Pengetesan client sso pada cisco 8510 series rev
-
Upload
kama-raditya -
Category
Technology
-
view
401 -
download
1
Transcript of Pengetesan client sso pada cisco 8510 series rev
![Page 1: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/1.jpg)
SKENARIO PENGETESAN CLIENT SSO WLC 8500 series
Kama Raditya
![Page 2: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/2.jpg)
LATAR BELAKANG ! Timbulnya problem deauthentikasi untuk
implementasi wifi
! Customer meminta feature dimana ketika terjadi perpindahan controller maka client tidak mengalami gangguan service, maupun proses deauthentifikasi.
![Page 3: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/3.jpg)
Tujuan ! Menemukan solusi agar ketika terjadi perpindahan
Access Point dan Controller user tidak mengalami proses deauthentifikasi dan gangguan layanan wifi.id.
![Page 4: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/4.jpg)
Test Devices ! Perangkat Wireless Access Control yang di gunakan
adalah Cisco 8510 Series
! Software yang di gunakan adalah versi 7.5
! Access point yang digunakan untuk pengetesan menggunakan 1600 series.
![Page 5: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/5.jpg)
Pre Preparation PEngetesan
![Page 6: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/6.jpg)
AP MANAGER PORT REDUNDANCY PORT
SERVICE PORT
Ø Pengtesan dilakukan dengan menggunakan skenario Active-‐Backup dengan topology seperti
diatas.
Active WAC Backup WAC
![Page 7: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/7.jpg)
AP MANAGER PORT REDUNDANCY PORT
SERVICE PORT
Ø Untuk mencapai konfigurasi Active-‐Standby diperlukan Redundancy Port yang terhubung ( Layer 1 (Software 7.3/7.4) / Layer 2 (Software 7.5 Beta Release), yang dilambangkan koneksi berwarna hijau
Active WAC Backup WAC
Ø Round trip latency disarankan kurang atau sama dengan 80 milliseconds
Ø MTU pada redundancy link disarankan 1500 keatas
Ø Bandwidth untuk redundancy link diharuskan 60 Mbps atau lebih
![Page 8: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/8.jpg)
AP MANAGER PORT REDUNDANCY PORT
SERVICE PORT
Ø Untuk mencapai konfigurasi Active-‐Standby diperlukan Data VLAN yang terhubung ( Layer 2 /
Layer 3) dari controller ke access Point, yang dilambangkan koneksi berwarna kuning.
Active WAC Backup WAC
![Page 9: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/9.jpg)
Ø Untuk gateway dari user Ke internet diperlukan koneksi uplink sebagai gateway client
Active WAC Backup WAC
PE Internet Captive Portal
![Page 10: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/10.jpg)
Pengetesan Client SSO Failover Controller
![Page 11: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/11.jpg)
How the Test works :
Ø Pengetesan dilakukan dengan mengkoneksikan Client Handheld ke salah satu ssid controller
Ø Client Membuka captive portal dan melakukan proses authentifikasi
Ø Client melakukan ping ke internet ex. 8.8.8.8
Active WAC Backup WAC
PE Internet Captive Portal
Ex. Vlan Id 3000 Ip address 36.38.0.20/16 Default gateway 36.38.0.1 DNS Server 8.8.8.8
GW 36.38.0.1/16 Vlan id 3000
![Page 12: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/12.jpg)
Ø Akan dilakukan pengetesan dengan cara mematikan Active/Primary Controller Ø Expected Result : controller primary akan dihandle oleh backup controller dalam
waktu kurang dari satu detik dan user tidak mengalami deauthentifikasi
Active WAC Backup WAC
PE Internet Captive Portal
![Page 13: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/13.jpg)
Hasil Pengetesan – Test Results
![Page 14: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/14.jpg)
Ø Akan dilakukan pengetesan dengan cara mematikan port Active/Primary Controller
Ø JExpected Result : controller primary akan dihandle oleh backup controller dalam waktu kurang 3 detik dan user tidak mengalami deauthentifikasi
Active WAC Backup WAC
PE Internet Captive Portal
![Page 15: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/15.jpg)
Hasil Pengetesan – Test Results
![Page 16: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/16.jpg)
Pengetesan Client mobility
Pengetesan dua – Mobility service
![Page 17: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/17.jpg)
Active WAC Backup WAC
PE Internet Captive Portal
Ø Client berjalan ke dua ap yang berbeda Ø Jika pengetesan berjalan lancar user tidak
mengalami deauthentifikasi
![Page 18: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/18.jpg)
LAB TEST @SISINDOKOM Lab
![Page 19: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/19.jpg)
Physical Topology
Active WAC Backup WAC
SiSi
![Page 20: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/20.jpg)
FIRST SCENARIO Pengetesan dilakukan dengan
mematikan active WLC
Active WAC Backup WAC
SiSi
![Page 21: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/21.jpg)
Test Results
![Page 22: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/22.jpg)
Ketika Appliance down maka downtime bagi user adalah < 1 s tanpa re-‐authentifikasi
Client Authenticated
![Page 23: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/23.jpg)
Check Mac Address WLC Active and Standby
![Page 24: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/24.jpg)
Summary ! Client tidak mengalami reauthentifikasi ketika terjadi
failover controller Client SSO.
! Ketika Appliance down maka downtime bagi user adalah < 1 s tanpa re-‐authentifikasi
![Page 25: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/25.jpg)
SECOND SCENARIO
Pengetesan dilakukan dengan memutus redundant port/ Data
Port
Active WAC Backup WAC
SiSi
![Page 26: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/26.jpg)
Test Results
![Page 27: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/27.jpg)
Client Authenticated
Ketika Link Redundancy port atau Service port down downtime bagi user adalah <3 s tanpa reauthentifikasi
![Page 28: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/28.jpg)
Check Mac Address WLC Active and Standby
![Page 29: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/29.jpg)
Kesimpulan ! Client tidak mengalami reauthentifikasi ketika terjadi
failover controller Client SSO.
! Ketika terjadi failure link (Data Port/Redundancy Port), service akan dihandle backup controller, sementara active controller akan melakukan restart pada system.
![Page 30: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/30.jpg)
Test Results ! Gangguan pada client ketika terjadi failover beberapa
kondisi : ! Ketika Appliance down maka downtime bagi user
adalah < 1 s tanpa re-‐authentifikasi ! Ketika Link Redundancy port atau Service port down
downtime bagi user adalah <3 s tanpa reauthentifikasi
![Page 31: Pengetesan client sso pada cisco 8510 series rev](https://reader031.fdocuments.net/reader031/viewer/2022021418/58d018d01a28ab97708b4ef1/html5/thumbnails/31.jpg)
Reference ! High Availability (AP SSO) Deployment Guide,
Document ID: 113681, Cisco Systems
! High Availability NineHils WLC software Release 7.5