ISE による EAP-TLS 認証プロセス中に、認証が失敗したことを示すエラーが発生しました。このため、組織は Cisco ISE に依存しているため、ネットワーク アクセス ソリューションを導入できません。この記事では、いつ何をすべきかを見ていきます。Windows マシンは、ISE による EAP-TLS 認証を完了できません。
イベント 5400 認証に失敗しました。
Windows マシンが ISE での EAP-TLS 認証を完了できず、イベント 5400 認証失敗エラーが発生した場合は、以下で説明する解決策に従ってください。
- リトライエントリを削除する
- 証明書の検証動作を更新する
- Microsoft サポートに問い合わせる
それらについて詳しく説明しましょう。
イベント 5400 認証失敗エラーを修正
1] レジストリエントリを削除します
通常、この問題は、グループ ポリシーがルート証明書と中間証明書を選択していないことが原因で発生します。この問題を解決するには、いくつかのレジストリ エントリを削除する必要があります。ただし、その前に、。完了したら、コマンドプロンプト管理者として次のクエリを実行します。
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f
注記: 「」というメッセージがいくつか表示される場合があります。” - 無視してください。
これを完了したら、コンピュータを再起動します。再起動後、ルート証明書と中間証明書を選択します。
2] 証明書の検証動作を更新する
Windows 10 を含む以前のバージョンの Windows では、サーバー証明書の検証ロジックはさまざまな EAP メソッド間で異なりました。 Windows 11 では、Microsoft はこのロジックを標準化し、WPA3-Enterprise 仕様に準拠した一貫性のある予測可能な動作を保証しました。この新しいアプローチは、Wi-Fi、イーサネット、VPN 接続に使用されるものを含め、Windows が提供するすべての EAP 認証方法に適用されます。 EAP-TLS と TLS 1.3 で問題が発生しているため、RADIUS サーバーにはパッチが適用され、最新の状態になっています、または考慮する必要がありますTLS 1.3を無効にするサーバー上で。さらに、ISE サーバーで使用されるルート証明書と中間証明書が Windows 11 クライアントによって信頼されていることを確認してください。
3] Microsoft サポートに連絡する
他のすべてがうまくいかない場合は、次のことをお勧めします。このためには、次の場所にアクセスできますsupport.microsoft.comをクリックして、アカウントにサインインします。その後、チケットを発行し、問題について話し合い、解決策が得られることを期待します。
この投稿で説明されている解決策を使用して問題を解決できることを願っています。
読む:
ISE の EAP TLS セッション再開を有効にするにはどうすればよいですか?
EAP-TLS の TLS セッション再開を有効にするには、次の場所に移動する必要があります。[管理] > [システム] > [設定] > [プロトコル] > [EAP-TLS]。次に、次のチェックボックスをオンにする必要があります。EAP TLS セッション再開を有効にする次に、EAP TLS セッション タイムアウトのフィールドに必要な値を入力します。
読む:
ISE の EAP とは何ですか?
Cisco Identity Services Engine(ISE)では、EAP(拡張認証プロトコル)は、ネットワークに接続しようとするデバイスに安全な認証を提供します。 EAP は複数の認証方法をサポートするフレームワークであり、デバイスとユーザーの認証方法を柔軟に行うことができます。
読む:。
![dsound.dllはコンピューターから欠落しています[修正]](https://elsefix.com/tech/tejana/wp-content/uploads/2025/01/DSOUND.dll-is-missing-from-your-computer.jpg)
![Windows がグラフィック デバイスの潜在的な問題を検出しました [修正]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/09/Windows-detected-potential-issue-graphics-device.png)
