Tijdens het EAP-TLS-authenticatieproces met ISE zijn we een fout tegengekomen die aangeeft dat de authenticatie is mislukt. Hierdoor slagen we er niet in een netwerktoegangsoplossing voor de organisatie te implementeren, omdat deze hiervoor afhankelijk is van Cisco ISE. In dit bericht gaan we zien wat we moeten doen en wat we wanneer moeten doenWindows-machines kunnen de EAP-TLS-authenticatie met ISE niet voltooien.
Gebeurtenis 5400 Verificatie mislukt.
Oplossing Windows 11-machines kunnen de EAP-TLS-authenticatie met ISE niet voltooien
Als Windows-machines er niet in slagen de EAP-TLS-authenticatie met ISE te voltooien, met de fout Event 5400 Authenticatie mislukt, volgt u de onderstaande oplossingen.
- Verwijder nieuwe pogingen
- Update uw certificaatvalidatiegedrag
- Neem contact op met Microsoft-ondersteuning
Laten we ze in detail bespreken.
Fout bij gebeurtenis 5400-verificatie mislukt
1] Registervermeldingen verwijderen
Meestal is dit probleem het gevolg van het feit dat uw groepsbeleid geen root- en tussencertificaten selecteert. Om het probleem op te lossen, zijn we verplicht een aantal registervermeldingen te verwijderen. Voordat u dat doet, moet u echter een. Als u klaar bent, opent u hetOpdrachtpromptals beheerder en voer vervolgens de volgende query's uit.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f
Opmerking: het kan zijn dat u enkele berichten ontvangt“FOUT: Het systeem kon de opgegeven registersleutel of waarde niet vinden.” Negeer ze gewoon.
Zodra u dit heeft gedaan, start u de computer opnieuw op. Selecteer na een herstart de root- en tussenliggende certificaten.
2] Update uw certificaatvalidatiegedrag
In eerdere versies van Windows, waaronder Windows 10, verschilde de logica voor de validatie van servercertificaten bij de verschillende EAP-methoden. In Windows 11 heeft Microsoft deze logica gestandaardiseerd om consistent en voorspelbaar gedrag te garanderen dat aansluit bij de WPA3-Enterprise-specificatie. Deze nieuwe aanpak is van toepassing op alle EAP-authenticatiemethoden die door Windows worden aangeboden, inclusief de methoden die worden gebruikt voor Wi-Fi-, Ethernet- en VPN-verbindingen. Omdat we problemen ondervinden met EAP-TLS en TLS 1.3, moeten we ervoor zorgen dat deRADIUS-server is gepatcht en up-to-date, of we moeten erover nadenkenTLS uitschakelen 1.3op de server. Zorg er bovendien voor dat de root- en tussencertificaten die door de ISE-server worden gebruikt, worden vertrouwd door de Windows 11-client
3] Neem contact op met Microsoft-ondersteuning
Als al het andere niet lukt, raden wij u aan. Hiervoor kunt u terecht bijsupport.microsoft.comen log vervolgens in op uw account. Vervolgens kunt u een ticket indienen, uw probleem bespreken en hopelijk krijgt u een oplossing.
Hopelijk kun je het probleem oplossen met de oplossingen die in dit bericht worden genoemd.
Lezen:
Hoe schakel ik EAP TLS-sessie hervatten in voor ISE?
Om TLS Session Resume voor EAP-TLS in te schakelen, gaat u naarBeheer > Systeem > Instellingen > Protocol > EAP-TLS.Nu moet u het selectievakje aanvinken dat zegtSchakel EAP TLS-sessie hervatten inen voer vervolgens de vereiste waarden in het veld voor EAP TLS Session TIMEout in.
Lezen:
Wat is EAP in ISE?
In de Cisco Identity Services Engine (ISE) biedt EAP, of Extensible Authentication Protocol, veilige authenticatie voor apparaten die verbinding proberen te maken met het netwerk. EAP is een raamwerk dat meerdere authenticatiemethoden ondersteunt, waardoor flexibiliteit mogelijk is in de manier waarop apparaten en gebruikers worden geverifieerd.
Lezen:.