Inleiding
Dit document beschrijft hoe de "Fout in posture-registratie" kan worden opgelost. Registratie bij Duo Desktop mislukt".
Probleem
Wanneer een gebruiker probeert zich in te schrijven bij ZTA, wordt de fout afgedrukt in het pop-upvenster Cisco Secure Client-melding:
Posture Registration Error. Failed to Register with Duo Desktop.
Om het probleem te controleren, verifieert u de logbestanden op basis van de volgende stappen:
- Open (Openstaand)
Duo Desktop > Settings > Preferences Button
Enable Detailed Diagnostic reports
Herhaal het probleem en voer het DART (Diagnostic And Reporting Tool)daarna uit.
- Open beveiligde client
- Klik op
Diagnostics
Cisco Secure-client - DART genereren
- Ga verder met de wizard. Wijzig de
Default optie niet om alle informatie te verzamelen
DART genereren
De bundel logt daarna op uw Desktop.
- Toegang tot de documenten onder het DART-bestand
Cisco Secure Client > Zero Trust Access > Logs
- Open (Openstaand)
ZeroTrustAccess.txt
De ZTNA-fout staat in het volgende logbestand:
- (
DHA 'DhaRequestEnrollment' failure response reported error : 'Unable to sign health payload')
ZTA - foutenlogboeken
De bundel logt daarna op uw Desktop.
- Toegang tot de documenten onder het DART-bestand
Cisco Secure Client > Duo Desktop > DHA_Logs
- DuoDeviceHealth.log openen
De Duo Desktop fout staat in het volgende logbestand:
- (
ERROR|DuoDeviceHealthLibrary.Utilities.Services.ServerCertificateService|Invalid server certificate found; not in pinned list (11))
Duo Desktop - foutenmeldingen
Error "Invalid server certificate found; not in pinned list" In Duo Desktop is er een onjuist certificaat dat is gebruikt als resultaat van verkeersinspectie, decryptie of proxying.
Voor meer informatie, controleer Hoe los ik de debug logfout "Ongeldig servercertificaat gevonden; niet in gespelde lijst"in Duo Desktop op?
Oplossing
- Zorg ervoor dat
*.duosecurity.com wordt vermeld als een uitzondering in een SSL-decryptie/inspectie/injectie-, proxying- of firewallinfrastructuur in uw omgeving of Secure Access.
- Zorg ervoor dat
sseposture-routing-commercial.k8s.5c10.org wordt vermeld als een uitzondering in elke SSL-decryptie/inspectie/injectie, proxying of firewall-infrastructuur in uw omgeving of Secure Access.
- Zorg ervoor dat
sseposture-routing-commercial.posture.duosecurity.com wordt vermeld als een uitzondering in elke SSL-decryptie/inspectie/injectie, proxying of firewall-infrastructuur in uw omgeving of Secure Access.
Gerelateerde informatie