ISE를 사용하여 Windows 컴퓨터에서 EAP-TLS 인증 실패 해결
Cisco ISE를 통해 EAP-TLS 인증을 시도하는 동안 인증 실패를 나타내는 오류가 발생했습니다. 이 문제로 인해 Cisco ISE에 의존하는 네트워크 액세스 솔루션을 구현하는 데 방해가 되었습니다. 이 문서에서는 Windows 머신이 ISE로 EAP-TLS 인증을 완료하지 못하는 문제를 해결하는 효과적인 방법을 살펴보겠습니다 .
이벤트 5400: 인증 실패.
Windows 11에서 EAP-TLS 인증 실패 문제 해결
Windows 시스템이 ISE를 사용하여 EAP-TLS 인증을 완료하지 못하고 이벤트 5400 오류가 표시되는 경우 다음 솔루션을 구현하는 것을 고려하세요.
- 재시도 항목을 제거합니다.
- 인증서 검증 설정을 조정하세요.
- Microsoft 지원팀에 문의하세요.
각 솔루션을 더 자세히 살펴보겠습니다.
이벤트 5400 인증 실패 해결
1] 레지스트리 항목 제거
이 문제는 일반적으로 그룹 정책이 루트 및 중간 인증서를 적절하게 선택하지 않을 때 발생합니다. 이를 수정하려면 여러 레지스트리 키를 삭제해야 합니다. 진행하기 전에 레지스트리 정보를 백업하세요. 그런 다음 관리자 권한으로 명령 프롬프트를 시작하고 다음 명령을 실행합니다.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies"/f
reg delete "HKCU\Software\Microsoft\WindowsSelfHost"/f
reg delete "HKCU\Software\Policies"/f
reg delete "HKLM\Software\Microsoft\Policies"/f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies"/f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate"/f
reg delete "HKLM\Software\Microsoft\WindowsSelfHost"/f
reg delete "HKLM\Software\Policies"/f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies"/f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies"/f
reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate"/f
참고: ” 오류: 시스템이 지정된 레지스트리 키 또는 값을 찾을 수 없습니다. ” 라는 메시지가 나타날 수 있으며 이는 무시할 수 있습니다.
이 단계를 완료한 후 컴퓨터를 다시 시작하고 적절한 루트 및 중간 인증서를 선택하세요.
2] 인증서 유효성 검사 설정 수정
Windows 10과 같은 이전 Windows 버전은 다양한 EAP 방법에 따라 서버 인증서에 대해 다른 검증 논리를 사용했습니다. Windows 11에서 Microsoft는 이 논리를 통합하여 WPA3-Enterprise 사양에 맞춰 일관되고 안정적인 환경을 보장합니다. EAP-TLS 및 TLS 1.3에 문제가 있는 경우 RADIUS 서버가 업데이트되고 패치되었는지 확인하거나 서버 측에서 TLS 1.3을 비활성화하는 것을 고려하세요 . 또한 ISE 서버에서 사용하는 루트 및 중간 인증서가 Windows 11 클라이언트에서 신뢰할 수 있는 것으로 인식되는지 확인하세요.
3] Microsoft 지원팀에 문의하세요
이전 해결책 중 어느 것도 효과가 없다면 Microsoft 지원에 문의하는 것이 도움이 될 수 있습니다. support.microsoft.com을 방문하여 계정에 로그인하고 문제를 설명하는 티켓을 제출하여 지원을 받으세요.
운이 좋으면 이 기사에 설명된 솔루션이 인증 문제를 해결하는 데 도움이 될 수 있습니다.
ISE에서 EAP TLS 세션 재개를 활성화하는 방법?
EAP-TLS에 대한 TLS 세션 재개를 활성화하려면 관리 > 시스템 > 설정 > 프로토콜 > EAP-TLS로 이동합니다. EAP TLS 세션 재개 사용이라는 라벨이 있는 상자를 체크하고 EAP TLS 세션 시간 초과 필드에 필요한 값을 입력합니다.
Cisco ISE의 EAP란 무엇입니까?
Cisco Identity Services Engine(ISE) 내에서 Extensible Authentication Protocol(EAP)은 네트워크에 연결하려는 기기에 대한 보안 인증을 용이하게 합니다. EAP는 다양한 인증 방법을 허용하는 적응형 프레임워크로, 기기 및 사용자 검증 프로세스에 유연성을 제공합니다.
답글 남기기