ISE를 사용하여 Windows 컴퓨터에서 EAP-TLS 인증 실패 해결

Cisco ISE를 통해 EAP-TLS 인증을 시도하는 동안 인증 실패를 나타내는 오류가 발생했습니다. 이 문제로 인해 Cisco ISE에 의존하는 네트워크 액세스 솔루션을 구현하는 데 방해가 되었습니다. 이 문서에서는 Windows 머신이 ISE로 EAP-TLS 인증을 완료하지 못하는 문제를 해결하는 효과적인 방법을 살펴보겠습니다 .

이벤트 5400: 인증 실패.

Windows 11에서 EAP-TLS 인증 실패 문제 해결

Windows 시스템이 ISE를 사용하여 EAP-TLS 인증을 완료하지 못하고 이벤트 5400 오류가 표시되는 경우 다음 솔루션을 구현하는 것을 고려하세요.

  1. 재시도 항목을 제거합니다.
  2. 인증서 검증 설정을 조정하세요.
  3. Microsoft 지원팀에 문의하세요.

각 솔루션을 더 자세히 살펴보겠습니다.

이벤트 5400 인증 실패 해결

1] 레지스트리 항목 제거

이 문제는 일반적으로 그룹 정책이 루트 및 중간 인증서를 적절하게 선택하지 않을 때 발생합니다. 이를 수정하려면 여러 레지스트리 키를 삭제해야 합니다. 진행하기 전에 레지스트리 정보를 백업하세요. 그런 다음 관리자 권한으로 명령 프롬프트를 시작하고 다음 명령을 실행합니다.


reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies"/f
reg delete "HKCU\Software\Microsoft\WindowsSelfHost"/f
reg delete "HKCU\Software\Policies"/f
reg delete "HKLM\Software\Microsoft\Policies"/f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies"/f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate"/f
reg delete "HKLM\Software\Microsoft\WindowsSelfHost"/f
reg delete "HKLM\Software\Policies"/f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies"/f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies"/f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate"/f

참고: ” 오류: 시스템이 지정된 레지스트리 키 또는 값을 찾을 수 없습니다. ” 라는 메시지가 나타날 수 있으며 이는 무시할 수 있습니다.

이 단계를 완료한 후 컴퓨터를 다시 시작하고 적절한 루트 및 중간 인증서를 선택하세요.

2] 인증서 유효성 검사 설정 수정

Windows 10과 같은 이전 Windows 버전은 다양한 EAP 방법에 따라 서버 인증서에 대해 다른 검증 논리를 사용했습니다. Windows 11에서 Microsoft는 이 논리를 통합하여 WPA3-Enterprise 사양에 맞춰 일관되고 안정적인 환경을 보장합니다. EAP-TLS 및 TLS 1.3에 문제가 있는 경우 RADIUS 서버가 업데이트되고 패치되었는지 확인하거나 서버 측에서 TLS 1.3을 비활성화하는 것을 고려하세요 . 또한 ISE 서버에서 사용하는 루트 및 중간 인증서가 Windows 11 클라이언트에서 신뢰할 수 있는 것으로 인식되는지 확인하세요.

3] Microsoft 지원팀에 문의하세요

이전 해결책 중 어느 것도 효과가 없다면 Microsoft 지원에 문의하는 것이 도움이 될 수 있습니다. support.microsoft.com을 방문하여 계정에 로그인하고 문제를 설명하는 티켓을 제출하여 지원을 받으세요.

운이 좋으면 이 기사에 설명된 솔루션이 인증 문제를 해결하는 데 도움이 될 수 있습니다.

ISE에서 EAP TLS 세션 재개를 활성화하는 방법?

EAP-TLS에 대한 TLS 세션 재개를 활성화하려면 관리 > 시스템 > 설정 > 프로토콜 > EAP-TLS로 이동합니다. EAP TLS 세션 재개 사용이라는 라벨이 있는 상자를 체크하고 EAP TLS 세션 시간 초과 필드에 필요한 값을 입력합니다.

Cisco ISE의 ​​EAP란 무엇입니까?

Cisco Identity Services Engine(ISE) 내에서 Extensible Authentication Protocol(EAP)은 네트워크에 연결하려는 기기에 대한 보안 인증을 용이하게 합니다. EAP는 다양한 인증 방법을 허용하는 적응형 프레임워크로, 기기 및 사용자 검증 프로세스에 유연성을 제공합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다