Probleemoplossing ZTA-inschrijvingsfout "a;houding registratiefout. Registratie met Duo Desktop&Quot mislukt

Downloadopties

  • PDF     (955.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (895.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (511.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 december 2023
Document-id:221234

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de "Fout in posture-registratie" kan worden opgelost. Registratie bij Duo Desktop mislukt".

    Probleem

    Wanneer een gebruiker probeert zich in te schrijven bij ZTA, wordt de fout afgedrukt in het pop-upvenster Cisco Secure Client-melding:

    Posture Registration Error. Failed to Register with Duo Desktop.

    ZTNA-foutinschrijving

    Om het probleem te controleren, verifieert u de logbestanden op basis van de volgende stappen:

    • Open (Openstaand) Duo Desktop > Settings > Preferences Button
    • Enable Detailed Diagnostic reports
      •

    Duo-desktop

    Herhaal het probleem en voer het DART (Diagnostic And Reporting Tool)daarna uit.

    • Open beveiligde client
    • Klik op Diagnostics
      •

    Beveiligde clientCisco Secure-client - DART genereren

    • Ga verder met de wizard. Wijzig de Default optie niet om alle informatie te verzamelen
      •

    Secure-client - DARTDART genereren

    De bundel logt daarna op uw Desktop.

    • Toegang tot de documenten onder het DART-bestand Cisco Secure Client > Zero Trust Access > Logs
    • Open (Openstaand) ZeroTrustAccess.txt
      •

    De ZTNA-fout staat in het volgende logbestand:

    • (DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')
      •

    ZTNA-foutZTA - foutenlogboeken

    De bundel logt daarna op uw Desktop.

    • Toegang tot de documenten onder het DART-bestand Cisco Secure Client > Duo Desktop > DHA_Logs
    • DuoDeviceHealth.log openen
      •

    De Duo Desktop fout staat in het volgende logbestand:

    • (ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))
      •

    Duo Desktop-foutDuo Desktop - foutenmeldingen

    Error "Invalid server certificate found; not in pinned list"  In Duo Desktop is er een onjuist certificaat dat is gebruikt als resultaat van verkeersinspectie, decryptie of proxying.

    Voor meer informatie, controleer Hoe los ik de debug logfout "Ongeldig servercertificaat gevonden; niet in gespelde lijst"in Duo Desktop op?

    Oplossing

    • Zorg ervoor dat *.duosecurity.com wordt vermeld als een uitzondering in een SSL-decryptie/inspectie/injectie-, proxying- of firewallinfrastructuur in uw omgeving of Secure Access.
    • Zorg ervoor dat sseposture-routing-commercial.k8s.5c10.org wordt vermeld als een uitzondering in elke SSL-decryptie/inspectie/injectie, proxying of firewall-infrastructuur in uw omgeving of Secure Access.
    • Zorg ervoor dat sseposture-routing-commercial.posture.duosecurity.com wordt vermeld als een uitzondering in elke SSL-decryptie/inspectie/injectie, proxying of firewall-infrastructuur in uw omgeving of Secure Access.
      •

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    12-Dec-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Amit Arora
      TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten