Introduction
Ce document décrit comment résoudre "Erreur d'enregistrement de position. Échec de l'inscription auprès de Duo Desktop.
Problème
Lorsqu'un utilisateur tente de s'inscrire à ZTA, l'erreur s'affiche dans la fenêtre contextuelle de notification Cisco Secure Client :
Posture Registration Error. Failed to Register with Duo Desktop.
Pour vérifier le problème, vérifiez les journaux en vous basant sur les étapes suivantes :
- Open (ouvert)
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
Répliquez le problème, puis exécutez le DART (Diagnostic And Reporting Tool).
- Open Secure Client
- Cliquez sur
Diagnostics
Cisco Secure Client - Génération de DART
- Poursuivez avec l'Assistant ; ne modifiez pas l'
Default option de collecte de toutes les informations
Génération de DART
Les journaux de l'offre groupée sont ensuite sur votre bureau.
- Sous le fichier DART, accédez à
Cisco Secure Client > Zero Trust Access > Logs
- Open (ouvert)
ZeroTrustAccess.txt
L'erreur ZTNA se trouve dans le journal suivant :
- ()
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
ZTA - Journaux d'erreurs
Les journaux de l'offre groupée sont ensuite sur votre bureau.
- Sous le fichier DART, accédez à
Cisco Secure Client > Duo Desktop > DHA_Logs
- Ouvrir DuoDeviceHealth.log
L'erreur Duo Desktop se trouve dans le journal suivant :
- ()
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
Bureau Duo - Journaux des erreurs
Error "Invalid server certificate found; not in pinned list" Dans Duo Desktop, un certificat incorrect est utilisé à la suite d'une inspection du trafic, d'un décodage ou d'un proxy.
Pour plus d'informations, consultez Comment résoudre l'erreur du journal de débogage « Certificat de serveur non valide trouvé ; non dans la liste épinglée » dans Duo Desktop ?
Solution
- Assurez-vous que
*.duosecurity.com est répertorié comme une exception dans toute infrastructure de décodage/inspection/injection SSL, de proxy ou de pare-feu de votre environnement ou d'accès sécurisé.
- Assurez-vous que
sseposture-routing-commercial.k8s.5c10.org est répertorié comme une exception dans toute infrastructure de décodage/inspection/injection SSL, de proxy ou de pare-feu dans votre environnement ou dans Secure Access.
- Assurez-vous que
sseposture-routing-commercial.posture.duosecurity.com est répertorié comme une exception dans toute infrastructure de décodage/inspection/injection SSL, de proxy ou de pare-feu dans votre environnement ou dans Secure Access.
Informations connexes