ZTA 등록 오류 트러블슈팅(");포스처 등록 오류 Duo Desktop"에 등록하지 못했습니다.

소개

이 문서에서는 "상태 등록 오류를 해결하는 방법에 대해 설명합니다. Duo Desktop에 등록하지 못했습니다."

문제

사용자가 ZTA에 등록하려고 하면 Cisco Secure Client 알림 팝업에 오류가 출력됩니다.

Posture Registration Error. Failed to Register with Duo Desktop.

문제를 확인하려면 다음 단계를 기준으로 로그를 확인합니다.

• 열기 Duo Desktop > Settings > Preferences Button
• Enable Detailed Diagnostic reports

참고: Duo Desktop에 대한 디버그 로그를 활성화하고 보는 방법도 참조할 수 있습니다

문제를 복제한 다음 를 DART (Diagnostic And Reporting Tool)실행합니다.

• 보안 클라이언트 열기
• 클릭 Diagnostics

Cisco Secure Client - DART 생성

• 마법사를 계속 진행합니다. 모든 정보를 수집하도록 Default 옵션을 수정하지 마십시오.

DART 생성

번들이 그 이후에 데스크톱에 기록됩니다.

• DART 파일에서 Cisco Secure Client > Zero Trust Access > Logs
• 열기 ZeroTrustAccess.txt

ZTNA 오류는 다음 로그에 있습니다.

• (DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')

ZTA - 오류 로그

번들이 그 이후에 데스크톱에 기록됩니다.

• DART 파일에서 Cisco Secure Client > Duo Desktop > DHA_Logs
• DuoDeviceHealth.log 열기

다음 로그에 Duo Desktop 오류가 있습니다.

• (ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))

Duo Desktop - 오류 로그

Error "Invalid server certificate found; not in pinned list"  Duo Desktop에는 트래픽 검사, 암호 해독 또는 프록시의 결과로 사용된 잘못된 인증서가 있습니다.

자세한 내용은 Duo Desktop에서 디버그 로그 오류 "유효하지 않은 서버 인증서를 찾았습니다. 고정된 목록에 없습니다."를 해결하려면 어떻게 합니까?

솔루션

• 사용자 환경 또*.duosecurity.com 는 Secure Access의 모든 SSL 해독/검사/주입, 프록시 또는 방화벽 인프라에서 예외로 나열되어 있는지 확인합니다.
• 사용자 환경sseposture-routing-commercial.k8s.5c10.org 또는 Secure Access의 모든 SSL 해독/검사/주입, 프록시 또는 방화벽 인프라에서 예외로 나열되는지 확인합니다.
• 사용자 환경sseposture-routing-commercial.posture.duosecurity.com 또는 Secure Access의 모든 SSL 해독/검사/주입, 프록시 또는 방화벽 인프라에서 예외로 나열되는지 확인합니다.

관련 정보

• 보안 액세스 사용 설명서
• Cisco 기술 지원 및 다운로드