Durante o processo de autenticação EAP-TLS com ISE, encontramos um erro indicando que a autenticação falhou. Devido a isso, não conseguimos implantar uma solução de acesso à rede para a organização, pois ela depende do Cisco ISE para o mesmo. Neste post, vamos ver o que fazer ver o que fazer quandoAs máquinas Windows não conseguem concluir a autenticação EAP-TLS com o ISE.
Falha na autenticação do evento 5400.
Corrigir máquinas Windows 11 que não conseguem concluir a autenticação EAP-TLS com ISE
Se as máquinas Windows não conseguirem concluir a autenticação EAP-TLS com ISE, com erro de falha na autenticação Event 5400, siga as soluções mencionadas abaixo.
- Excluir entradas de repetição
- Atualize seu comportamento de validação de certificado
- Entre em contato com o suporte da Microsoft
Vamos discuti-los em detalhes.
Corrigir erro de falha na autenticação do evento 5400
1] Exclua entradas de registro
Normalmente, esse problema é resultado do fato de sua Política de Grupo não estar selecionando certificados raiz e intermediários. Para resolver o problema, somos obrigados a excluir algumas entradas do registro. No entanto, antes de fazer isso, você deve dar uma olhada. Feito isso, abra oPrompt de comandocomo administrador e execute as seguintes consultas.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f
Observação: você pode receber algumas mensagens dizendo“ERRO: O sistema não conseguiu encontrar a chave ou valor de registro especificado.”, apenas ignore-os.
Depois de fazer isso, reinicie o computador. Após a reinicialização, selecione os certificados raiz e intermediários.
2] Atualize o comportamento de validação do seu certificado
Nas versões anteriores do Windows, incluindo o Windows 10, a lógica de validação do certificado do servidor diferia em vários métodos EAP. No Windows 11, a Microsoft padronizou essa lógica para garantir um comportamento consistente e previsível que se alinhe com a especificação WPA3-Enterprise. Essa nova abordagem se aplica a todos os métodos de autenticação EAP fornecidos pelo Windows, incluindo aqueles usados para conexões Wi-Fi, Ethernet e VPN. Como estamos enfrentando problemas com EAP-TLS e TLS 1.3, precisamos garantir que oO servidor RADIUS está corrigido e atualizado, ou devemos considerardesabilitando TLS 1.3no servidor. Além disso, certifique-se de que os certificados raiz e intermediários usados pelo servidor ISE sejam confiáveis pelo cliente Windows 11
3]Entre em contato com o suporte da Microsoft
Se tudo mais falhar, recomendamos que você. Para isso, você pode ir parasuporte.microsoft.come faça login em sua conta. Então, você pode abrir um ticket, discutir sobre o seu problema e, com sorte, receberá uma solução.
Esperançosamente, você pode resolver o problema usando as soluções mencionadas nesta postagem.
Ler:
Como habilito a retomada da sessão EAP TLS para o ISE?
Para ativar o currículo de sessão TLS para EAP-TLS, você precisa ir paraAdministração > Sistema > Configurações > Protocolo > EAP-TLS.Agora, você precisa marcar a caixa de seleção que dizHabilitar currículo de sessão EAP TLSe insira os valores necessários no campo EAP TLS Session TImeout.
Ler:
O que é EAP no ISE?
No Cisco Identity Services Engine (ISE), EAP ou Extensible Authentication Protocol, fornece autenticação segura para dispositivos que tentam se conectar à rede. EAP é uma estrutura que oferece suporte a vários métodos de autenticação, permitindo flexibilidade na forma como dispositivos e usuários são autenticados.
Ler:.