Dépanner l'erreur d'inscription ZTA " ; Erreur d'inscription de position. Échec de l'inscription auprès de Duo Desktop" ;

Options de téléchargement

  • PDF     (952.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (896.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (510.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 décembre 2023
ID du document:221234

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment résoudre "Erreur d'enregistrement de position. Échec de l'inscription auprès de Duo Desktop.

    Problème

    Lorsqu'un utilisateur tente de s'inscrire à ZTA, l'erreur s'affiche dans la fenêtre contextuelle de notification Cisco Secure Client :

    Posture Registration Error. Failed to Register with Duo Desktop.

    Inscription d'erreur ZTNA

    Pour vérifier le problème, vérifiez les journaux en vous basant sur les étapes suivantes :

    • Open (ouvert) Duo Desktop > Settings > Preferences Button
    • Enable Detailed Diagnostic reports
      •
    note-icon

    Remarque : Vous pouvez également vous reporter à Comment activer et afficher les journaux de débogage pour Duo Desktop

    Bureau Duo

    Répliquez le problème, puis exécutez le DART (Diagnostic And Reporting Tool).

    • Open Secure Client
    • Cliquez sur Diagnostics
      •

    Client sécuriséCisco Secure Client - Génération de DART

    • Poursuivez avec l'Assistant ; ne modifiez pas l'Default option de collecte de toutes les informations
      •

    Client sécurisé - DARTGénération de DART

    Les journaux de l'offre groupée sont ensuite sur votre bureau.

    • Sous le fichier DART, accédez à Cisco Secure Client > Zero Trust Access > Logs
    • Open (ouvert) ZeroTrustAccess.txt
      •

    L'erreur ZTNA se trouve dans le journal suivant :

    • ()DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
      •

    erreur ZTNAZTA - Journaux d'erreurs

    Les journaux de l'offre groupée sont ensuite sur votre bureau.

    • Sous le fichier DART, accédez à Cisco Secure Client > Duo Desktop > DHA_Logs
    • Ouvrir DuoDeviceHealth.log
      •

    L'erreur Duo Desktop se trouve dans le journal suivant :

    • ()ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
      •

    Erreur Duo DesktopBureau Duo - Journaux des erreurs

    Error "Invalid server certificate found; not in pinned list"  Dans Duo Desktop, un certificat incorrect est utilisé à la suite d'une inspection du trafic, d'un décodage ou d'un proxy.

    Pour plus d'informations, consultez Comment résoudre l'erreur du journal de débogage « Certificat de serveur non valide trouvé ; non dans la liste épinglée » dans Duo Desktop ?

    Solution

    • Assurez-vous que *.duosecurity.com est répertorié comme une exception dans toute infrastructure de décodage/inspection/injection SSL, de proxy ou de pare-feu de votre environnement ou d'accès sécurisé.
    • Assurez-vous que sseposture-routing-commercial.k8s.5c10.org est répertorié comme une exception dans toute infrastructure de décodage/inspection/injection SSL, de proxy ou de pare-feu dans votre environnement ou dans Secure Access.
    • Assurez-vous que sseposture-routing-commercial.posture.duosecurity.com est répertorié comme une exception dans toute infrastructure de décodage/inspection/injection SSL, de proxy ou de pare-feu dans votre environnement ou dans Secure Access.
      •

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    12-Dec-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Amit Arora
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits