Erros de Comunicação de Registro de ZTA de Acesso Seguro Devido a Problemas de Configuração de DNS

Opções de download

PDF (232.8 KB)
Ver no Adobe Reader em vários dispositivos
ePub (87.4 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (73.7 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:16 de abril de 2026

ID do documento:225758

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

Os usuários não podem se inscrever no sistema Cisco Secure Access Zero Trust Access (ZTA), que anteriormente estava funcionando corretamente e pode ver o erro de conectividade do servidor. O processo de registro falha com erros de comunicação com os servidores de registro, impedindo que os usuários concluam o procedimento de registro ZTA. Esse problema afeta um grande número de usuários e representa uma interrupção significativa nos serviços de acesso seguro.

Ambiente

Tecnologia: Suporte à solução (SSPT - contrato necessário)
Subtecnologia: Acesso seguro da Cisco
Linha de produtos: SECACCS
Configuração de VPN com o modo DNS padrão habilitado
Configuração do servidor DNS apontando para um servidor que não responde

Resolução

Os erros de comunicação de registro ZTA são resolvidos corrigindo-se o problema de configuração do servidor DNS. O problema ocorre quando a VPN está configurada com o modo DNS padrão que aponta para um servidor DNS que não está respondendo às pesquisas de DNS.

Passo 1: Identificar problema de configuração de DNS

Verifique se o modo DNS padrão da VPN está habilitado e se o servidor DNS configurado está respondendo às consultas DNS. Não é possível acessar os servidores de registro quando há falha na resolução DNS.

Passo 2: Corrigir problema de servidor DNS

Corrija a configuração do servidor DNS para garantir que ele responda corretamente às pesquisas de DNS. Isso pode envolver:

Atualizando o endereço IP do servidor DNS para um servidor em funcionamento
Reiniciando o serviço DNS no servidor configurado
Verificando a conectividade de rede com o servidor DNS
Testando a funcionalidade de resolução DNS

Passo 3: Verificar a funcionalidade de inscrição ZTA

Após corrigir o problema do servidor DNS, teste o processo de registro ZTA para confirmar se os usuários podem se inscrever com êxito. A inscrição funciona como esperado quando a resolução DNS está funcionando corretamente.

Considerações adicionais sobre solução de problemas

Se a configuração do DNS estiver correta, mas os problemas de registro persistirem, verifique se os dispositivos de rede, como firewalls, não estão restringindo o acesso dos PCs do usuário aos servidores de registro ZTA de Acesso Seguro. Certifique-se de que todos os destinos necessários para a inscrição na ZTNA estejam acessíveis através da infraestrutura de rede.

Causa

A causa raiz dos erros de comunicação de registro ZTA é um problema de configuração de DNS em que o modo DNS padrão da VPN foi habilitado e apontando para um servidor DNS que não estava respondendo às pesquisas de DNS. Quando a resolução DNS falha, o processo de registro ZTA não pode se comunicar com os servidores de registro, impedindo que os usuários concluam o procedimento de registro com êxito.