排除ZTA註冊錯誤"；狀態註冊錯誤。無法向Duo Desktop"註冊；

簡介

本文檔介紹如何解決「狀態註冊錯誤」。無法向Duo Desktop註冊」。

問題

當使用者嘗試註冊到ZTA時，該錯誤會在Cisco Secure Client通知彈出窗口中顯示：

Posture Registration Error. Failed to Register with Duo Desktop.

要檢查問題，請按照以下步驟驗證日誌：

• 未解決 Duo Desktop > Settings > Preferences Button
• Enable Detailed Diagnostic reports

注意：您也可以參閱如何啟用和檢視Duo Desktop的調試日誌

複製問題，然後運行 DART (Diagnostic And Reporting Tool)。

• Open Secure使用者端
• 按一下 Diagnostics

Cisco Secure Client -生成DART

• 繼續嚮導；不要修改Default 選項來收集所有資訊

生成DART

之後的捆綁包日誌位於您的案頭上。

• 在DART檔案下，訪問 Cisco Secure Client > Zero Trust Access > Logs
• 未解決 ZeroTrustAccess.txt

ZTNA錯誤在下一個日誌中：

• (DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')

ZTA -錯誤記錄

之後的捆綁包日誌位於您的案頭上。

• 在DART檔案下，訪問 Cisco Secure Client > Duo Desktop > DHA_Logs
• 打開DuoDeviceHealth.log

Duo Desktop錯誤出現在下一個日誌中：

• (ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))

Duo Desktop -錯誤日誌

Error "Invalid server certificate found; not in pinned list"  在Duo Desktop中，由於流量檢查、解密或代理而使用的證書不正確。

有關詳細資訊，請檢視如何解決Duo Desktop中的調試日誌錯誤「找到無效伺服器證書；不在固定清單中」？

解決方案

• 確保*.duosecurity.com 在環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎架構中列為例外。
• 確保sseposture-routing-commercial.k8s.5c10.org在環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎架構中列為例外。
• 確保sseposture-routing-commercial.posture.duosecurity.com在環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎架構中列為例外。

相關資訊

• 安全訪問使用手冊
• 思科技術支援與下載