Les machines Windows échouent à compléter l'authentification EAP-TLS avec ISE

Découvrez comment résoudre les échecs d'authentification EAP-TLS sur Windows 11 avec ISE, en suivant des étapes clés pour rétablir l'accès réseau dans votre organisation.

Lors du processus d'authentification EAP-TLS avec ISE, nous avons rencontré une erreur indiquant que l'authentification avait échoué. En raison de cela, nous n'avons pas pu déployer une solution d'accès réseau pour l'organisation, car celle-ci repose sur Cisco ISE. Dans cet article, nous allons voir que faire lorsque les machines Windows échouent à compléter l'authentification EAP-TLS avec ISE.

Événement 5400 Échec de l'authentification.

Correction des échecs d'authentification EAP-TLS sur les machines Windows 11 avec ISE

Si les machines Windows échouent à compléter l'authentification EAP-TLS avec ISE, en affichant l'erreur Événement 5400 Échec de l'authentification, suivez les solutions mentionnées ci-dessous.

  1. Supprimez les entrées de reprise
  2. Mettez à jour votre comportement de validation des certificats
  3. Contactez le support Microsoft

Discutons-en en détail.

Correction de l'erreur Événement 5400 Échec de l'authentification

Supprimer les entrées du registre

Habituellement, ce problème est dû au fait que votre stratégie de groupe ne sélectionne pas les certificats racine et intermédiaires. Pour résoudre le problème, il est nécessaire de supprimer quelques entrées dans le registre. Cependant, avant cela, vous devez faire une sauvegarde des entrées du registre. Une fois cela fait, ouvrez l'invite de commandes en tant qu'administrateur et exécutez les requêtes suivantes.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f 
reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f 
reg delete "HKCU\Software\Policies" /f 
reg delete "HKLM\Software\Microsoft\Policies" /f 
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f 
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f 
reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f 
reg delete "HKLM\Software\Policies" /f 
reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f 
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f 
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f

Remarque : Vous pourriez recevoir quelques messages disant “ERREUR : Le système n’a pas pu trouver la clé ou la valeur de registre spécifiée.”, ignorez-les simplement.

Une fois cela terminé, redémarrez l'ordinateur. Après le redémarrage, sélectionnez les certificats racine et intermédiaires.

Mettre à jour votre comportement de validation des certificats

Dans les versions antérieures de Windows, y compris Windows 10, la logique de validation des certificats de serveur variait selon les différentes méthodes EAP. Dans Windows 11, Microsoft a standardisé cette logique pour garantir un comportement cohérent et prévisible qui s'aligne avec la spécification WPA3-Enterprise. Cette nouvelle approche s'applique à toutes les méthodes d'authentification EAP fournies par Windows, y compris celles utilisées pour les connexions Wi-Fi, Ethernet et VPN. Étant donné que nous rencontrons des problèmes avec EAP-TLS et TLS 1.3, nous devons nous assurer que le serveur RADIUS est corrigé et à jour, ou nous devrions envisager de désactiver TLS 1.3 sur le serveur. De plus, assurez-vous que les certificats racine et intermédiaires utilisés par le serveur ISE sont approuvés par le client Windows 11.

Contacter le support Microsoft

Si tout échoue, nous vous recommandons de contacter le support Microsoft. Pour cela, vous pouvez vous rendre sur support.microsoft.com, puis vous connecter à votre compte. Ensuite, vous pouvez créer un ticket, discuter de votre problème et espérons-le, vous recevrez une solution.

Nous espérons que vous pourrez résoudre le problème en utilisant les solutions mentionnées dans cet article.

Comment activer la reprise de session EAP TLS pour ISE ?

Pour activer la reprise de session TLS pour EAP-TLS, vous devez aller dans Administration > Système > Paramètres > Protocole > EAP-TLS. Maintenant, vous devez cocher la case qui dit Activer la reprise de session EAP TLS et ensuite entrer les valeurs requises dans le champ pour le délai d'expiration de la session EAP TLS.

Qu'est-ce que l'EAP dans ISE ?

Dans le Cisco Identity Services Engine (ISE), EAP, ou Extensible Authentication Protocol, fournit une authentification sécurisée pour les appareils essayant de se connecter au réseau. EAP est un cadre qui prend en charge plusieurs méthodes d'authentification, offrant une flexibilité quant à la façon dont les appareils et les utilisateurs sont authentifiés.

Maintenant que tu as fini de lire Les machines Windows échouent à compléter l'authentification EAP-TLS avec ISE, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Correction des échecs d'authentification EAP-TLS sur les machines Windows 11 avec ISE
    1. Correction de l'erreur Événement 5400 Échec de l'authentification
    2. Comment activer la reprise de session EAP TLS pour ISE ?
    3. Qu'est-ce que l'EAP dans ISE ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up