No se puede aprovisionar después de aplicar la actualización de seguridad de Microsoft* KB5008102

Documentación

Resolución de problemas

000089661

10/04/2023

El cambio en la forma en que SCS crea los objetos informáticos AD solo parece afectar a los clientes que seleccionen la opción (captura de pantalla directamente debajo) para que Cisco* ISE se authenticateífique en contra de cualquier sujeto o atributos de nombre alternativos en el certificado (solo para Active Directory).

example image

Lo que da lugar a un error similar al de este

example image

O esto...

example image

Para resolver el error de autenticación molesto, pueden cambiar su perfil de autenticación de certificado ISE para utilizar un atributo de certificado específico o eliminar los nombres comunes nombre de host DNS (DOMINO) y nombre de host de la sección 802.1x en su perfil SCS.

  1. Cambie el atributo de certificado en Cisco ISE

    example image

  2. Elimine el nombre de host y el nombre DE DNS Desbando del perfil de SCS

    example image

    example image