Installing Cisco ISE 1.2 on VMWare

2 Comments

Yaks…kali ini kita belajar bagaimana install Cisco ISE (Identity Services Engine) on VMWare

Yang sudah belajar Cisco ACS mati2an…siap2 belajar ISE, this guy is more powerful than ACS (*nangis belajar lagi*)

Pertanyaannya adalah…Kenapa ISE? ACS = Radius (server untuk AAA), sedangkan ISE = NAC (Network Admission Control)

Nah, dalam NAC…terdapat fitur untuk AAA server model deployment, So…seperti gambar dibawah ini jadinya:

ISEFunctionality.

Dari gambar diatas aja uda kita liat, ISE (bakalan punya) semua fitur ACS

Yang beda adalah network profiling dan Guest Services aja

Apaan tuh Network Profiling? To put it simple…klo pake AAA Radius, lo pake username password…login…selesai

Tapi klo pake NAC kek Cisco ISE, lu bisa ganti login/ip/port switch…dan ISE akan ngasi konfigurasi sesuai dengan login/ip/port switch tersebut dan di “push” ke network device kita (entah itu switch/router/dll)

System yang bisa adapt ini disebut CoA (Change of Authorization) and That’s why it is called Profiling

===========================

Wokeh…Minimum Requirement-nya:

  • VMWare (Cisco ISE pake Red Hat 5, recommend pake VMWare 10)
  • 4 GB RAM
  • 100 GB HDD (Demo, Must be on single disk), 200 GB untuk operational
  • NTP Server
  • Gateway (baik NTP dan Gateway harus aktif pas ISE diinstall)

Penampakan pas running VMWare:

Pake Custom, klo ga…nanti gagal installnya

Install source file-nya belakangan aja

Guest OS-nya Pilih RHEL 5

Pilih bridge biar ISE-nya pake IP sendiri

Nah, sebelum dijalanin, pilih Customize Hardware dulu

Pilih New CD/DVD…trus pake ISO (pake flash disk)…tentunya itu file ISE nya harus ada dulu…

Nah, klo berhasil nanti ada menu seperti diatas ini…pilih option 1

install de…klo sukses semua…nanti kek dibawah ini

ketik Setup, untuk setting2 awal

Dan input deh semuanya…



==================

Post-Install

Diatas adalah tampilan CLI-nya, nah…kita maennyaa ga disini

Buka web browser ketik IP-nya…klo berhasil nanti tampilannya kek dibawah ini

Wireless Fundamentals

Leave a comment

*Note: I was forced to do somethin’ ’bout wireless, therefore this article came up… (damn, lol)

Ok, scope dari jaringan computer sekarang ini tidak hanya berkaitan dalam KABEL dan Corresponding Device saja (like router or switch)

Melainkan sudah menjajah kedalam teknologi VOICE (orang PABX pasti gerah dengan VoIP karena harus belajar lagi haha), DATA CENTER (bagaimana teknologi Server/DC digabung kedalam jaringan, like…FCoE), annnddd…bagaimana mengalirkan data via udara (radio)

YUP…THAT’S IT, WIRELESS (kita bahas jajahan/kolonisasi berikutnya dari Jaringan Komputer yaitu Radio Frequency alias RF)…Jaringan Komputer TANPA KABEL

===============================

WIRELESS PRINCIPLES

Topic ini digunakan untuk “bridging” knowledge dari (RS) routing switching agar bisa “menjajah” teknologi Radio Frequency (RF)

…lo ga bisa menaklukan suatu negara/teknologi tanpa mengetahui birokrasi/system/knowledge didalamnya

First Questionhow we transmit data without cable?? Via/over the Air (lewat udara). But how??

I’ll try to skip anything that irrelevant to this topic…RF topic is HUUUGEEE you know

Konsepnya mirip dengan FM Radio (radio2 yg sering kita puter di mobil), transmit data over radio waves

Hanya saja yang digunakan adalah frequency dari 900 Mhz sampai 5 Ghz (uda ketentuan dari sono-nya, alias dari FCC/ETSI/IEEE-nya, klo lo nanya darimana asalnya harus begini)

Now Lets Talk about Mhz and Ghz, what are these guys?!? Lu bisa bilang…ini “metric”-nya dari radio frequency, klo kita biasa ngitung dalam Bit, dia dalam Hz (Hertz)

Sama dengan Mbit dan Gbit…dalam wireless data dikirim 1 juta kali per detik sampe 1 trilliun kali per detik, bedanya ini via radio

How it works?!? By inserting data into carrier signal…via frequency

Apa sih frequency itu?? Istilah ini untuk menunjukkan “seberapa sering” (frequent) sebuah sinyal repeat itself, dengan time measurement alias perbandingan waktu tentunya (dalam 1 detik)

