módulo ZTA (Zero Trust Access) do Secure Client, a inscrição falha e o erro é impresso no pop-up de notificação do Cisco Secure Client:
Enrollment service is not responding. Contact your IT help desk
erro do Cisco Secure Client
A razão por trás desse erro é que o módulo ZTA do Secure Client não consegue estabelecer uma conexão SSL com um dos serviços de registro.
Os problemas de conectividade podem ser causados por qualquer dispositivo de filtragem de upstream entre o cliente final e a Internet, como um firewall ou proxy.
Se o seu computador estiver conectado diretamente à Internet (sem proxy), esse erro nunca deverá ser visto e indica um problema com o próprio serviço de registro.
Solução
Para corrigir esse erro de registro, você precisa verificar se os domínios necessários estão incluídos na lista de permissões ou se foram ignorados em qualquer dispositivo de filtragem upstream:
enroll.ztna.sse.cisco.com
devices.api.umbrella.com
prod.acme.sse.cisco.com
enroll-ui.ztna.sse.cisco.com
sseposture-routing-commercial.k8s.5c10.org
sseposture-routing-commercial.posture.duosecurity.com
Detalhes adicionais
Você pode executar os comandos CURL no terminal do PC para verificar se não há problemas com a conectividade para os domínios necessários
Para obter logs detalhados do cliente, você pode coletar o pacote DART e examinar o arquivo chamado ZeroTrustAccess.txt
Exemplo de mensagem de erro que você pode encontrar nos logs:
request complete for url=https://devices.api.umbrella.com/deployments/v2/ztna res=28 error=Timeout was reached
Informações Relacionadas