ElseFix.com

Home Počítačům se systémem Windows se nedaří dokončit ověřování EAP-TLS pomocí ISE

Počítačům se systémem Windows se nedaří dokončit ověřování EAP-TLS pomocí ISE

Během procesu ověřování EAP-TLS s ISE jsme narazili na chybu indikující, že ověření selhalo. Z tohoto důvodu se nám nedaří nasadit řešení síťového přístupu pro organizaci, protože se spoléhá na Cisco ISE. V tomto příspěvku uvidíme, co dělat, uvidíme, co kdyPočítačům se systémem Windows se nedaří dokončit ověřování EAP-TLS pomocí ISE.

Event 5400 Authentication se nezdařilo.

Oprava počítačů se systémem Windows 11 při dokončení ověřování EAP-TLS pomocí ISE

Pokud se počítačům se systémem Windows nepodaří dokončit ověřování EAP-TLS pomocí ISE s chybou Event 5400 Authentication failed, postupujte podle níže uvedených řešení.

  1. Smazat položky opakování
  2. Aktualizujte své chování při ověřování certifikátu
  3. Kontaktujte podporu společnosti Microsoft

Pojďme si je podrobně probrat.

Opravit chybu Ověřování události 5400 se nezdařilo

1] Odstraňte položky registru

Obvykle je tento problém způsoben tím, že vaše zásady skupiny nevybírají kořenové a střední certifikáty. Abychom problém vyřešili, musíme odstranit několik položek registru. Než to však uděláte, měli byste vzít a. Po dokončení otevřetePříkazový řádekjako správce a poté spusťte následující dotazy.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Poznámka: Může se zobrazit několik zprávCHYBA: Systém nemohl najít zadaný klíč registru nebo hodnotu.”, prostě je ignorujte.

Jakmile to uděláte, restartujte počítač. Po restartu vyberte kořenový a zprostředkující certifikát.

2] Aktualizujte chování při ověřování certifikátu

V dřívějších verzích Windows, včetně Windows 10, se logika ověření certifikátu serveru v různých metodách EAP lišila. Ve Windows 11 Microsoft tuto logiku standardizoval, aby zajistil konzistentní a předvídatelné chování, které je v souladu se specifikací WPA3-Enterprise. Tento nový přístup se vztahuje na všechny metody ověřování EAP poskytované systémem Windows, včetně těch, které se používají pro připojení Wi-Fi, Ethernet a VPN. Protože máme problémy s EAP-TLS a TLS 1.3, musíme zajistit, abyServer RADIUS je opravený a aktuálnínebo bychom měli zvážitdeaktivace TLS 1.3na serveru. Dále zajistěte, aby kořenový a zprostředkující certifikát používaný serverem ISE byl důvěryhodným klientem Windows 11

3] Kontaktujte podporu společnosti Microsoft

Pokud vše ostatní selže, doporučujeme vám. Za tímto účelem můžete jít dosupport.microsoft.coma poté se přihlaste ke svému účtu. Poté můžete vyzvednout tiket, diskutovat o svém problému a doufejme, že dostanete řešení.

Doufejme, že problém můžete vyřešit pomocí řešení uvedených v tomto příspěvku.

Číst:

Jak povolím obnovení relace EAP TLS pro ISE?

Chcete-li povolit obnovení relace TLS pro EAP-TLS, musíte přejít na adresuSpráva > Systém > Nastavení > Protokol > EAP-TLS.Nyní musíte zaškrtnout políčko, které říkáPovolit obnovení relace EAP TLSa poté zadejte požadované hodnoty do pole pro EAP TLS Session TIMEout.

Číst:

Co je EAP v ISE?

V Cisco Identity Services Engine (ISE) poskytuje EAP nebo Extensible Authentication Protocol zabezpečené ověřování pro zařízení, která se snaží připojit k síti. EAP je rámec, který podporuje více metod ověřování, což umožňuje flexibilitu v tom, jak jsou zařízení a uživatelé ověřováni.

Číst:.

Related Posts

Správce systému omezil typy přihlášení (síťové nebo interaktivní), které můžete používat

Správce systému omezil typy přihlášení (síťové nebo interaktivní), které můžete používat

2024-09-19
Jak povolit a nakonfigurovat internetový tisk v systému Windows Server

Jak povolit a nakonfigurovat internetový tisk v systému Windows Server

2024-11-26
Windows Server se nepodařilo uvolnit DHCP Lease

Windows Server se nepodařilo uvolnit DHCP Lease

2024-12-14
Tiskárna automaticky tiskne stále stejnou stránku

Tiskárna automaticky tiskne stále stejnou stránku

2024-11-25
Doplňky Průzkumníka souborů pro zlepšení produktivity a správy souborů ve Windows 11

Doplňky Průzkumníka souborů pro zlepšení produktivity a správy souborů ve Windows 11

2024-12-13
Jak čekat na příkaz v PowerShellu

Jak čekat na příkaz v PowerShellu

2024-10-04
Aplikace Roku Remote se nepřipojuje k televizi? 9 oprav k vyzkoušení

Aplikace Roku Remote se nepřipojuje k televizi? 9 oprav k vyzkoušení

2024-05-31
7 nejlepších postupů, jak zpeněžit svou stránku na Facebooku v roce 2024: Zde je návod

7 nejlepších postupů, jak zpeněžit svou stránku na Facebooku v roce 2024: Zde je návod

2024-10-17
Existuje rychlá oprava přerušených hovorů na venkově?

Existuje rychlá oprava přerušených hovorů na venkově?

2024-02-06
Test ztráty paketů

Test ztráty paketů

2024-12-01
Oprava: Tento počítač aktuálně nesplňuje systémové požadavky Windows 11 Chyba

Oprava: Tento počítač aktuálně nesplňuje systémové požadavky Windows 11 Chyba

2023-11-26
[NOVINKA] Jak opravit nefunkčnost PGSharp

[NOVINKA] Jak opravit nefunkčnost PGSharp

2024-10-21
Jak zkontrolovat protokoly selhání v systému Windows 11

Jak zkontrolovat protokoly selhání v systému Windows 11

2024-10-25
Příklady příkazů minifab

Příklady příkazů minifab

2024-12-05
WhatsApp vydal novou funkci pro sledování polohy a sledování vaší rodiny

WhatsApp vydal novou funkci pro sledování polohy a sledování vaší rodiny

2024-06-08