Sebuah radiowave itu kan ada High Peak sama Low Peak alias “turun-naek” (namanya juga radio WAVE), nah…1 kali naek trus turun trus naek lagi itu disebut 1 cycle (liat gambar dibawah)

Gambar diatas kira2 begitulah, biar pada paham garis besarnya aja (padahal salah ini, yang bener kek dibawah hahaha)

Proses inserting data into carrier signal inilah yang biasanya disebut Modulation

Berarti klo 2,4 Ghz…berapa cycle/wave hayooo

(wkwkwkkw)

Untuk bisa sebuah sinyal ini mengirimkan banyak data (alias kenapa 2,4 ato 5 Ghz bisa ngirim banyak data)…tentu harus banyak “cycle” nya…bagaimana dalam 1 detik, kita bisa ngirim sebegitu banyak data

Tentunya kita “rapat”kan cycle nya, kek gini:

Kerapatan sinyal inilah yang disebut Wavelength

So…kita bisa ambil kesimpulan, semakin banyak data yang dikirimkan dalam satu waktu (newbie read: semakin cepet bandwidthnya, lol), semakin tinggi pula frequency-nya (semakin rapat wavelength-nya)

Semakin rapat wavelength, semakin susah pula untuk radio frequency lain interference, karena semakin rapat cycle-nya hahaha (terus aja looping statement-nya)

But here’s the fact…

Radiowave/frequency itu kek air, semakin banyak riak…semakin pendek jalannya, sampe ujung…itu riak (baca: wave) uda ga ada

Semakin sedikit riak (longer wavelength) semakin panjang jalannya, kemungkinan besar sampe ke tepi sungai (ga banyak gelombang yang harus dibawa air…jadi lebih cepet dan lebih panjang masa hidup gelombangnya)

Dari table diatas kita bisa ambil kesimpulan kenapa 802.11a bisa lebih banyak transmit data (higher frequency) dan lebih pendek jaraknya (<100m) tetapi resistant terhadap radio interference

One of the reason why 802.11b dengan 2,4 GHz-nya lebih banyak dipake daripada 802.11a (5 GHz yang notabene lebih banyak data rate-nya) adalah…Range

Tapi kan resistance-nya rendah?!? Ya itu handphone jgn ditaro di depan TP-Link nya lah hahaha

Kesimpulan kedua adalah…”lower frequency travel faster”

Ga percaya?!? Coba lo dengerin suara music didalem mobil yang lagi jalan kearah elu….yang kedengeran bass-nya duluan (low freq), baru uda deket banget kedengeran suara gitar-nya (high freq)

(muka sapeeee lagi ni gw crop hahaha…ijin yaks, klo ga suka, gw remove nih)

Second Questionokay, klo gw mau nguatin “riak” (wave) bisa ga? Biar jalannya panjang…bisa, dengan menaikkan height dari frequency yang disebut Amplitude

Amplitude adalah cara untuk nambahin TINGGI dari gelombang (ombak kecil di laut mana nyampe pantai?!?! Ya ga?!?), nah…kita tinggiin ombaknya

Klo Frequency pake “metric” yang bernama Hz (Hertz), klo Amplitudo pake dB (decibel)

Here’s the pic…jgn ampe kebalik yaaa ama wavelength

Metode untuk menguatkan Amplitude disebut Attentuation

Tembok, Kayu, Besi, atau apapun itu…bisa dianggap penguat/pelemah Amplitude (biasanya ngelemahin sih…wkwkw)

Kesimpulan ketiga:

  • Mendengar atau tidaknya kita dari apa yang orang lain katakan = Frequency (beda frequency, ga bisa denger…emang lu bisa denger Bahasa/Frequency kelalawar, klo bisa…kuping lu berdarah pasti haha), hal yang sama berlaku di wireless
  • Suara yang kita dengar terlalu keras atau kecil = Amplitudo (suara kecil, nyampenya paling ampe mana sih?? Coba lu teriak2…paling disangka gila, hahaha)

=========================================

Antenna

Ngomong wireless PASTI ngomongin antenna

The first one, Polarization

Apa itu polarisasi? Cara untuk fokusin energy (radiowave) dari antenna ke arah tertentu, ga mudeng? Here’s the simple explanation

Tau lampu belajar kan?!? Lampu belajar hanya menyorot ke area meja…bener ga? Sama kek antenna polarisasi…mau “nyorot” kemana

Nah, klo gini….ada antenna yang naronya vertical untuk mancarin sinyal, ada antenna yang naronya horizontal (most wireless vendor use vertical)

Figure 1(taken from rfcafe.com)

Dari segi arah pancarannya, antenna terbagi 2: Omnidirectional (segala arah) dan Directional (1 arah)

