Máquinas Windows não conseguem concluir a autenticação EAP-TLS com ISE

Durante o processo de autenticação EAP-TLS com ISE, encontramos um erro indicando que a autenticação falhou. Devido a isso, não conseguimos implantar uma solução de acesso à rede para a organização, pois ela depende do Cisco ISE para o mesmo. Neste post, vamos ver o que fazer ver o que fazer quandoAs máquinas Windows não conseguem concluir a autenticação EAP-TLS com o ISE.

Falha na autenticação do evento 5400.

Corrigir máquinas Windows 11 que não conseguem concluir a autenticação EAP-TLS com ISE

Se as máquinas Windows não conseguirem concluir a autenticação EAP-TLS com ISE, com erro de falha na autenticação Event 5400, siga as soluções mencionadas abaixo.

  1. Excluir entradas de repetição
  2. Atualize seu comportamento de validação de certificado
  3. Entre em contato com o suporte da Microsoft

Vamos discuti-los em detalhes.

Corrigir erro de falha na autenticação do evento 5400

1] Exclua entradas de registro

Normalmente, esse problema é resultado do fato de sua Política de Grupo não estar selecionando certificados raiz e intermediários. Para resolver o problema, somos obrigados a excluir algumas entradas do registro. No entanto, antes de fazer isso, você deve dar uma olhada. Feito isso, abra oPrompt de comandocomo administrador e execute as seguintes consultas.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Observação: você pode receber algumas mensagens dizendoERRO: O sistema não conseguiu encontrar a chave ou valor de registro especificado.”, apenas ignore-os.

Depois de fazer isso, reinicie o computador. Após a reinicialização, selecione os certificados raiz e intermediários.

2] Atualize o comportamento de validação do seu certificado

Nas versões anteriores do Windows, incluindo o Windows 10, a lógica de validação do certificado do servidor diferia em vários métodos EAP. No Windows 11, a Microsoft padronizou essa lógica para garantir um comportamento consistente e previsível que se alinhe com a especificação WPA3-Enterprise. Essa nova abordagem se aplica a todos os métodos de autenticação EAP fornecidos pelo Windows, incluindo aqueles usados ​​para conexões Wi-Fi, Ethernet e VPN. Como estamos enfrentando problemas com EAP-TLS e TLS 1.3, precisamos garantir que oO servidor RADIUS está corrigido e atualizado, ou devemos considerardesabilitando TLS 1.3no servidor. Além disso, certifique-se de que os certificados raiz e intermediários usados ​​pelo servidor ISE sejam confiáveis ​​pelo cliente Windows 11

3]Entre em contato com o suporte da Microsoft

Se tudo mais falhar, recomendamos que você. Para isso, você pode ir parasuporte.microsoft.come faça login em sua conta. Então, você pode abrir um ticket, discutir sobre o seu problema e, com sorte, receberá uma solução.

Esperançosamente, você pode resolver o problema usando as soluções mencionadas nesta postagem.

Ler:

Como habilito a retomada da sessão EAP TLS para o ISE?

Para ativar o currículo de sessão TLS para EAP-TLS, você precisa ir paraAdministração > Sistema > Configurações > Protocolo > EAP-TLS.Agora, você precisa marcar a caixa de seleção que dizHabilitar currículo de sessão EAP TLSe insira os valores necessários no campo EAP TLS Session TImeout.

Ler:

O que é EAP no ISE?

No Cisco Identity Services Engine (ISE), EAP ou Extensible Authentication Protocol, fornece autenticação segura para dispositivos que tentam se conectar à rede. EAP é uma estrutura que oferece suporte a vários métodos de autenticação, permitindo flexibilidade na forma como dispositivos e usuários são autenticados.

Ler:.

Related Posts