Компьютерам Windows не удается завершить аутентификацию EAP-TLS с помощью ISE

Во время процесса аутентификации EAP-TLS с ISE мы столкнулись с ошибкой, указывающей на то, что аутентификация не удалась. Из-за этого нам не удается развернуть решение для доступа к сети для организации, поскольку для этого она полагается на Cisco ISE. В этом посте мы рассмотрим, что делать, если компьютерам Windows не удается завершить аутентификацию EAP-TLS с помощью ISE.

Событие 5400. Аутентификация не удалась.

Компьютерам Windows не удается завершить аутентификацию EAP-TLS с помощью ISE

Исправлена ​​ошибка, из-за которой компьютеры с Windows 11 не могли завершить аутентификацию EAP-TLS с помощью ISE.

Если компьютерам Windows не удается завершить аутентификацию EAP-TLS с помощью ISE и возникает ошибка «Событие 5400: Ошибка аутентификации», следуйте решениям, указанным ниже.

  1. Удалить записи повторов
  2. Обновите поведение проверки сертификата
  3. Обратитесь в службу поддержки Майкрософт

Давайте обсудим их подробно.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Исправить событие 5400: ошибка аутентификации.

1) Удалить записи реестра

Обычно эта проблема возникает из-за того, что ваша групповая политика не выбирает корневые и промежуточные сертификаты. Чтобы решить проблему, нам необходимо удалить несколько записей реестра. Однако прежде чем это сделать, вам следует сделать резервную копию записей реестра. После этого откройте Командная строка от имени администратора, а затем выполните следующие запросы.

reg delete “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies” /f reg delete “HKCU\Software\Microsoft\WindowsSelfHost” /f reg delete “HKCU\Software\Policies” /f reg delete “HKLM\Software\Microsoft\ Политики” /f reg удалить “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies” /f reg delete “HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate” /f reg delete “HKLM\Software\Microsoft\WindowsSelfHost” /f reg delete “HKLM\Software\Policies” /f reg delete “HKLM\Software\WOW6432Node\Microsoft\Policies” /f reg delete “HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies” /f reg delete “HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate” /f

Примечание. Вы можете получить несколько сообщений о том, «ОШИБКА: системе не удалось найти указанный ключ или значение реестра», просто игнорируйте их.

Как только вы это сделаете, перезагрузите компьютер. После перезагрузки выберите корневой и промежуточный сертификаты.

2) Обновите поведение проверки сертификата.

В более ранних версиях Windows, включая Windows 10, логика проверки сертификата сервера различалась в зависимости от различных методов EAP. В Windows 11 Microsoft стандартизировала эту логику, чтобы обеспечить согласованное и предсказуемое поведение, соответствующее спецификации WPA3-Enterprise. Этот новый подход применяется ко всем методам аутентификации EAP, предоставляемым Windows, включая те, которые используются для подключений Wi-Fi, Ethernet и VPN. Поскольку у нас возникают проблемы с EAP-TLS и TLS 1.3, нам необходимо убедиться, что сервер RADIUS обновлен и обновлен, или нам следует рассмотреть возможность отключения TLS 1.3 на сервере. Кроме того, убедитесь, что корневой и промежуточный сертификаты, используемые сервером ISE, являются доверенными для клиента Windows 11.

3) Обратитесь в службу поддержки Microsoft.

Если ничего не помогает, мы рекомендуем вам обратиться в службу поддержки Microsoft. Для этого вы можете зайти в support.microsoft.comа затем войдите в свою учетную запись. Затем вы сможете подать заявку, обсудить свою проблему и, надеюсь, получите решение.

Надеемся, вы сможете решить проблему, используя решения, упомянутые в этом посте.

Читайте: Как настроить или изменить метод EAP для Wi-Fi в Windows 11?

Как включить возобновление сеанса EAP TLS для ISE?

Чтобы включить возобновление сеанса TLS для EAP-TLS, вам необходимо перейти к Администрирование > Система > Настройки > Протокол > EAP-TLS. Теперь вам нужно поставить галочку в поле с надписью Включить возобновление сеанса EAP TLS а затем введите необходимые значения в поле TImeout сеанса EAP TLS.

Читайте: Как изменить уровень аутентификации LAN Manager в Windows 11.

Что такое EAP в ISE?

В Cisco Identity Services Engine (ISE) EAP или расширяемый протокол аутентификации обеспечивает безопасную аутентификацию для устройств, пытающихся подключиться к сети. EAP — это платформа, которая поддерживает несколько методов аутентификации, обеспечивая гибкость в способах аутентификации устройств и пользователей.

Прочтите: Инструмент сетевого моделирования Cisco Packet Tracer и его бесплатные альтернативы.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *