Windows-Computer können die EAP-TLS-Authentifizierung mit ISE nicht abschließen

Während des EAP-TLS-Authentifizierungsprozesses mit ISE ist ein Fehler aufgetreten, der darauf hinweist, dass die Authentifizierung fehlgeschlagen ist. Aus diesem Grund können wir keine Netzwerkzugriffslösung für das Unternehmen bereitstellen, da es hierfür auf Cisco ISE angewiesen ist. In diesem Beitrag werden wir sehen, was wann zu tun istWindows-Computer können die EAP-TLS-Authentifizierung mit ISE nicht abschließen.

Ereignis 5400 Authentifizierung fehlgeschlagen.

Behebung: Windows 11-Maschinen können die EAP-TLS-Authentifizierung mit ISE nicht abschließen

Wenn Windows-Computer die EAP-TLS-Authentifizierung mit ISE nicht abschließen können und der Fehler Ereignis 5400 „Authentifizierung fehlgeschlagen“ angezeigt wird, befolgen Sie die unten aufgeführten Lösungen.

  1. Wiederholungseinträge löschen
  2. Aktualisieren Sie Ihr Zertifikatvalidierungsverhalten
  3. Wenden Sie sich an den Microsoft-Support

Lassen Sie uns diese im Detail besprechen.

Beheben Sie den Fehler „Ereignis 5400: Authentifizierung fehlgeschlagen“.

1]Registrierungseinträge löschen

Normalerweise ist dieses Problem darauf zurückzuführen, dass Ihre Gruppenrichtlinie keine Root- und Intermediate-Zertifikate auswählt. Um das Problem zu beheben, müssen wir einige Registrierungseinträge löschen. Bevor Sie das tun, sollten Sie jedoch eine nehmen. Sobald Sie fertig sind, öffnen Sie dieEingabeaufforderungals Administrator und führen Sie dann die folgenden Abfragen aus.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Hinweis: Möglicherweise erhalten Sie einige Nachrichten mit dem HinweisFEHLER: Das System konnte den angegebenen Registrierungsschlüssel oder -wert nicht finden.“ Ignorieren Sie sie einfach.

Sobald Sie dies getan haben, starten Sie den Computer neu. Wählen Sie nach einem Neustart die Stamm- und Zwischenzertifikate aus.

2] Aktualisieren Sie Ihr Zertifikatvalidierungsverhalten

In früheren Versionen von Windows, einschließlich Windows 10, unterschied sich die Validierungslogik des Serverzertifikats bei verschiedenen EAP-Methoden. In Windows 11 hat Microsoft diese Logik standardisiert, um ein konsistentes und vorhersehbares Verhalten zu gewährleisten, das der WPA3-Enterprise-Spezifikation entspricht. Dieser neue Ansatz gilt für alle von Windows bereitgestellten EAP-Authentifizierungsmethoden, einschließlich derjenigen, die für Wi-Fi-, Ethernet- und VPN-Verbindungen verwendet werden. Da wir Probleme mit EAP-TLS und TLS 1.3 haben, müssen wir sicherstellen, dassDer RADIUS-Server ist gepatcht und auf dem neuesten Stand, oder wir sollten darüber nachdenkenDeaktivieren von TLS 1.3auf dem Server. Stellen Sie außerdem sicher, dass der Windows 11-Client den vom ISE-Server verwendeten Stamm- und Zwischenzertifikaten vertraut

3] Wenden Sie sich an den Microsoft-Support

Wenn alles andere fehlschlägt, empfehlen wir Sie weiter. Hierfür können Sie auf gehensupport.microsoft.com, und melden Sie sich dann bei Ihrem Konto an. Anschließend können Sie ein Ticket erstellen, Ihr Problem besprechen und hoffentlich eine Lösung erhalten.

Hoffentlich können Sie das Problem mithilfe der in diesem Beitrag genannten Lösungen beheben.

Lesen:

Wie aktiviere ich die EAP TLS-Sitzungswiederaufnahme für ISE?

Um die TLS-Sitzungswiederaufnahme für EAP-TLS zu aktivieren, müssen Sie zu gehenVerwaltung > System > Einstellungen > Protokoll > EAP-TLS.Jetzt müssen Sie das Kontrollkästchen mit der Aufschrift aktivierenAktivieren Sie die Wiederaufnahme der EAP-TLS-Sitzungund geben Sie dann die erforderlichen Werte in das Feld für EAP TLS Session TImeout ein.

Lesen:

Was ist EAP in der ISE?

In der Cisco Identity Services Engine (ISE) bietet EAP oder Extensible Authentication Protocol eine sichere Authentifizierung für Geräte, die versuchen, eine Verbindung zum Netzwerk herzustellen. EAP ist ein Framework, das mehrere Authentifizierungsmethoden unterstützt und so Flexibilität bei der Authentifizierung von Geräten und Benutzern ermöglicht.

Lesen:.

Related Posts