Během procesu autentizace EAP-TLS s ISE jsme narazili na chybu, která naznačuje, že autentizace selhala. Z tohoto důvodu se nám nepodaří nasadit řešení přístupu k síti pro organizaci, protože se spoléhá na to samé. V tomto příspěvku uvidíme, co dělat, coStroje Windows nedokončí autentizaci EAP-TLS pomocí ISE.
Ověřování události 5400 selhalo.
Oprava strojů Windows 11 se nepodaří dokončit ověřování EAP-TLS pomocí ISE
Pokud počítače Windows nedokáže dokončit ověřování EAP-TLS pomocí ISE s chybou ověření události 5400, postupujte podle níže uvedených řešení.
- Odstranit položky opakování
- Aktualizujte chování ověřování certifikátu
- Kontaktujte podporu Microsoft
Pojďme o nich podrobně diskutovat.
Oprava události 5400 Autentizace selhala chyba
1] Odstranit položky registru
Tento problém je obvykle výsledkem skutečnosti, že vaše politika vaše skupiny nevybírá kořenové a střední certifikáty. Abychom tento problém vyřešili, musíme smazat několik položek registru. Před tím však byste měli vzít a. Jakmile to uděláte, otevřetePříkazový řádjako správce a poté spusťte následující dotazy.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f
Poznámka: Můžete dostat několik zpráv, které říká „“ - prostě je ignorujte.
Jakmile to uděláte, restartujte počítač. Po restartu vyberte kořenové a střední certifikáty.
2] Aktualizujte chování ověřování certifikátu
V dřívějších verzích Windows, včetně Windows 10, se logika ověřování serveru lišila v různých metodách EAP. V systému Windows 11 společnost Microsoft standardizovala tuto logiku, aby zajistila konzistentní a předvídatelné chování, které je v souladu se specifikací WPA3-Enterprise. Tento nový přístup se vztahuje na všechny metody ověřování EAP poskytované Windows, včetně metod používaných pro připojení Wi-Fi, Ethernet a VPN. Protože se potýkáme s problémy s EAP-TLS a TLS 1.3, musíme zajistit, abyServer RADIUS je opraven a aktuální, nebo bychom měli zvážitdeaktivace TLS 1.3na serveru. Navíc zajistěte, aby klient Windows 11 důvěřoval kořenovým a středním certifikátům používaným serverem ISE
3] Kontaktujte podporu Microsoft
Pokud vše ostatní selže, doporučujeme vám. Za to můžete jít nasupport.microsoft.coma poté se přihlaste na svůj účet. Poté můžete zvýšit lístek, diskutovat o svém problému a doufejme, že obdržíte řešení.
Doufejme, že problém můžete vyřešit pomocí řešení uvedených v tomto příspěvku.
Číst:
Jak povolím životopis relace TLS pro ISE?
Abyste mohli povolit životopis TLS pro EAP-TLS, musíte jít naAdministrace> Systém> Nastavení> Protokol> EAP-TLS.Nyní musíte zaškrtnout políčko, které říkáPovolit životopis relace EAP TLSa poté zadejte požadované hodnoty do pole pro časový limit relace EAP TLS.
Číst:
Co je EAP v ISE?
V motoru Cisco Identity Services Engine (ISE), EAP nebo Extensible Authentication Protocol poskytuje zabezpečenou ověřování pro zařízení, která se snaží připojit k síti. EAP je rámec, který podporuje více metod ověřování, což umožňuje flexibilitu v tom, jak jsou zařízení a uživatelé ověřeni.
Číst:.
![[Tip] Odeberte „3D objekty“ z Průzkumníka Windows 10 „Tento počítač“](https://media.askvg.com/articles/images6/3D_Objects_Extra_Folder_This_PC_Windows_10.png)
