简介
本文档介绍如何解决“状况注册错误”。无法注册到Duo Desktop”。
问题
当用户尝试注册ZTA时,错误会显示在思科安全客户端通知弹出窗口中:
Posture Registration Error. Failed to Register with Duo Desktop
.
要检查问题,请按照以下步骤验证日志:
- Open(未解决)
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
复制问题,然后运行DART (Diagnostic And Reporting Tool)
。
- Open Secure客户端
- 点击
Diagnostics
思科安全客户端 — 生成DART
- 继续向导;不要修改选项以
Default
收集所有信息
生成DART
此后的捆绑包日志位于您的桌面上。
- 在DART文件下,访问
Cisco Secure Client > Zero Trust Access > Logs
- Open(未解决)
ZeroTrustAccess.txt
ZTNA错误在下一个日志中:
- ()
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
ZTA — 错误日志
此后的捆绑包日志位于您的桌面上。
- 在DART文件下,访问
Cisco Secure Client > Duo Desktop > DHA_Logs
- 打开DuoDeviceHealth.log
Duo Desktop错误在下一个日志中:
- ()
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
Duo Desktop — 错误日志
Error "Invalid server certificate found; not in pinned list"
在Duo Desktop中,由于流量检查、解密或代理而使用的证书不正确。
有关详细信息,请选中Duo Desktop中的How do I resolve the debug log error "Invalid server certificate found; not in pinned list"?
解决方案
- 确保在
*.duosecurity.com
您的环境或Secure Access中的任何SSL解密/检查/注入、代理或防火墙基础设施中列为例外。
- 确保在您的环境或Secure Access中的任何SSL解密/检查/注入、代理或防火墙基础设施中列为例外
sseposture-routing-commercial.k8s.5c10.org
。
- 确保在您的环境或Secure Access中的任何SSL解密/检查/注入、代理或防火墙基础设施中列为例外
sseposture-routing-commercial.posture.duosecurity.com
。
相关信息