ISE を使用して Windows デバイスの EAP-TLS 認証の問題を修正する

ステップ1:不要なレジストリエントリをクリアする

この問題は、グループポリシーによるルート証明書と中間証明書の不適切な選択が原因で発生することがよくあります。この問題を解決するには、特定のレジストリキーを削除する必要があります。続行する前に、レジストリ設定をバックアップしてください。その後、以下の手順に従ってください。

管理者として起動し Command Prompt 、次のコマンドを入力します。

 reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate" /f 

これらのコマンドを実行した後、「エラー: 指定されたレジストリキーまたは値が見つかりませんでした。 」というメッセージが表示されても無視してください。エントリを消去した後、コンピューターを再起動し、必要な証明書を再度選択してください。

ステップ2:証明書検証設定を変更する

Windows 10 などの以前のバージョンの Windows では、サーバー証明書の検証は、使用される EAP の種類に応じて異なる方法で実行されていました。しかし、Windows 11 ではこれらの検証が合理化され、WPA3-Enterprise 標準に準拠しています。EAP-TLS 設定で TLS 1.3 に関する問題が発生している場合は、RADIUS サーバーが完全に更新されていることを確認してください。または、サーバー側で TLS 1.3 を無効にすることを検討してください。さらに、ISE サーバーで使用されるルート証明書と中間証明書が Windows 11 マシンによって適切に信頼されていることを確認してください。

ステップ3: Microsoft サポートに連絡する

上記の方法で問題が解決しない場合は、Microsoft サポートにお問い合わせいただくことをご検討ください。support.microsoft.com にアクセスし、アカウントにログインして、認証に関する問題の詳細を記載したリクエストを送信してください。

EAP-TLS とは何ですか?

イベント 5400 が認証失敗を示すのはなぜですか?