pengetesan client sso pada cisco 8510 series rev
TRANSCRIPT
SKENARIO PENGETESAN CLIENT SSO WLC 8500 series
Kama Raditya
LATAR BELAKANG ! Timbulnya problem deauthentikasi untuk
implementasi wifi
! Customer meminta feature dimana ketika terjadi perpindahan controller maka client tidak mengalami gangguan service, maupun proses deauthentifikasi.
Tujuan ! Menemukan solusi agar ketika terjadi perpindahan
Access Point dan Controller user tidak mengalami proses deauthentifikasi dan gangguan layanan wifi.id.
Test Devices ! Perangkat Wireless Access Control yang di gunakan
adalah Cisco 8510 Series
! Software yang di gunakan adalah versi 7.5
! Access point yang digunakan untuk pengetesan menggunakan 1600 series.
Pre Preparation PEngetesan
AP MANAGER PORT REDUNDANCY PORT
SERVICE PORT
Ø Pengtesan dilakukan dengan menggunakan skenario Active-‐Backup dengan topology seperti
diatas.
Active WAC Backup WAC
AP MANAGER PORT REDUNDANCY PORT
SERVICE PORT
Ø Untuk mencapai konfigurasi Active-‐Standby diperlukan Redundancy Port yang terhubung ( Layer 1 (Software 7.3/7.4) / Layer 2 (Software 7.5 Beta Release), yang dilambangkan koneksi berwarna hijau
Active WAC Backup WAC
Ø Round trip latency disarankan kurang atau sama dengan 80 milliseconds
Ø MTU pada redundancy link disarankan 1500 keatas
Ø Bandwidth untuk redundancy link diharuskan 60 Mbps atau lebih
AP MANAGER PORT REDUNDANCY PORT
SERVICE PORT
Ø Untuk mencapai konfigurasi Active-‐Standby diperlukan Data VLAN yang terhubung ( Layer 2 /
Layer 3) dari controller ke access Point, yang dilambangkan koneksi berwarna kuning.
Active WAC Backup WAC
Ø Untuk gateway dari user Ke internet diperlukan koneksi uplink sebagai gateway client
Active WAC Backup WAC
PE Internet Captive Portal
Pengetesan Client SSO Failover Controller
How the Test works :
Ø Pengetesan dilakukan dengan mengkoneksikan Client Handheld ke salah satu ssid controller
Ø Client Membuka captive portal dan melakukan proses authentifikasi
Ø Client melakukan ping ke internet ex. 8.8.8.8
Active WAC Backup WAC
PE Internet Captive Portal
Ex. Vlan Id 3000 Ip address 36.38.0.20/16 Default gateway 36.38.0.1 DNS Server 8.8.8.8
GW 36.38.0.1/16 Vlan id 3000
Ø Akan dilakukan pengetesan dengan cara mematikan Active/Primary Controller Ø Expected Result : controller primary akan dihandle oleh backup controller dalam
waktu kurang dari satu detik dan user tidak mengalami deauthentifikasi
Active WAC Backup WAC
PE Internet Captive Portal
Hasil Pengetesan – Test Results
Ø Akan dilakukan pengetesan dengan cara mematikan port Active/Primary Controller
Ø JExpected Result : controller primary akan dihandle oleh backup controller dalam waktu kurang 3 detik dan user tidak mengalami deauthentifikasi
Active WAC Backup WAC
PE Internet Captive Portal
Hasil Pengetesan – Test Results
Pengetesan Client mobility
Pengetesan dua – Mobility service
Active WAC Backup WAC
PE Internet Captive Portal
Ø Client berjalan ke dua ap yang berbeda Ø Jika pengetesan berjalan lancar user tidak
mengalami deauthentifikasi
LAB TEST @SISINDOKOM Lab
Physical Topology
Active WAC Backup WAC
SiSi
FIRST SCENARIO Pengetesan dilakukan dengan
mematikan active WLC
Active WAC Backup WAC
SiSi
Test Results
Ketika Appliance down maka downtime bagi user adalah < 1 s tanpa re-‐authentifikasi
Client Authenticated
Check Mac Address WLC Active and Standby
Summary ! Client tidak mengalami reauthentifikasi ketika terjadi
failover controller Client SSO.
! Ketika Appliance down maka downtime bagi user adalah < 1 s tanpa re-‐authentifikasi
SECOND SCENARIO
Pengetesan dilakukan dengan memutus redundant port/ Data
Port
Active WAC Backup WAC
SiSi
Test Results
Client Authenticated
Ketika Link Redundancy port atau Service port down downtime bagi user adalah <3 s tanpa reauthentifikasi
Check Mac Address WLC Active and Standby
Kesimpulan ! Client tidak mengalami reauthentifikasi ketika terjadi
failover controller Client SSO.
! Ketika terjadi failure link (Data Port/Redundancy Port), service akan dihandle backup controller, sementara active controller akan melakukan restart pada system.
Test Results ! Gangguan pada client ketika terjadi failover beberapa
kondisi : ! Ketika Appliance down maka downtime bagi user
adalah < 1 s tanpa re-‐authentifikasi ! Ketika Link Redundancy port atau Service port down
downtime bagi user adalah <3 s tanpa reauthentifikasi
Reference ! High Availability (AP SSO) Deployment Guide,
Document ID: 113681, Cisco Systems
! High Availability NineHils WLC software Release 7.5