Az ISE-vel végzett EAP-TLS hitelesítési folyamat során hibát észleltünk, amely azt jelzi, hogy a hitelesítés meghiúsult. Emiatt nem tudunk hálózati hozzáférési megoldást telepíteni a szervezet számára, mivel az a Cisco ISE-re támaszkodik. Ebben a bejegyzésben megnézzük, mit tegyünk, mit és mikorA Windows gépek nem tudják befejezni az EAP-TLS hitelesítést az ISE segítségével.
5400. esemény A hitelesítés sikertelen.
Javítás: A Windows 11 gépek nem tudják befejezni az EAP-TLS hitelesítést az ISE segítségével
Ha a Windows-gépek nem hajtják végre az EAP-TLS hitelesítést az ISE-vel, és az Event 5400 Authentication failed hiba miatt, kövesse az alábbi megoldásokat.
- Törölje az újrapróbálkozási bejegyzéseket
- Frissítse tanúsítvány-érvényesítési viselkedését
- Lépjen kapcsolatba a Microsoft ügyfélszolgálatával
Beszéljük meg őket részletesen.
Fix Event 5400 Hitelesítési hiba
1] Törölje a rendszerleíró bejegyzéseket
Ez a probléma általában annak a ténynek köszönhető, hogy a csoportházirend nem választja ki a gyökér- és középszintű tanúsítványokat. A probléma megoldása érdekében törölnünk kell néhány beállításjegyzék-bejegyzést. Mielőtt azonban ezt megtenné, vegye be a. Ha elkészült, nyissa meg aParancssorrendszergazdaként, majd futtassa a következő lekérdezéseket.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f
Megjegyzés: Előfordulhat, hogy néhány üzenetet kap"HIBA: A rendszer nem találta a megadott beállításkulcsot vagy értéket.”, csak hagyja figyelmen kívül azokat.
Ha ezt megtette, indítsa újra a számítógépet. Újraindítás után válassza ki a gyökér- és köztes tanúsítványt.
2] Frissítse tanúsítvány-érvényesítési viselkedését
A Windows korábbi verzióiban, beleértve a Windows 10-et is, a szervertanúsítvány-ellenőrzési logika különbözött a különböző EAP-módszerekben. A Windows 11 rendszerben a Microsoft szabványosította ezt a logikát, hogy biztosítsa a WPA3-Enterprise specifikációnak megfelelő következetes és kiszámítható viselkedést. Ez az új megközelítés a Windows által biztosított összes EAP-hitelesítési módszerre vonatkozik, beleértve a Wi-Fi-, Ethernet- és VPN-kapcsolatokhoz használtakat is. Mivel problémákat tapasztalunk az EAP-TLS és a TLS 1.3 használatával kapcsolatban, biztosítanunk kell, hogy aA RADIUS szerver javítva van és naprakész, vagy meg kell fontolnunka TLS 1.3 letiltásaa szerveren. Ezenkívül győződjön meg arról, hogy az ISE-kiszolgáló által használt gyökér- és köztes tanúsítványok megbízhatóak a Windows 11-ügyfél számára.
3] Lépjen kapcsolatba a Microsoft ügyfélszolgálatával
Ha minden más nem segít, ajánljuk. Ehhez a címre lehet mennisupport.microsoft.com, majd jelentkezzen be fiókjába. Ezután jegyet emelhet, megbeszélheti a problémáját, és remélhetőleg megoldást kap.
Remélhetőleg meg tudja oldani a problémát az ebben a bejegyzésben említett megoldások segítségével.
Olvas:
Hogyan engedélyezhetem az EAP TLS munkamenet folytatását az ISE számára?
A TLS-munkamenet folytatásának engedélyezéséhez az EAP-TLS-hez, lépjen a következő helyre:Adminisztráció > Rendszer > Beállítások > Protokoll > EAP-TLS.Most be kell jelölnie azt a jelölőnégyzetet, amely azt mondjaEngedélyezze az EAP TLS munkamenet folytatásátmajd írja be a szükséges értékeket az EAP TLS Session TIMEout mezőbe.
Olvas:
Mi az EAP az ISE-ben?
A Cisco Identity Services Engine-ben (ISE) az EAP vagy az Extensible Authentication Protocol biztonságos hitelesítést biztosít a hálózathoz csatlakozni próbáló eszközök számára. Az EAP egy olyan keretrendszer, amely többféle hitelesítési módszert támogat, rugalmasságot biztosítva az eszközök és a felhasználók hitelesítésében.
Olvas:.