H-Plane: Horizontal Plane, cakupan area horizontal yang di kover oleh sebuah antenna (sejauh apa sinyal itu nyampe, berapa meter jaraknya)

E-Plane: Elevated Plane, cakupan area vertical yang di cover oleh sebuah antenna (setinggi apa sinyal itu bisa nyampe, ampe lantai berapa)

Contoh Omnidirectional:

Contoh Directional:

Nah, ada lagi yang disebut diversity omnidirectional antenna (kek hybrid2 gitu): ini antenna biasanya dipasang di bawah langit2 ruangan

Nah, dalam pemancaran sebauh sinyal, kadang kita nemuin semacam obstacle (halangan), kadang ada halangan yang bisa bikin sinyal kita melemah (kebentur tembok mungkin), bahkan ada yang ga dapet sinyal sama sekali walaupun berada dalam radius yang sama, kasus yang biasa ditemui di indoor environment

Nah, salah satu penyebabnya adalah ketika sinyal “membentur” sesuatu, a part of the signal, some of it, or all of it are reflected and also can be direction changed (ya, sinyal bisa di refleksikan kek cahaya menuju kaca), fenomena ini bisa menyebabkan namanya multipath refraction

Contoh, kek digambar ini (AP nya ngebelakangin ruangan sebelah, tapi bisa dapet)

Nah, jeleknya dari multipath adalah (klo di RS bagus kan multipath!??! wkwkw), kek dibawah ini

Jadinya ada 2 atau lebih sinyal yang masuk ke laptop, nah yang jadi masalah adalah ketika sinyal peak dari path A dan sinyal low dari path B masuk kedalam laptop secara bersamaan, akan terjadi semacam CANCELLATION (tau headset yang ada noise cancellation-nya?!? Prinsip inilah yang dipake)

Akhirnya, ga ada sinyal sama sekali…

How to fight this
multipath
?!? Well, many wireless vendor create minimum 2 antennas linked to the same radio circuit (jadi sinyal dari path A masuk ke antenna X, sinyal B masuk ke antenna Z), this is what called diversity

Just…like…this:

Trus bagaimana kita tau seberapa kuat sinyal yang harus kita kirim untuk data sampai ketujuan?!? The parameter we must check is called Link Budget

Link Budget adalah akumulasi “signal loss” pada receiver, jadi sender bisa kalkulasi power “we need to send” in order the receiver can receive it (besok2 lah ya gw bahas)

Contoh dari link budget adalah EIRP (Effective Isotropic Radiated Power), yaitu seberapa besar transmitter harus kirim power dan seberapa besar antenna gain nya (factor antenna baik dari direction tempat antenna ataupun dari segi efektifitas electricity)

Rumus dari EIRP (bukan EIGRP ya) = Tx Power (in dBm) + Antenna Gain (in dBi) – Cable Loss (dB, power yang hilang ketika ngelewatin cable juga harus diitung)

Nah, karena EIRP ini ngatur seberapa besar Tx Power yang harus dikirim, biasanya ini diatur oleh berbeda2 tiap Negara, bahkan ada badan regulasinya

Badan Regulasinya adalah:

  • IEEE = ngatur wireless fidelity alias Wi-Fi alias 802.11a/b/g/n
  • Wi-Fi Alliance = ngatur standard wifi (klo IEEE kan standard PBB, ini standard vendor…Cisco adalah salah satu dedengkot komunitas ini)
  • FCC = badan elektro di Amerika
  • ETSI = badan elektro di eropa
  • Telec = badan elektro-nya Jepang

Kadang sinyal yang kita terima kecil gara2 adanya noise (interference), kek suara nya kedengeran, tapi ga jelas dia ngomong apa…

Nah, untuk itulah ada yang dinamakan Signal-to-Noise Ratio (SNR), tentunya salah satu parameter yang digunakan adalah “rekomendasi” dari receiver…apakah dia nerima sinyal poor, good, atau excellent

Rekomendasi dari receiver ini disebut RSSI (Received Signal Strength Indicator)

Di laptop kita, biasanya di kanan bawah layar itu tu…

semakin tinggi value dari SNR, semakin baik (kalkulasi yang berkaitan tentang wireless nanti besok2 gw jelasin, tenang aja)

=============================================

Wilayah Wireless that called “Spread Spectrum”

Bahasa gampangnya…Spread = ngelebar, Spectrum = wilayah

Begini…gw ambil contoh 802.11b dengan 2,4 GHz-nya…is this the exact value?? No…

Yang benar adalah dari 2,401 GHz sampe 2,472 GHz “spread”!!

