はじめに
このドキュメントでは、「Posture Registration Error.Duo Desktopに登録できませんでした。」
問題
ユーザがZTAに登録しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。
Posture Registration Error. Failed to Register with Duo Desktop.
問題を確認するには、次の手順に従ってログを確認します。
- 開く
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
問題を複製し、 DART (Diagnostic And Reporting Tool)を実行します。
- Secure Clientを開く
- クリック
Diagnostics
Cisco Secure Client:DARTの生成
- ウィザードを続行します。すべての情報を収集するように
Default オプションを変更しないでください
DARTの生成
バンドルがデスクトップに表示された後にログが記録されます。
- DARTファイルの下で、以下にアクセスします。
Cisco Secure Client > Zero Trust Access > Logs
- 開く
ZeroTrustAccess.txt
ZTNAエラーは次のログにあります。
- ()
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload'
ZTA – エラーログ
バンドルがデスクトップに表示された後にログが記録されます。
- DARTファイルの下で、以下にアクセスします。
Cisco Secure Client > Duo Desktop > DHA_Logs
- DuoDeviceHealth.logを開きます
Duo Desktopエラーは次のログに記録されます。
- ()
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11)
Duo Desktop – エラーログ
Error "Invalid server certificate found; not in pinned list" Duo Desktopでは、トラフィック検査、復号化、またはプロキシ処理の結果として誤った証明書が使用されます。
詳細については、「How do I resolve the debug log error “Invalid server certificate found; not in pinned list” in Duo Desktop?」を確認してください。
解決方法
- 環境内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャまたはセキュアアクセスにおいて、
*.duosecurity.com が例外としてリストされていることを確認します。
- 環境内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャまたはセキュアアクセスで、
sseposture-routing-commercial.k8s.5c10.orgが例外としてリストされていることを確認します。
- 環境内のSSL復号化/検査/注入、プロキシ化、またはファイアウォールインフラストラクチャまたはセキュアアクセスで、
sseposture-routing-commercial.posture.duosecurity.comが例外としてリストされていることを確認します。
関連情報