Einleitung
In diesem Dokument wird beschrieben, wie Sie den Fehler "Posture Registration Error" (Statusregistrierung) beheben. Fehler bei der Registrierung bei Duo Desktop."
Problem
Wenn ein Benutzer versucht, sich bei ZTA anzumelden, wird der Fehler im Popup-Fenster mit der Benachrichtigung des Cisco Secure Client angezeigt:
Posture Registration Error. Failed to Register with Duo Desktop.
Um das Problem zu überprüfen, überprüfen Sie die Protokolle anhand der folgenden Schritte:
- Offen
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
Replizieren Sie das Problem, und führen Sie dann das DART (Diagnostic And Reporting Tool) aus.
- Sicheren Client öffnen
- Klicken Sie
Diagnostics
Cisco Secure Client - DART generieren
- Fahren Sie mit dem Assistenten fort. Ändern Sie die
Default Option nicht, um alle Informationen zu sammeln.
Erstellen von DART
Das Paket protokolliert danach auf Ihrem Desktop.
- Öffnen Sie unter der Datei DART
Cisco Secure Client > Zero Trust Access > Logs
- Offen
ZeroTrustAccess.txt
Der ZTNA-Fehler befindet sich im nächsten Protokoll:
- ()
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
ZTA - Fehlerprotokolle
Das Paket protokolliert danach auf Ihrem Desktop.
- Öffnen Sie unter der Datei DART
Cisco Secure Client > Duo Desktop > DHA_Logs
- Öffnen Sie DuoDeviceHealth.log.
Der Duo Desktop-Fehler befindet sich im nächsten Protokoll:
- ()
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
Duo Desktop - Fehlerprotokolle
Error "Invalid server certificate found; not in pinned list" In Duo Desktop ist ein falsches Zertifikat vorhanden, das als Ergebnis der Überprüfung, Entschlüsselung oder Proxyfunktion des Datenverkehrs verwendet wurde.
Weitere Informationen finden Sie unter Wie löse ich den Debug-Protokollfehler "Ungültiges Serverzertifikat gefunden; nicht in angehefteter Liste" in Duo Desktop?
Lösung
- Stellen Sie sicher, dass als Ausnahme in allen SSL-Entschlüsselungs-/Prüfungs-/Injektions-, Proxys- oder Firewall-Infrastrukturen in Ihrer Umgebung oder in Secure Access aufgeführt
*.duosecurity.com ist.
- Stellen Sie sicher, dass
sseposture-routing-commercial.k8s.5c10.org als Ausnahme in allen SSL-Entschlüsselungs-/Inspektions-/Injection-, Proxys- oder Firewall-Infrastrukturen in Ihrer Umgebung oder in Secure Access aufgeführt ist.
- Stellen Sie sicher, dass
sseposture-routing-commercial.posture.duosecurity.com als Ausnahme in allen SSL-Entschlüsselungs-/Inspektions-/Injection-, Proxys- oder Firewall-Infrastrukturen in Ihrer Umgebung oder in Secure Access aufgeführt ist.
Zugehörige Informationen