ElseFix.com

Home Las máquinas de Windows no pueden completar la autenticación EAP-TLS con ISE

Las máquinas de Windows no pueden completar la autenticación EAP-TLS con ISE

Durante el proceso de autenticación EAP-TLS con ISE, encontramos un error que indica que la autenticación había fallado. Debido a esto, no implementamos una solución de acceso a la red para la organización, ya que depende de Cisco ISE para el mismo. En esta publicación, vamos a ver qué hacer ver a quéLas máquinas de Windows no pueden completar la autenticación EAP-TLS con ISE.

Evento 5400 La autenticación falló.

Fix Windows 11 Las máquinas no pueden completar la autenticación EAP-TLS con ISE

Si las máquinas de Windows no logran completar la autenticación EAP-TLS con ISE, con el error de la autenticación del evento 5400 fallado, siga las soluciones mencionadas a continuación.

  1. Eliminar entradas de reintento
  2. Actualice el comportamiento de validación de su certificado
  3. Póngase en contacto con el soporte de Microsoft

Discutamos en detalle.

Error de la autenticación de Evento 5400 fallido

1] Eliminar entradas de registro

Por lo general, este problema es el resultado del hecho de que su política grupal no está seleccionando certifes raíz e intermedio. Para resolver el problema, debemos eliminar algunas entradas de registro. Sin embargo, antes de hacer eso, debes tomar un. Una vez hecho, abra elSolicitante del sistemacomo administrador y luego ejecuta las siguientes consultas.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Nota: Puede recibir algunos mensajes diciendo "" - Solo ignóralos.

Una vez que hayas hecho esto, reinicie la computadora. Después de un reinicio, seleccione los certificados raíz e intermedios.

2] Actualice el comportamiento de validación de su certificado

En versiones anteriores de Windows, incluida Windows 10, la lógica de validación de certificados del servidor difería entre varios métodos EAP. En Windows 11, Microsoft ha estandarizado esta lógica para garantizar un comportamiento consistente y predecible que se alinee con la especificación WPA3-Enterprise. Este nuevo enfoque se aplica a todos los métodos de autenticación EAP proporcionados por Windows, incluidos los utilizados para las conexiones Wi-Fi, Ethernet y VPN. Dado que estamos experimentando problemas con EAP-TLS y TLS 1.3, debemos asegurarnos de que elRadius Server está parcheado y actualizadoo deberíamos considerarDesactivar TLS 1.3en el servidor. Además, asegúrese de que los certificados root e intermedios utilizados por el servidor ISE sean confiadas en Windows 11

3] Comuníquese con el soporte de Microsoft

Si todo lo demás falla, le recomendamos. Para esto, puedes ir aSupport.microsoft.com, y luego inicie sesión en su cuenta. Luego, puede plantear un boleto, discutir sobre su problema y, con suerte, recibirá una solución.

Con suerte, puede resolver el problema utilizando las soluciones mencionadas en esta publicación.

Leer:

¿Cómo habilito el currículum de sesión de la sesión EAP TLS para ISE?

Para habilitar el currículum de sesión de la sesión TLS para EAP-TLS, debe ir aAdministración> Sistema> Configuración> Protocolo> EAP-TLS.Ahora, debe marcar la casilla de verificación que diceHabilitar el currículum de sesión de la sesión EAP TLSe ingrese los valores requeridos en el campo para el tiempo de espera de la sesión TLS EAP.

Leer:

¿Qué es EAP en ISE?

En el protocolo de autenticación de Cisco Identity Services (ISE), EAP o de autenticación extensible, proporciona una autenticación segura para dispositivos que intentan conectarse a la red. EAP es un marco que admite múltiples métodos de autenticación, que permite la flexibilidad en cómo se autentican los dispositivos y los usuarios.

Leer:.

Related Posts

No hay Internet después de restablecer el enrutador [Solucionar]

No hay Internet después de restablecer el enrutador [Solucionar]

2024-09-30
Corrige 0x80070306 Error de actualización de Windows

Corrige 0x80070306 Error de actualización de Windows

2025-02-09
COMCTL32.dll falta o no se encuentra en Windows 11

COMCTL32.dll falta o no se encuentra en Windows 11

2024-09-20
El controlador Roll Back está atenuado en Windows 11

El controlador Roll Back está atenuado en Windows 11

2024-09-25
Cómo crear coagentes de IA o aplicaciones impulsadas por Copilot

Cómo crear coagentes de IA o aplicaciones impulsadas por Copilot

2024-11-17
Firewall basado en zonas UniFi: lo que necesita saber

Firewall basado en zonas UniFi: lo que necesita saber

2024-12-12
Cómo habilitar SSH en el asistente de casa

Cómo habilitar SSH en el asistente de casa

2025-01-30
Herramienta WriteMei

Herramienta WriteMei

2022-11-09
Crear un grupo de correo electrónico en Gmail

Crear un grupo de correo electrónico en Gmail

2024-07-26
Las 10 mejores alternativas a Rufus para Windows, Linux y macOS

Las 10 mejores alternativas a Rufus para Windows, Linux y macOS

2022-12-16
Cómo configurar y usar OneDrive en macOS

Cómo configurar y usar OneDrive en macOS

2024-04-17
Cómo activar Pluto TV PS4: Pluto TV/Activar activación (2024)

Cómo activar Pluto TV PS4: Pluto TV/Activar activación (2024)

2024-02-01
Cómo escanear un código QR en una imagen o fotografía en la pantalla de tu iPhone

Cómo escanear un código QR en una imagen o fotografía en la pantalla de tu iPhone

2024-04-14
Explicación del bucle Do While de PowerShell

Explicación del bucle Do While de PowerShell

2024-09-08
Ejemplos del comando mitmproxy

Ejemplos del comando mitmproxy

2024-10-17