排除ZTA註冊錯誤"；安全狀態註冊錯誤。無法向Duo Desktop"註冊；

簡介

本文描述如何解決「狀況註冊錯誤」。無法向Duo Desktop」註冊。

問題

當使用者嘗試在ZTA中註冊時，該錯誤會顯示在思科安全客戶端通知彈出視窗中：

Posture Registration Error. Failed to Register with Duo Desktop.

要檢查問題，請按照以下步驟驗證日誌：

• 未解決 Duo Desktop > Settings > Preferences Button
• Enable Detailed Diagnostic reports

註：您還可以參閱如何啟用和檢視Duo Desktop的調試日誌

複製問題，然後運行DART (Diagnostic And Reporting Tool)。

• Open Secure Client
• 按一下 Diagnostics

Cisco Secure Client — 生成DART

• 繼續嚮導；不要修改選項以Default收集所有資訊

生成DART

此後的套件組合會記錄在「Desktop（案頭）」上。

• 在DART檔案下，訪問 Cisco Secure Client > Zero Trust Access > Logs
• 未解決 ZeroTrustAccess.txt

ZTNA錯誤位於下一個日誌中：

• (DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')

ZTA — 錯誤日誌

此後的套件組合會記錄在「Desktop（案頭）」上。

• 在DART檔案下，訪問 Cisco Secure Client > Duo Desktop > DHA_Logs
• 開啟DuoDeviceHealth.log

Duo Desktop錯誤在下一個日誌中：

• (ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))

Duo Desktop — 錯誤日誌

Error "Invalid server certificate found; not in pinned list"  在Duo Desktop中，有個不正確的憑證被使用作為流量檢查、解密或代理的結果。

有關詳細資訊，請選中如何解決Duo Desktop中的調試日誌錯誤「Invalid server certificate found; not in pinned list」？

解決方案

• 確保在*.duosecurity.com您的環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎設施中列為例外。
• 確保在您的環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎設施中列為例外sseposture-routing-commercial.k8s.5c10.org。
• 確保在您的環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎設施中列為例外sseposture-routing-commercial.posture.duosecurity.com。

相關資訊

• Secure Access使用手冊
• 思科技術支援與下載