ElseFix.com

Home Las máquinas Windows no pueden completar la autenticación EAP-TLS con ISE

Las máquinas Windows no pueden completar la autenticación EAP-TLS con ISE

Durante el proceso de autenticación EAP-TLS con ISE, encontramos un error que indicaba que la autenticación había fallado. Debido a esto, no implementamos una solución de acceso a la red para la organización, ya que depende de Cisco ISE para ello. En este post vamos a ver qué hacer, ver qué, cuándo.Las máquinas Windows no pueden completar la autenticación EAP-TLS con ISE.

Evento 5400 Error de autenticación.

Repare las máquinas con Windows 11 que no pueden completar la autenticación EAP-TLS con ISE

Si las máquinas Windows no pueden completar la autenticación EAP-TLS con ISE, con el error de autenticación del evento 5400, siga las soluciones que se mencionan a continuación.

  1. Eliminar entradas de reintento
  2. Actualice su comportamiento de validación de certificados
  3. Póngase en contacto con el soporte técnico de Microsoft

Discutamoslos en detalle.

Solucionar el error de autenticación fallida del evento 5400

1]Eliminar entradas de registro

Por lo general, este problema se debe al hecho de que su política de grupo no selecciona los certificados raíz e intermedio. Para resolver el problema, debemos eliminar algunas entradas del registro. Sin embargo, antes de hacer eso, debes tomar una. Una vez hecho esto, abre elSímbolo del sistemacomo administrador y luego ejecute las siguientes consultas.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Nota: Es posible que reciba algunos mensajes que diganERROR: El sistema no pudo encontrar la clave o el valor de registro especificado”, simplemente ignórelos.

Una vez que hayas hecho esto, reinicia la computadora. Después de reiniciar, seleccione los certificados raíz e intermedio.

2]Actualice el comportamiento de validación de su certificado

En versiones anteriores de Windows, incluido Windows 10, la lógica de validación del certificado del servidor difería entre varios métodos EAP. En Windows 11, Microsoft ha estandarizado esta lógica para garantizar un comportamiento consistente y predecible que se alinee con la especificación WPA3-Enterprise. Este nuevo enfoque se aplica a todos los métodos de autenticación EAP proporcionados por Windows, incluidos los utilizados para conexiones Wi-Fi, Ethernet y VPN. Dado que estamos experimentando problemas con EAP-TLS y TLS 1.3, debemos asegurarnos de que elEl servidor RADIUS está parcheado y actualizado, o deberíamos considerardeshabilitar TLS 1.3en el servidor. Además, asegúrese de que el cliente de Windows 11 confíe en los certificados raíz e intermedio utilizados por el servidor ISE.

3]Póngase en contacto con el soporte técnico de Microsoft

Si todo lo demás falla, te recomendamos. Para esto puedes ir asoporte.microsoft.comy luego inicie sesión en su cuenta. Luego, puede presentar un ticket, discutir su problema y, con suerte, recibirá una solución.

Con suerte, puede resolver el problema utilizando las soluciones mencionadas en esta publicación.

Leer:

¿Cómo habilito la reanudación de sesión EAP TLS para ISE?

Para habilitar la reanudación de sesión TLS para EAP-TLS, debe ir aAdministración > Sistema > Configuración > Protocolo > EAP-TLS.Ahora, debes marcar la casilla que diceHabilitar reanudación de sesión EAP TLSy luego ingrese los valores requeridos en el campo para Tiempo de espera de sesión EAP TLS.

Leer:

¿Qué es EAP en ISE?

En Cisco Identity Services Engine (ISE), EAP o protocolo de autenticación extensible proporciona autenticación segura para los dispositivos que intentan conectarse a la red. EAP es un marco que admite múltiples métodos de autenticación, lo que permite flexibilidad en la forma en que se autentican los dispositivos y los usuarios.

Leer:.

Related Posts

Cómo mostrar el código QR WiFi en Windows 11

Cómo mostrar el código QR WiFi en Windows 11

2024-10-01
El administrador del sistema ha restringido los tipos de inicio de sesión (de red o interactivo) que puede utilizar

El administrador del sistema ha restringido los tipos de inicio de sesión (de red o interactivo) que puede utilizar

2024-09-19
Cómo importar, exportar y clonar VM en VMware Workstation

Cómo importar, exportar y clonar VM en VMware Workstation

2024-12-01
Cómo solucionar el error de acceso denegado en Steam en PC

Cómo solucionar el error de acceso denegado en Steam en PC

2024-09-30
Error de copiloto de lectura de autenticación ECONNRESET [Solución]

Error de copiloto de lectura de autenticación ECONNRESET [Solución]

2024-12-05
Cómo solucionar el problema de que el control remoto de Toshiba Fire TV no funciona

Cómo solucionar el problema de que el control remoto de Toshiba Fire TV no funciona

2023-12-07
Prueba de micrófono

Prueba de micrófono

2024-12-01
¿Por qué mi registro de llamadas se elimina solo en el iPhone? Razones y 3 soluciones

¿Por qué mi registro de llamadas se elimina solo en el iPhone? Razones y 3 soluciones

2024-09-26
Mostrar/Borrar/Eliminar aplicaciones utilizadas recientemente en iPad Dock deshabilitándolas en iPadOS

Mostrar/Borrar/Eliminar aplicaciones utilizadas recientemente en iPad Dock deshabilitándolas en iPadOS

2021-08-05
Desarrollo de back-end

Desarrollo de back-end

2024-10-27
¿Cómo utilizar el uso compartido cercano en Mac? Análisis completo y 1 alternativa

¿Cómo utilizar el uso compartido cercano en Mac? Análisis completo y 1 alternativa

2024-10-11
Lo más destacado del evento "It's Glowtime" de Apple en 2024: presentación de la serie iPhone 16, la serie Watch 10 y los AirPods 4

Lo más destacado del evento "It's Glowtime" de Apple en 2024: presentación de la serie iPhone 16, la serie Watch 10 y los AirPods 4

2024-09-10
¿Cómo se hace el cobalto?

¿Cómo se hace el cobalto?

2024-12-18
Cómo arreglar Skype sigue fallando en Windows 11

Cómo arreglar Skype sigue fallando en Windows 11

2023-12-16
Cómo solucionar el 'Error de red fallido en la descarga' en Google Chrome

Cómo solucionar el 'Error de red fallido en la descarga' en Google Chrome

2024-09-26