Introduzione
Questo documento descrive come risolvere "Errore di registrazione della postura. Impossibile eseguire la registrazione con Duo Desktop".
Problema
Quando un utente tenta di eseguire la registrazione a ZTA, l'errore viene stampato nel popup di notifica di Cisco Secure Client:
Posture Registration Error. Failed to Register with Duo Desktop.
Per verificare il problema, verificare i registri in base ai passaggi successivi:
- Open (Aperto)
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
Replicare il problema e quindi eseguire il DART (Diagnostic And Reporting Tool)comando.
- Apri client protetto
- Fare clic su
Diagnostics
Cisco Secure Client - Genera DART
- Continuare con la procedura guidata; non modificare l'
Default opzione per la raccolta di tutte le informazioni
Generazione DART
Il pacchetto viene registrato sul desktop.
- Nel file DART, accedere a
Cisco Secure Client > Zero Trust Access > Logs
- Open (Aperto)
ZeroTrustAccess.txt
L'errore ZTNA si trova nel log successivo:
- (
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')
ZTA - Registri errori
Il pacchetto viene registrato sul desktop.
- Nel file DART, accedere a
Cisco Secure Client > Duo Desktop > DHA_Logs
- Aprire DuoDeviceHealth.log
L'errore Duo Desktop si trova nel registro successivo:
- (
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))
Duo Desktop - Registri errori
Error "Invalid server certificate found; not in pinned list" In Duo Desktop è presente un certificato errato utilizzato in seguito a un'ispezione del traffico, alla decrittografia o al trasferimento per proxy.
Per ulteriori informazioni, vedere
Soluzione
- Assicurarsi che
*.duosecurity.com sia elencato come eccezione in qualsiasi infrastruttura SSL di decrittografia/ispezione/iniezione, proxy o firewall nell'ambiente in uso o in Secure Access.
- Assicurarsi che
sseposture-routing-commercial.k8s.5c10.org sia elencato come eccezione in qualsiasi infrastruttura SSL di decrittografia/ispezione/aggiunta, inoltro o firewall nell'ambiente in uso o in Secure Access.
- Assicurarsi che
sseposture-routing-commercial.posture.duosecurity.com sia elencato come eccezione in qualsiasi infrastruttura SSL di decrittografia/ispezione/aggiunta, inoltro o firewall nell'ambiente in uso o in Secure Access.
Informazioni correlate