SlideShare a Scribd company logo

Pengetesan client sso pada cisco 8510 series rev

Kama Raditya, profile picture
Kama Raditya

Dokumen ini menjelaskan skenario pengetesan client SSO pada WLC 8500 series untuk mengatasi masalah deauthentikasi ketika terjadi perpindahan controller. Tujuannya adalah memastikan bahwa user tidak mengalami gangguan layanan dan downtime kurang dari 1 detik saat failover. Hasil tes menunjukkan bahwa client tidak perlu re-authentifikasi pada kedua skenario pengujian yang dilakukan.

TechnologyBusiness
1 of 31
Downloaded 11 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
SKENARIO   PENGETESAN  CLIENT   SSO  WLC  8500  series     Kama  Raditya  
LATAR  BELAKANG     ! Timbulnya  problem  deauthentikasi  untuk   implementasi  wifi   !   Customer  meminta  feature  dimana  ketika  terjadi   perpindahan  controller  maka  client  tidak  mengalami   gangguan  service,  maupun  proses  deauthentifikasi.  
Tujuan   ! Menemukan  solusi  agar  ketika  terjadi  perpindahan   Access  Point  dan  Controller  user  tidak  mengalami   proses  deauthentifikasi  dan  gangguan  layanan   wifi.id.    
Test  Devices   ! Perangkat  Wireless  Access  Control  yang  di  gunakan   adalah  Cisco  8510  Series   !   Software  yang  di  gunakan  adalah  versi  7.5   !   Access  point  yang  digunakan  untuk  pengetesan   menggunakan  1600  series.    
Pre  Preparation   PEngetesan  
AP  MANAGER  PORT   REDUNDANCY  PORT   SERVICE  PORT   Ø  Pengtesan  dilakukan  dengan  menggunakan   skenario  Active-­‐Backup  dengan  topology  seperti   diatas.   Active  WAC   Backup  WAC  
AP  MANAGER  PORT   REDUNDANCY  PORT   SERVICE  PORT   Ø  Untuk  mencapai  konfigurasi  Active-­‐Standby  diperlukan   Redundancy  Port  yang  terhubung    (  Layer  1  (Software  7.3/7.4)  /   Layer  2  (Software  7.5  Beta  Release),  yang  dilambangkan  koneksi   berwarna  hijau   Active  WAC   Backup  WAC   Ø  Round  trip  latency  disarankan  kurang  atau  sama  dengan  80   milliseconds   Ø  MTU  pada  redundancy  link  disarankan  1500  keatas   Ø  Bandwidth  untuk  redundancy  link  diharuskan  60  Mbps  atau  lebih  
AP  MANAGER  PORT   REDUNDANCY  PORT   SERVICE  PORT   Ø  Untuk  mencapai  konfigurasi  Active-­‐Standby   diperlukan  Data  VLAN  yang  terhubung    (  Layer  2  /   Layer  3)  dari  controller  ke  access  Point,  yang   dilambangkan  koneksi  berwarna  kuning.   Active  WAC   Backup  WAC  
Ø  Untuk  gateway  dari  user  Ke  internet  diperlukan   koneksi  uplink  sebagai  gateway  client   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal  
Pengetesan  Client  SSO   Failover  Controller  
How  the  Test  works  :   Ø  Pengetesan  dilakukan  dengan  mengkoneksikan  Client  Handheld  ke  salah  satu  ssid  controller   Ø  Client  Membuka  captive  portal  dan  melakukan  proses  authentifikasi   Ø  Client  melakukan  ping  ke  internet  ex.  8.8.8.8   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal   Ex.     Vlan  Id  3000   Ip  address  36.38.0.20/16   Default  gateway  36.38.0.1   DNS  Server  8.8.8.8     GW  36.38.0.1/16  Vlan  id  3000  
Ø  Akan  dilakukan  pengetesan  dengan  cara  mematikan  Active/Primary  Controller   Ø  Expected  Result  :  controller  primary  akan  dihandle  oleh  backup  controller  dalam   waktu  kurang  dari  satu  detik  dan  user  tidak  mengalami  deauthentifikasi   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal  
Hasil  Pengetesan  –  Test   Results  
Ø  Akan  dilakukan  pengetesan  dengan  cara  mematikan  port  Active/Primary  Controller   Ø  JExpected  Result  :  controller  primary  akan  dihandle  oleh  backup  controller  dalam   waktu  kurang  3  detik  dan  user  tidak  mengalami  deauthentifikasi   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal  
Hasil  Pengetesan  –  Test   Results  
Pengetesan  Client   mobility   Pengetesan  dua  –  Mobility  service  
Active  WAC   Backup  WAC   PE   Internet   Captive  Portal   Ø  Client  berjalan  ke  dua  ap  yang  berbeda   Ø  Jika  pengetesan  berjalan  lancar  user  tidak   mengalami  deauthentifikasi  
LAB  TEST  @SISINDOKOM   Lab  
Physical   Topology   Active  WAC   Backup  WAC   SiSi
FIRST  SCENARIO   Pengetesan  dilakukan  dengan   mematikan  active  WLC   Active  WAC   Backup  WAC   SiSi
Test  Results  
Ketika  Appliance  down     maka  downtime  bagi  user  adalah  <  1  s     tanpa  re-­‐authentifikasi   Client  Authenticated  
Check  Mac  Address  WLC  Active  and  Standby  
Summary   !   Client  tidak  mengalami  reauthentifikasi  ketika  terjadi   failover  controller  Client  SSO.   ! Ketika  Appliance  down  maka  downtime  bagi  user   adalah  <  1  s  tanpa  re-­‐authentifikasi  
SECOND   SCENARIO   Pengetesan  dilakukan  dengan   memutus  redundant  port/  Data   Port   Active  WAC   Backup  WAC   SiSi
Test  Results  
Client  Authenticated   Ketika  Link  Redundancy  port  atau   Service  port  down  downtime  bagi  user   adalah  <3  s  tanpa  reauthentifikasi  
Check  Mac  Address  WLC  Active  and  Standby  
Kesimpulan     !   Client  tidak  mengalami  reauthentifikasi  ketika  terjadi   failover  controller  Client  SSO.   ! Ketika  terjadi  failure  link  (Data  Port/Redundancy   Port),  service  akan  dihandle  backup  controller,   sementara  active  controller  akan  melakukan  restart   pada  system.    
Test  Results   ! Gangguan  pada  client  ketika  terjadi  failover  beberapa   kondisi  :   ! Ketika  Appliance  down  maka  downtime  bagi  user   adalah  <  1  s  tanpa  re-­‐authentifikasi     ! Ketika  Link  Redundancy  port  atau  Service  port  down   downtime  bagi  user  adalah  <3  s  tanpa  reauthentifikasi    
Reference   !   High  Availability  (AP  SSO)  Deployment  Guide,   Document  ID:  113681,  Cisco  Systems   !   High  Availability  NineHils  WLC  software  Release  7.5  

