簡介
本文描述如何解決「狀況註冊錯誤」。無法向Duo Desktop」註冊。
問題
當使用者嘗試在ZTA中註冊時,該錯誤會顯示在思科安全客戶端通知彈出視窗中:
Posture Registration Error. Failed to Register with Duo Desktop
.
![ZTNA Error Enrrolment](/c/dam/en/us/support/docs/security/secure-access/221234-troubleshoot-zta-enrollment-error-postu-00.png)
要檢查問題,請按照以下步驟驗證日誌:
- 未解決
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
![Duo Desktop](/c/dam/en/us/support/docs/security/secure-access/221234-troubleshoot-zta-enrollment-error-postu-01.png)
複製問題,然後運行DART (Diagnostic And Reporting Tool)
。
- Open Secure Client
- 按一下
Diagnostics
Cisco Secure Client — 生成DART
- 繼續嚮導;不要修改選項以
Default
收集所有資訊
生成DART
此後的套件組合會記錄在「Desktop(案頭)」上。
- 在DART檔案下,訪問
Cisco Secure Client > Zero Trust Access > Logs
- 未解決
ZeroTrustAccess.txt
ZTNA錯誤位於下一個日誌中:
- (
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
)
ZTA — 錯誤日誌
此後的套件組合會記錄在「Desktop(案頭)」上。
- 在DART檔案下,訪問
Cisco Secure Client > Duo Desktop > DHA_Logs
- 開啟DuoDeviceHealth.log
Duo Desktop錯誤在下一個日誌中:
- (
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
)
Duo Desktop — 錯誤日誌
Error "Invalid server certificate found; not in pinned list"
在Duo Desktop中,有個不正確的憑證被使用作為流量檢查、解密或代理的結果。
有關詳細資訊,請選中如何解決Duo Desktop中的調試日誌錯誤「Invalid server certificate found; not in pinned list」?
解決方案
- 確保在
*.duosecurity.com
您的環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎設施中列為例外。
- 確保在您的環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎設施中列為例外
sseposture-routing-commercial.k8s.5c10.org
。
- 確保在您的環境或安全訪問的任何SSL解密/檢查/注入、代理或防火牆基礎設施中列為例外
sseposture-routing-commercial.posture.duosecurity.com
。
相關資訊