ISE ile EAP-TLS kimlik doğrulama işlemi sırasında kimlik doğrulamanın başarısız olduğunu belirten bir hatayla karşılaştık. Bu nedenle, Cisco ISE'ye güvenen kuruluş için bir ağ erişim çözümü dağıtamıyoruz. Bu yazıda ne yapacağımızı, neyi ne zaman yapacağımızı göreceğiz.Windows makineleri ISE ile EAP-TLS kimlik doğrulamasını tamamlayamıyor.

Olay 5400 Kimlik Doğrulaması başarısız oldu.

Windows 11 makinelerinin ISE ile EAP-TLS kimlik doğrulamasını tamamlayamamasını düzeltin

Windows makineleri, Olay 5400 Kimlik Doğrulaması başarısız hatasıyla birlikte ISE ile EAP-TLS kimlik doğrulamasını tamamlayamazsa, aşağıda belirtilen çözümleri izleyin.

1. Yeniden deneme girişlerini sil
2. Sertifika doğrulama davranışınızı güncelleyin
3. Microsoft Desteğine başvurun

Bunları ayrıntılı olarak tartışalım.

Olay 5400 Kimlik Doğrulaması başarısız hatasını düzeltin

1] Kayıt defteri girişlerini silin

Genellikle bu sorun, Grup İlkenizin Kök ve Ara sertifikaları seçmemesinden kaynaklanır. Sorunu çözmek için birkaç kayıt defteri girdisini silmemiz gerekiyor. Ancak bunu yapmadan önce bir. Bittiğinde, açınKomut İstemiYönetici olarak aşağıdaki sorguları çalıştırın.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKCU\Software\Policies" /f

reg delete "HKLM\Software\Microsoft\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f

reg delete "HKLM\Software\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f

reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Not: Şunları söyleyen birkaç mesaj alabilirsiniz:“HATA: Sistem belirtilen kayıt defteri anahtarını veya değerini bulamadı." hatasını görürseniz bunları dikkate almayın.

Bunu yaptıktan sonra bilgisayarı yeniden başlatın. Yeniden başlatmanın ardından kök ve ara sertifikaları seçin.

2] Sertifika doğrulama davranışınızı güncelleyin

Windows 10 da dahil olmak üzere Windows'un önceki sürümlerinde, sunucu sertifikası doğrulama mantığı çeşitli EAP yöntemlerinde farklılık gösteriyordu. Windows 11'de Microsoft, WPA3-Kuruluş spesifikasyonuna uygun tutarlı ve öngörülebilir davranış sağlamak için bu mantığı standartlaştırmıştır. Bu yeni yaklaşım, Wi-Fi, Ethernet ve VPN bağlantıları için kullanılanlar dahil, Windows tarafından sağlanan tüm EAP kimlik doğrulama yöntemleri için geçerlidir. EAP-TLS ve TLS 1.3 ile ilgili sorunlar yaşadığımız içinRADIUS sunucusu yamalı ve güncelya da düşünmeliyizTLS 1.3'ü devre dışı bırakmasunucuda. Ayrıca ISE sunucusu tarafından kullanılan kök ve ara sertifikalara Windows 11 istemcisi tarafından güvenildiğinden emin olun.

3] Microsoft Desteğine Başvurun

Her şey başarısız olursa, sizi öneririz. Bunun için şu adrese gidebilirsiniz:support.microsoft.comve ardından hesabınızda oturum açın. Daha sonra bir bildirim oluşturabilir, sorununuz hakkında tartışabilirsiniz ve umarım bir çözüm alırsınız.

Umarım bu yazıda belirtilen çözümleri kullanarak sorunu çözebilirsiniz.

Okumak:

ISE için EAP TLS oturumunun devam etmesini nasıl etkinleştiririm?

EAP-TLS için TLS Oturumunu Sürdürmeyi etkinleştirmek için şuraya gitmeniz gerekir:Yönetim > Sistem > Ayarlar > Protokol > EAP-TLS.Şimdi, yazan onay kutusunu işaretlemeniz gerekiyorEAP TLS Oturumunu Sürdürmeyi Etkinleştirve ardından EAP TLS Oturum Zaman Aşımı alanına gerekli değerleri girin.

Okumak:

İMKB'de EAP nedir?

Cisco Kimlik Hizmetleri Motorunda (ISE), EAP veya Genişletilebilir Kimlik Doğrulama Protokolü, ağa bağlanmaya çalışan cihazlar için güvenli kimlik doğrulama sağlar. EAP, birden fazla kimlik doğrulama yöntemini destekleyen, cihazların ve kullanıcıların kimlik doğrulamasının nasıl yapılacağı konusunda esneklik sağlayan bir çerçevedir.

Okumak:.