More Related Content

PPTX
Soc netw presentation
the1f
 
PPTX
Tic's
StefanyVilla
 
PPS
GLASS ART ÜVEGMŰVÉSZET
HUMOROLDAL
 
PPTX
Sena_cristina_fonseca
Crisfonlom
 
DOCX
Recuperacion+10
LauraManco
 
PPT
Historia de la informática
manueltab
 
PPTX
Culturas hurmanas
CastroPaola
 
PPTX
Präsentation VL als Dienstbesprechung
Carl-Orff-Schule Dießen
 
Soc netw presentation
the1f
 
Tic's
StefanyVilla
 
GLASS ART ÜVEGMŰVÉSZET
HUMOROLDAL
 
Sena_cristina_fonseca
Crisfonlom
 
Recuperacion+10
LauraManco
 
Historia de la informática
manueltab
 
Culturas hurmanas
CastroPaola
 
Präsentation VL als Dienstbesprechung
Carl-Orff-Schule Dießen
 

Viewers also liked (12)

PPTX
Idea de negocio - Mobilefood
Jessikbm
 
PDF
Flae rau fc
neuwerk
 
PDF
Iptv dan internet video business model
Ambar Erna
 
PPTX
Refleksi dan introspeksi dalam perspektif hijrah
Telekomunikasi Indonesia
 
PPTX
Sme indonesia bisa
Telekomunikasi Indonesia
 
PDF
20140601 the role of business and government in smart sustainable city
Telekomunikasi Indonesia
 
PDF
Iptv dan internet video
Ambar Erna
 
PPT
Teknologi gpon
Ambar Erna
 
PPTX
Leadership training al amanah - nov 2012
Telekomunikasi Indonesia
 
PPTX
Marketing Communication Plan - Spin Card
Freddy Haiyun
 
PDF
SmartCom - for better indonesia digital creative industry
Tanto Suratno
 
PPTX
Spin plan
Ashutosh kumar
 
Idea de negocio - Mobilefood
Jessikbm
 
Flae rau fc
neuwerk
 
Iptv dan internet video business model
Ambar Erna
 
Refleksi dan introspeksi dalam perspektif hijrah
Telekomunikasi Indonesia
 
Sme indonesia bisa
Telekomunikasi Indonesia
 
20140601 the role of business and government in smart sustainable city
Telekomunikasi Indonesia
 
