Οι μηχανές Windows αποτυγχάνουν να ολοκληρώσουν τον έλεγχο ταυτότητας EAP-TLS με το ISE

Κατά τη διαδικασία ελέγχου ταυτότητας EAP-TLS με το ISE, αντιμετωπίσαμε ένα σφάλμα που υποδεικνύει ότι ο έλεγχος ταυτότητας απέτυχε. Λόγω αυτού, αποτυγχάνουμε να αναπτύξουμε μια λύση πρόσβασης δικτύου για τον οργανισμό, καθώς βασίζεται στο Cisco ISE για το ίδιο. Σε αυτήν την ανάρτηση, θα δούμε τι πρέπει να κάνουμε και πότεΟι μηχανές Windows αποτυγχάνουν να ολοκληρώσουν τον έλεγχο ταυτότητας EAP-TLS με το ISE.

Ο έλεγχος ταυτότητας συμβάντος 5400 απέτυχε.

Επιδιόρθωση Οι μηχανές Windows 11 αποτυγχάνουν να ολοκληρώσουν τον έλεγχο ταυτότητας EAP-TLS με το ISE

Εάν οι μηχανές Windows αποτυγχάνουν να ολοκληρώσουν τον έλεγχο ταυτότητας EAP-TLS με το ISE, με σφάλμα αποτυχίας ελέγχου ταυτότητας συμβάντος 5400, ακολουθήστε τις λύσεις που αναφέρονται παρακάτω.

  1. Διαγραφή καταχωρήσεων επανάληψης
  2. Ενημερώστε τη συμπεριφορά επικύρωσης του πιστοποιητικού σας
  3. Επικοινωνήστε με την Υποστήριξη της Microsoft

Ας τα συζητήσουμε αναλυτικά.

Διορθώστε το σφάλμα αποτυχίας ελέγχου ταυτότητας συμβάντος 5400

1] Διαγραφή καταχωρήσεων μητρώου

Συνήθως, αυτό το ζήτημα είναι αποτέλεσμα του γεγονότος ότι η πολιτική ομάδας σας δεν επιλέγει πιστοποιητικά Root και Intermediate. Προκειμένου να επιλυθεί το πρόβλημα, πρέπει να διαγράψουμε μερικές καταχωρίσεις μητρώου. Ωστόσο, πριν το κάνετε αυτό, θα πρέπει να πάρετε ένα. Μόλις τελειώσετε, ανοίξτε τοΓραμμή εντολώνως διαχειριστής και, στη συνέχεια, εκτελέστε τα ακόλουθα ερωτήματα.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Σημείωση: Μπορεί να λάβετε μερικά μηνύματα που να λένε"ΣΦΑΛΜΑ: Το σύστημα δεν μπόρεσε να βρει το καθορισμένο κλειδί μητρώου ή τιμή.», απλώς αγνοήστε τα.

Μόλις το κάνετε αυτό, επανεκκινήστε τον υπολογιστή. Μετά από επανεκκίνηση, επιλέξτε το ριζικό και το ενδιάμεσο πιστοποιητικό.

2] Ενημερώστε τη συμπεριφορά επικύρωσης πιστοποιητικού

Σε προηγούμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, η λογική επικύρωσης του πιστοποιητικού διακομιστή διέφερε σε διάφορες μεθόδους EAP. Στα Windows 11, η Microsoft έχει τυποποιήσει αυτή τη λογική για να εξασφαλίσει συνεπή και προβλέψιμη συμπεριφορά που ευθυγραμμίζεται με την προδιαγραφή WPA3-Enterprise. Αυτή η νέα προσέγγιση ισχύει για όλες τις μεθόδους ελέγχου ταυτότητας EAP που παρέχονται από τα Windows, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται για συνδέσεις Wi-Fi, Ethernet και VPN. Δεδομένου ότι αντιμετωπίζουμε προβλήματα με το EAP-TLS και το TLS 1.3, πρέπει να διασφαλίσουμε ότιΟ διακομιστής RADIUS είναι διορθωμένος και ενημερωμένος, ή θα πρέπει να εξετάσουμεαπενεργοποίηση του TLS 1.3στον διακομιστή. Επιπλέον, βεβαιωθείτε ότι τα πιστοποιητικά ρίζας και τα ενδιάμεσα που χρησιμοποιούνται από τον διακομιστή ISE είναι αξιόπιστα από τον υπολογιστή-πελάτη των Windows 11

3] Επικοινωνήστε με την Υποστήριξη της Microsoft

Εάν όλα τα άλλα αποτύχουν, σας προτείνουμε. Για αυτό, μπορείτε να πάτε στοsupport.microsoft.comκαι, στη συνέχεια, συνδεθείτε στον λογαριασμό σας. Στη συνέχεια, μπορείτε να δημιουργήσετε ένα εισιτήριο, να συζητήσετε για το πρόβλημά σας και ελπίζουμε ότι θα λάβετε μια λύση.

Ας ελπίσουμε ότι μπορείτε να επιλύσετε το πρόβλημα χρησιμοποιώντας τις λύσεις που αναφέρονται σε αυτήν την ανάρτηση.

Ανάγνωση:

Πώς μπορώ να ενεργοποιήσω τη βιογραφική συνεδρίας EAP TLS για το ISE;

Για να ενεργοποιήσετε το TLS Session Resume για το EAP-TLS, πρέπει να μεταβείτε στοΔιαχείριση > Σύστημα > Ρυθμίσεις > Πρωτόκολλο > EAP-TLS.Τώρα, πρέπει να επιλέξετε το πλαίσιο ελέγχου που λέειΕνεργοποίηση EAP TLS Session Resumeκαι, στη συνέχεια, εισαγάγετε τις απαιτούμενες τιμές στο πεδίο για το Χρόνο λήξης περιόδου λειτουργίας EAP TLS.

Ανάγνωση:

Τι είναι το EAP στο ISE;

Στο Cisco Identity Services Engine (ISE), το EAP ή το Extensible Authentication Protocol παρέχει ασφαλή έλεγχο ταυτότητας για συσκευές που προσπαθούν να συνδεθούν στο δίκτυο. Το EAP είναι ένα πλαίσιο που υποστηρίζει πολλαπλές μεθόδους ελέγχου ταυτότητας, επιτρέποντας ευελιξία στον τρόπο ελέγχου ταυτότητας συσκευών και χρηστών.

Ανάγνωση:.

Related Posts