Kenapa dibuat seperti ini, well…lo ga mau data traffic stuck di 1 channel frequency aja kan?!? Bayangin jalan tol Cuma punya 1 lane…macet pasti

Nah, dibuatlah lane-lane lain, atau dalam istilah wireless…channel-channel lain

Channel2 ini masi dalam 1 wilayah spread spectrum 2,4 GHz, tapi Lane nya beda (jalan tol-nya 1, Cuma punya 4 lane…nah lane itu dipake semua)

Supaya ga saling tumpang tindih (apa lagi di jalan tol, bisa kecelakaan, di jaringan bisa drop/congested) maka dibuatlah jalur2 (klo di wireless namanya CHANNEL)

Look at that picture above, klo gw pake channel 1 dan lo pake channel 2…kira2 tabrakan ga?!? Tabrakan kan…ada overlapping signal disitu

Nah, berarti yang aman adalah…channel 1, 6, dan channel 11

Kesimpulan keempat:

  • Kita bisa consider pake beberapa AP dengan channel yang sama ato overlap supaya antar AP can hear each other
  • Kita kemungkinan consider pake channel yang berbeda supaya “jalan tol” alias lane kita beda dengan perusahaan lain yang berada disekitar kita (klo perusahaan kita dengan orang lain pake channel sama nanti tabrakan)

Ngomong2 soal tabrakan, dalam istilah wireless disebut interference, bagaimana kita handle interference dalam wireless….ever heard about FHSS, OFDM, DSSS?!?! Yup…these are a few method that handle interference

  • FHSS (Frequency Hopping Spread Spectrum)
    • Ngirim/transmit sinyal dengan cara memindahkan sinyal ke channel yang berbeda secara cepat untuk sampai ketujuan dan menghindari interference (remember the keyword “hopping”), Jeleknya?? Low data rate… (lu kirim data pindah2 channel ya ga mungkin cepat lah)
  • DSSS (Direct Sequence Spread Spectrum)
    • Ini yang sering dipake untuk wireless terutama untuk 802.11b (FHSS masih dipake untuk teknologi Bluetooth), bagaimana caranya DSSS ini overcome the interference? It called Chipping Codes

Chipping Codes itu adalah metode untuk “translate binary” kedalam sinyal “sequence” (liat gambar dibawah)

Gini gw jelasin…. contoh gw mau kirim bit 1001, trus bit yang terakhir (“1″) kena noise, dengan metode chipping code…setiap bit di translate menjadi sebuah pattern sequence

Contohnya 1 jadi 11001100 dan 0 jadi 00110011…nah, coba liat bit terakhir, ketika ada sequence yang hilang gara2 ada gangguan sinyal…apa yang AP lakukan?? Just take a look at the sequence…and match it with the last sequence

So, klo ada bit ato sinyal yang terkena gangguan sampe ga bisa dibaca…tinggal baca aja sequence-nya

Ngerti kan sekarang?!?….(contoh yang terkenal dari chipping codes adalah barker code 11, noh…cari sendiri dah)

  • OFDM (Orthogonal Frequency Division Multiplexing)
    • Nah, yang ini ga pake Spread Spectrum, instead of “spreading” the signal, it use smaller lane (read: carrier signal) to send data and signal controlling mechanism, and its done in different lane
    • 52 lane (baca: carrier) with 312,5 KHz each (48 lane for carry data, 4 lane carry communication and interference protection)

Kesimpulan Kelima:

  • Encoding or Chipping = transforming a digit by sending a longer sequence signal, so it will be noise-friendly (ilang sinyalnya dikit2 gapapa lah)
  • Modulation (di bab2 atas)= bagaimana cara biar encoding/chipping ini bisa di represent dalam radiowave, how?!? DQPSK dan teman2nya

Differential Quadrature Phase Shift Keying (DQPSK), salah satu metode untuk modulasi…it work fine in 1 ~ 2 Mbps, tapi di 5,5 ~ 11 Mbps kita harus pake CCK (Complementary Code Keying)

Untuk 802.11g mereka pake OFDM (BPSK – Binary Phase Shift Keying and Faster than BPSK…QPSK – Quadrature PSK)…it work fine in 9 Mbps, mau lebih cepet…pake 16-QAM (up to 48 Mbps) and the much faster than 16-QAM…64-QAM

Sorry guys…the science behind the technology that called Phase Shift Keying is beynd my knowledge (gilaaa…banyak bener yg gw mau pelajarin)

Nah, that 2,4 GHz ISM (Industrial, Scientific, and Medical) band spread spectrum channel is vary between nation (look at picture below)

=====================

Untuk Wireless Signal Calculation, Wireless Security, and DAT HOOKER….!! (PSK wkwkw) akan kita bahas di artikel selanjutnya

Damn…kenapa gw mesti nyemplung kesini juga sih….T_T

Older Entries