Iptv dan internet video
Ambar Erna
 
Teknologi gpon
Ambar Erna
 
Leadership training al amanah - nov 2012
Telekomunikasi Indonesia
 
Marketing Communication Plan - Spin Card
Freddy Haiyun
 
SmartCom - for better indonesia digital creative industry
Tanto Suratno
 
Spin plan
Ashutosh kumar
 
Ad

Recently uploaded (9)

PDF
Struktur Data - 2 Pengantar Struktur Data
AndiNurkholis1
 
PDF
Rekomendasi Riset Lanjutan : perspektif_futurologis.pdf
asrohmandar69
 
PPTX
BAHASA MELAYU STANDARD kwjekqjeljwqelkqw
sivapravin9927
 
PPTX
Materi_Array_Karakter_String untuk kelas XI sma.pptx
setyaningsih79
 
PDF
Struktur Data - 1 Kontrak Perkuliahan
AndiNurkholis1
 
PPTX
Fiber_expert_development_program_rev.1.pptx
stephanusandy1
 
PDF
Struktur Data - 4 Pointer & Linked List
AndiNurkholis1
 
PDF
Struktur Data - 3 Array: Konsep & Implementasi
AndiNurkholis1
 
PPTX
Pengantar Kriptografi - Keamanan dan Data Privasi
MuhammadHelga
 
Struktur Data - 2 Pengantar Struktur Data
AndiNurkholis1
 
Rekomendasi Riset Lanjutan : perspektif_futurologis.pdf
asrohmandar69
 
BAHASA MELAYU STANDARD kwjekqjeljwqelkqw
sivapravin9927
 
Materi_Array_Karakter_String untuk kelas XI sma.pptx
setyaningsih79
 
Struktur Data - 1 Kontrak Perkuliahan
AndiNurkholis1
 
Fiber_expert_development_program_rev.1.pptx
stephanusandy1
 
Struktur Data - 4 Pointer & Linked List
AndiNurkholis1
 
Struktur Data - 3 Array: Konsep & Implementasi
AndiNurkholis1
 
Pengantar Kriptografi - Keamanan dan Data Privasi
MuhammadHelga
 
Ad

Pengetesan client sso pada cisco 8510 series rev

  • 1. SKENARIO   PENGETESAN  CLIENT   SSO  WLC  8500  series     Kama  Raditya  
  • 2. LATAR  BELAKANG     ! Timbulnya  problem  deauthentikasi  untuk   implementasi  wifi   !   Customer  meminta  feature  dimana  ketika  terjadi   perpindahan  controller  maka  client  tidak  mengalami   gangguan  service,  maupun  proses  deauthentifikasi.  
  • 3. Tujuan   ! Menemukan  solusi  agar  ketika  terjadi  perpindahan   Access  Point  dan  Controller  user  tidak  mengalami   proses  deauthentifikasi  dan  gangguan  layanan   wifi.id.    
  • 4. Test  Devices   ! Perangkat  Wireless  Access  Control  yang  di  gunakan   adalah  Cisco  8510  Series   !   Software  yang  di  gunakan  adalah  versi  7.5   !   Access  point  yang  digunakan  untuk  pengetesan   menggunakan  1600  series.    
  • 6. AP  MANAGER  PORT   REDUNDANCY  PORT   SERVICE  PORT   Ø  Pengtesan  dilakukan  dengan  menggunakan   skenario  Active-­‐Backup  dengan  topology  seperti   diatas.   Active  WAC   Backup  WAC  
  • 7. AP  MANAGER  PORT   REDUNDANCY  PORT   SERVICE  PORT   Ø  Untuk  mencapai  konfigurasi  Active-­‐Standby  diperlukan   Redundancy  Port  yang  terhubung    (  Layer  1  (Software  7.3/7.4)  /   Layer  2  (Software  7.5  Beta  Release),  yang  dilambangkan  koneksi   berwarna  hijau   Active  WAC   Backup  WAC   Ø  Round  trip  latency  disarankan  kurang  atau  sama  dengan  80   milliseconds   Ø  MTU  pada  redundancy  link  disarankan  1500  keatas   Ø  Bandwidth  untuk  redundancy  link  diharuskan  60  Mbps  atau  lebih  
  • 8. AP  MANAGER  PORT   REDUNDANCY  PORT   SERVICE  PORT   Ø  Untuk  mencapai  konfigurasi  Active-­‐Standby   diperlukan  Data  VLAN  yang  terhubung    (  Layer  2  /   Layer  3)  dari  controller  ke  access  Point,  yang   dilambangkan  koneksi  berwarna  kuning.   Active  WAC   Backup  WAC  
