Risolvere i problemi relativi all'errore di registrazione ZTA "Posture Registration Error. Impossibile eseguire la registrazione con Duo Desktop"

Opzioni per il download

  • PDF     (953.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (899.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (514.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2023
ID documento:221234

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come risolvere "Errore di registrazione della postura. Impossibile eseguire la registrazione con Duo Desktop".

    Problema

    Quando un utente tenta di eseguire la registrazione a ZTA, l'errore viene stampato nel popup di notifica di Cisco Secure Client:

    Posture Registration Error. Failed to Register with Duo Desktop.

    Registrazione errori ZTNA

    Per verificare il problema, verificare i registri in base ai passaggi successivi:

    • Open (Aperto) Duo Desktop > Settings > Preferences Button
    • Enable Detailed Diagnostic reports
      •
    note-icon

    Nota: è possibile consultare anche la sezione Come abilitare e visualizzare i log di debug per Duo Desktop

    Duo Desktop

    Replicare il problema e quindi eseguire il DART (Diagnostic And Reporting Tool)comando.

    • Apri client protetto
    • Fare clic su Diagnostics
      •

    Secure ClientCisco Secure Client - Genera DART

    • Continuare con la procedura guidata; non modificare l'Default opzione per la raccolta di tutte le informazioni
      •

    Secure Client - DARTGenerazione DART

    Il pacchetto viene registrato sul desktop.

    • Nel file DART, accedere a Cisco Secure Client > Zero Trust Access > Logs
    • Open (Aperto) ZeroTrustAccess.txt
      •

    L'errore ZTNA si trova nel log successivo:

    • (DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')
      •

    Errore ZTNAZTA - Registri errori

    Il pacchetto viene registrato sul desktop.

    • Nel file DART, accedere a Cisco Secure Client > Duo Desktop > DHA_Logs
    • Aprire DuoDeviceHealth.log
      •

    L'errore Duo Desktop si trova nel registro successivo:

    • (ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))
      •

    Errore di Duo DesktopDuo Desktop - Registri errori

    Error "Invalid server certificate found; not in pinned list"  In Duo Desktop è presente un certificato errato utilizzato in seguito a un'ispezione del traffico, alla decrittografia o al trasferimento per proxy.

    Per ulteriori informazioni, vedere

    Soluzione

    • Assicurarsi che *.duosecurity.com sia elencato come eccezione in qualsiasi infrastruttura SSL di decrittografia/ispezione/iniezione, proxy o firewall nell'ambiente in uso o in Secure Access.
    • Assicurarsi che sseposture-routing-commercial.k8s.5c10.org sia elencato come eccezione in qualsiasi infrastruttura SSL di decrittografia/ispezione/aggiunta, inoltro o firewall nell'ambiente in uso o in Secure Access.
    • Assicurarsi che sseposture-routing-commercial.posture.duosecurity.com sia elencato come eccezione in qualsiasi infrastruttura SSL di decrittografia/ispezione/aggiunta, inoltro o firewall nell'ambiente in uso o in Secure Access.
      •

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    12-Dec-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Amit Arora
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti