排除ZTA注册错误";状况注册错误。未能注册Duo Desktop(&Q);
简介
本文档介绍如何解决“状况注册错误”。无法注册到Duo Desktop”。
问题
当用户尝试注册ZTA时,错误会显示在思科安全客户端通知弹出窗口中:
Posture Registration Error. Failed to Register with Duo Desktop.
要检查问题,请按照以下步骤验证日志:
- Open(未解决)
Duo Desktop > Settings > Preferences Button Enable Detailed Diagnostic reports
注:您还可以参阅如何启用和查看Duo Desktop的调试日志
复制问题,然后运行DART (Diagnostic And Reporting Tool)。
- Open Secure客户端
- 点击
Diagnostics
思科安全客户端 — 生成DART
- 继续向导;不要修改选项以
Default收集所有信息
生成DART
此后的捆绑包日志位于您的桌面上。
- 在DART文件下,访问
Cisco Secure Client > Zero Trust Access > Logs - Open(未解决)
ZeroTrustAccess.txt
ZTNA错误在下一个日志中:
- ()
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
ZTA — 错误日志
此后的捆绑包日志位于您的桌面上。
- 在DART文件下,访问
Cisco Secure Client > Duo Desktop > DHA_Logs - 打开DuoDeviceHealth.log
Duo Desktop错误在下一个日志中:
- ()
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
Duo Desktop — 错误日志
Error "Invalid server certificate found; not in pinned list" 在Duo Desktop中,由于流量检查、解密或代理而使用的证书不正确。
解决方案
- 确保在
*.duosecurity.com您的环境或Secure Access中的任何SSL解密/检查/注入、代理或防火墙基础设施中列为例外。 - 确保在您的环境或Secure Access中的任何SSL解密/检查/注入、代理或防火墙基础设施中列为例外
sseposture-routing-commercial.k8s.5c10.org。 - 确保在您的环境或Secure Access中的任何SSL解密/检查/注入、代理或防火墙基础设施中列为例外
sseposture-routing-commercial.posture.duosecurity.com。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-Dec-2023 |
初始版本 |
反馈