pengetesan client sso pada cisco 8510 series rev

SKENARIO  PENGETESAN  CLIENT  SSO  WLC  8500  series    

Kama  Raditya  

LATAR  BELAKANG    ! Timbulnya  problem  deauthentikasi  untuk  

implementasi  wifi  

!   Customer  meminta  feature  dimana  ketika  terjadi  perpindahan  controller  maka  client  tidak  mengalami  gangguan  service,  maupun  proses  deauthentifikasi.  

Tujuan  ! Menemukan  solusi  agar  ketika  terjadi  perpindahan  

Access  Point  dan  Controller  user  tidak  mengalami  proses  deauthentifikasi  dan  gangguan  layanan  wifi.id.  

Test  Devices  ! Perangkat  Wireless  Access  Control  yang  di  gunakan  

adalah  Cisco  8510  Series  

!   Software  yang  di  gunakan  adalah  versi  7.5  

!   Access  point  yang  digunakan  untuk  pengetesan  menggunakan  1600  series.  

Pre  Preparation  PEngetesan  

AP  MANAGER  PORT  REDUNDANCY  PORT  

SERVICE  PORT  

Ø  Pengtesan  dilakukan  dengan  menggunakan  skenario  Active-­‐Backup  dengan  topology  seperti  

diatas.  

Active  WAC   Backup  WAC  

AP  MANAGER  PORT  REDUNDANCY  PORT  

SERVICE  PORT  

Ø  Untuk  mencapai  konfigurasi  Active-­‐Standby  diperlukan  Redundancy  Port  yang  terhubung    (  Layer  1  (Software  7.3/7.4)  /  Layer  2  (Software  7.5  Beta  Release),  yang  dilambangkan  koneksi  berwarna  hijau  

Active  WAC   Backup  WAC  

Ø  Round  trip  latency  disarankan  kurang  atau  sama  dengan  80  milliseconds  

Ø  MTU  pada  redundancy  link  disarankan  1500  keatas  

Ø  Bandwidth  untuk  redundancy  link  diharuskan  60  Mbps  atau  lebih  

AP  MANAGER  PORT  REDUNDANCY  PORT  

SERVICE  PORT  

Ø  Untuk  mencapai  konfigurasi  Active-­‐Standby  diperlukan  Data  VLAN  yang  terhubung    (  Layer  2  /  

Layer  3)  dari  controller  ke  access  Point,  yang  dilambangkan  koneksi  berwarna  kuning.  

Active  WAC   Backup  WAC  

Ø  Untuk  gateway  dari  user  Ke  internet  diperlukan  koneksi  uplink  sebagai  gateway  client  

Active  WAC   Backup  WAC  

PE   Internet  Captive  Portal  

Pengetesan  Client  SSO  Failover  Controller  

How  the  Test  works  :  

Ø  Pengetesan  dilakukan  dengan  mengkoneksikan  Client  Handheld  ke  salah  satu  ssid  controller  

Ø  Client  Membuka  captive  portal  dan  melakukan  proses  authentifikasi  

Ø  Client  melakukan  ping  ke  internet  ex.  8.8.8.8  

Active  WAC   Backup  WAC  

PE   Internet  Captive  Portal  

Ex.    Vlan  Id  3000  Ip  address  36.38.0.20/16  Default  gateway  36.38.0.1  DNS  Server  8.8.8.8  

GW  36.38.0.1/16  Vlan  id  3000  

Ø  Akan  dilakukan  pengetesan  dengan  cara  mematikan  Active/Primary  Controller  Ø  Expected  Result  :  controller  primary  akan  dihandle  oleh  backup  controller  dalam  

waktu  kurang  dari  satu  detik  dan  user  tidak  mengalami  deauthentifikasi  

Active  WAC   Backup  WAC  

PE   Internet  Captive  Portal  

Hasil  Pengetesan  –  Test  Results  

Ø  Akan  dilakukan  pengetesan  dengan  cara  mematikan  port  Active/Primary  Controller  

Ø  JExpected  Result  :  controller  primary  akan  dihandle  oleh  backup  controller  dalam  waktu  kurang  3  detik  dan  user  tidak  mengalami  deauthentifikasi  

Active  WAC   Backup  WAC  

PE   Internet  Captive  Portal  

Hasil  Pengetesan  –  Test  Results  

Pengetesan  Client  mobility  

Pengetesan  dua  –  Mobility  service  

Active  WAC   Backup  WAC  

PE   Internet  Captive  Portal  

Ø  Client  berjalan  ke  dua  ap  yang  berbeda  Ø  Jika  pengetesan  berjalan  lancar  user  tidak  

mengalami  deauthentifikasi  

LAB  TEST  @SISINDOKOM  Lab  

Physical  Topology  

Active  WAC   Backup  WAC  

SiSi

FIRST  SCENARIO  Pengetesan  dilakukan  dengan  

mematikan  active  WLC  

Active  WAC   Backup  WAC  

SiSi

Test  Results  

Ketika  Appliance  down    maka  downtime  bagi  user  adalah  <  1  s    tanpa  re-­‐authentifikasi  

Client  Authenticated  

Check  Mac  Address  WLC  Active  and  Standby  

Summary  !   Client  tidak  mengalami  reauthentifikasi  ketika  terjadi  

failover  controller  Client  SSO.  

! Ketika  Appliance  down  maka  downtime  bagi  user  adalah  <  1  s  tanpa  re-­‐authentifikasi  

SECOND  SCENARIO  

Pengetesan  dilakukan  dengan  memutus  redundant  port/  Data  

Port  

Active  WAC   Backup  WAC  

SiSi

Test  Results  

Client  Authenticated  

Ketika  Link  Redundancy  port  atau  Service  port  down  downtime  bagi  user  adalah  <3  s  tanpa  reauthentifikasi  

Check  Mac  Address  WLC  Active  and  Standby  

Kesimpulan    !   Client  tidak  mengalami  reauthentifikasi  ketika  terjadi  

failover  controller  Client  SSO.  

! Ketika  terjadi  failure  link  (Data  Port/Redundancy  Port),  service  akan  dihandle  backup  controller,  sementara  active  controller  akan  melakukan  restart  pada  system.  

Test  Results  ! Gangguan  pada  client  ketika  terjadi  failover  beberapa  

kondisi  :  ! Ketika  Appliance  down  maka  downtime  bagi  user  

adalah  <  1  s  tanpa  re-­‐authentifikasi    ! Ketika  Link  Redundancy  port  atau  Service  port  down  

downtime  bagi  user  adalah  <3  s  tanpa  reauthentifikasi    

Reference  !   High  Availability  (AP  SSO)  Deployment  Guide,  

Document  ID:  113681,  Cisco  Systems  

!   High  Availability  NineHils  WLC  software  Release  7.5