Durante il processo di autenticazione EAP-TLS con ISE, abbiamo riscontrato un errore che indicava che l'autenticazione non era riuscita. Per questo motivo, non riusciamo a implementare una soluzione di accesso alla rete per l'organizzazione poiché per lo stesso motivo si affida a Cisco ISE. In questo post vedremo cosa fare e cosa quandoLe macchine Windows non riescono a completare l'autenticazione EAP-TLS con ISE.
Evento 5400 Autenticazione non riuscita.
Correggi le macchine Windows 11 che non riescono a completare l'autenticazione EAP-TLS con ISE
Se le macchine Windows non riescono a completare l'autenticazione EAP-TLS con ISE, con errore Autenticazione evento 5400 non riuscita, seguire le soluzioni indicate di seguito.
- Elimina le voci dei tentativi
- Aggiorna il comportamento di convalida del certificato
- Contatta il supporto Microsoft
Discutiamoli in dettaglio.
Correggere l'errore di autenticazione dell'evento 5400 non riuscita
1] Elimina le voci di registro
Di solito, questo problema è dovuto al fatto che i criteri di gruppo non selezionano i certificati root e intermedi. Per risolvere il problema, dobbiamo eliminare alcune voci di registro. Tuttavia, prima di farlo, dovresti prendere un file. Una volta terminato, apri il filePrompt dei comandicome amministratore ed eseguire le seguenti query.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f
Nota: potresti ricevere alcuni messaggi che dicono "” – semplicemente ignorateli.
Una volta fatto questo, riavvia il computer. Dopo un riavvio, seleziona i certificati root e intermedi.
2] Aggiorna il comportamento di convalida del certificato
Nelle versioni precedenti di Windows, incluso Windows 10, la logica di convalida del certificato server differiva tra i vari metodi EAP. In Windows 11, Microsoft ha standardizzato questa logica per garantire un comportamento coerente e prevedibile in linea con la specifica WPA3-Enterprise. Questo nuovo approccio si applica a tutti i metodi di autenticazione EAP forniti da Windows, inclusi quelli utilizzati per le connessioni Wi-Fi, Ethernet e VPN. Poiché stiamo riscontrando problemi con EAP-TLS e TLS 1.3, dobbiamo assicurarci cheIl server RADIUS è aggiornato e aggiornato, o dovremmo consideraredisabilitare TLS 1.3sul server. Inoltre, assicurati che i certificati root e intermedi utilizzati dal server ISE siano attendibili dal client Windows 11
3] Contatta il supporto Microsoft
Se tutto il resto fallisce, ti consigliamo. Per questo puoi andare asupport.microsoft.com, quindi accedi al tuo account. Quindi, puoi sollevare un ticket, discutere del tuo problema e, si spera, riceverai una soluzione.
Si spera che tu possa risolvere il problema utilizzando le soluzioni menzionate in questo post.
Leggere:
Come posso abilitare il ripristino della sessione EAP TLS per ISE?
Per abilitare la ripresa della sessione TLS per EAP-TLS, è necessario andare suAmministrazione > Sistema > Impostazioni > Protocollo > EAP-TLS.Ora devi selezionare la casella di controllo che diceAbilita la ripresa della sessione EAP TLSquindi immettere i valori richiesti nel campo per EAP TLS Session Timeout.
Leggere:
Che cos'è l'EAP nell'ISE?
In Cisco Identity Services Engine (ISE), EAP o Extensible Authentication Protocol, fornisce l'autenticazione sicura per i dispositivi che tentano di connettersi alla rete. EAP è un framework che supporta più metodi di autenticazione, consentendo flessibilità nel modo in cui vengono autenticati dispositivi e utenti.
Leggere:.