  • 9. Ø  Untuk  gateway  dari  user  Ke  internet  diperlukan   koneksi  uplink  sebagai  gateway  client   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal  
  • 10. Pengetesan  Client  SSO   Failover  Controller  
  • 11. How  the  Test  works  :   Ø  Pengetesan  dilakukan  dengan  mengkoneksikan  Client  Handheld  ke  salah  satu  ssid  controller   Ø  Client  Membuka  captive  portal  dan  melakukan  proses  authentifikasi   Ø  Client  melakukan  ping  ke  internet  ex.  8.8.8.8   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal   Ex.     Vlan  Id  3000   Ip  address  36.38.0.20/16   Default  gateway  36.38.0.1   DNS  Server  8.8.8.8     GW  36.38.0.1/16  Vlan  id  3000  
  • 12. Ø  Akan  dilakukan  pengetesan  dengan  cara  mematikan  Active/Primary  Controller   Ø  Expected  Result  :  controller  primary  akan  dihandle  oleh  backup  controller  dalam   waktu  kurang  dari  satu  detik  dan  user  tidak  mengalami  deauthentifikasi   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal  
  • 13. Hasil  Pengetesan  –  Test   Results  
  • 14. Ø  Akan  dilakukan  pengetesan  dengan  cara  mematikan  port  Active/Primary  Controller   Ø  JExpected  Result  :  controller  primary  akan  dihandle  oleh  backup  controller  dalam   waktu  kurang  3  detik  dan  user  tidak  mengalami  deauthentifikasi   Active  WAC   Backup  WAC   PE   Internet   Captive  Portal  
  • 15. Hasil  Pengetesan  –  Test   Results  
  • 16. Pengetesan  Client   mobility   Pengetesan  dua  –  Mobility  service  
  • 17. Active  WAC   Backup  WAC   PE   Internet   Captive  Portal   Ø  Client  berjalan  ke  dua  ap  yang  berbeda   Ø  Jika  pengetesan  berjalan  lancar  user  tidak   mengalami  deauthentifikasi  
  • 19. Physical   Topology   Active  WAC   Backup  WAC   SiSi
  • 20. FIRST  SCENARIO   Pengetesan  dilakukan  dengan   mematikan  active  WLC   Active  WAC   Backup  WAC   SiSi
  • 22. Ketika  Appliance  down     maka  downtime  bagi  user  adalah  <  1  s     tanpa  re-­‐authentifikasi   Client  Authenticated  
  • 23. Check  Mac  Address  WLC  Active  and  Standby  
  • 24. Summary   !   Client  tidak  mengalami  reauthentifikasi  ketika  terjadi   failover  controller  Client  SSO.   ! Ketika  Appliance  down  maka  downtime  bagi  user   adalah  <  1  s  tanpa  re-­‐authentifikasi  
  • 25. SECOND   SCENARIO   Pengetesan  dilakukan  dengan   memutus  redundant  port/  Data   Port   Active  WAC   Backup  WAC   SiSi
  • 27. Client  Authenticated   Ketika  Link  Redundancy  port  atau   Service  port  down  downtime  bagi  user   adalah  <3  s  tanpa  reauthentifikasi  
  • 28. Check  Mac  Address  WLC  Active  and  Standby  
  • 29. Kesimpulan     !   Client  tidak  mengalami  reauthentifikasi  ketika  terjadi   failover  controller  Client  SSO.   ! Ketika  terjadi  failure  link  (Data  Port/Redundancy   Port),  service  akan  dihandle  backup  controller,   sementara  active  controller  akan  melakukan  restart   pada  system.    
  • 30. Test  Results   ! Gangguan  pada  client  ketika  terjadi  failover  beberapa   kondisi  :   ! Ketika  Appliance  down  maka  downtime  bagi  user   adalah  <  1  s  tanpa  re-­‐authentifikasi     ! Ketika  Link  Redundancy  port  atau  Service  port  down   downtime  bagi  user  adalah  <3  s  tanpa  reauthentifikasi    
  • 31. Reference   !   High  Availability  (AP  SSO)  Deployment  Guide,   Document  ID:  113681,  Cisco  Systems   !   High  Availability  NineHils  WLC  software  Release  7.5