安全访问错误故障排除"；注册服务未响应。联系您的IT帮助台(&Q);

简介

本文档介绍一种解决“注册服务未响应”错误的方法。联系您的IT服务中心”。

问题

当用户尝试注册安全客户端的零信任访问(ZTA)模块时，注册会失败，并且错误会显示在Cisco Secure Client通知弹出窗口中：

Enrollment service is not responding. Contact your IT help desk

Cisco安全客户端错误

此错误的原因在于，安全客户端的ZTA模块无法建立到其中一个注册服务的SSL连接。
连接问题可能由终端客户端和Internet之间的任何上游过滤设备（如防火墙或代理）引起。
如果您的PC直接连接到互联网（无代理），则绝对不能看到此类错误，这表明注册服务本身有问题。

解决方案

要解决此注册错误，您需要确保所需的域包括在允许列表中或在任何上游过滤设备上绕过：

• enroll.ztna.sse.cisco.com
• devices.api.umbrella.com
• prod.acme.sse.cisco.com
• enroll-ui.ztna.sse.cisco.com
• sseposture-routing-commercial.k8s.5c10.org
• sseposture-routing-commercial.posture.duosecurity.com

其他详细信息

您可以在PC的终端中运行CURL命令，以验证与所需域的连接没有问题

• curl https://enroll.ztna.sse.cisco.com/
• curl https://devices.api.umbrella.com/
• curl https://prod.acme.sse.cisco.com/

对于来自客户端的详细日志，您可以收集DART捆绑包并检查名为的文件 ZeroTrustAccess.txt。

可在日志中找到的错误消息示例：

request complete for url=https://devices.api.umbrella.com/deployments/v2/ztna res=28 error=Timeout was reached

相关信息

• 安全访问用户指南
• 如何从Cisco安全客户端收集DART捆绑包
• 技术支持和文档 - Cisco Systems