Yaks…kali ini kita belajar bagaimana install Cisco ISE (Identity Services Engine) on VMWare

Yang sudah belajar Cisco ACS mati2an…siap2 belajar ISE, this guy is more powerful than ACS (*nangis belajar lagi*)

Pertanyaannya adalah…Kenapa ISE? ACS = Radius (server untuk AAA), sedangkan ISE = NAC (Network Admission Control)

Nah, dalam NAC…terdapat fitur untuk AAA server model deployment, So…seperti gambar dibawah ini jadinya:

ISEFunctionality.

Dari gambar diatas aja uda kita liat, ISE (bakalan punya) semua fitur ACS

Yang beda adalah network profiling dan Guest Services aja

Apaan tuh Network Profiling? To put it simple…klo pake AAA Radius, lo pake username password…login…selesai

Tapi klo pake NAC kek Cisco ISE, lu bisa ganti login/ip/port switch…dan ISE akan ngasi konfigurasi sesuai dengan login/ip/port switch tersebut dan di “push” ke network device kita (entah itu switch/router/dll)

System yang bisa adapt ini disebut CoA (Change of Authorization) and That’s why it is called Profiling

===========================

Wokeh…Minimum Requirement-nya:

  • VMWare (Cisco ISE pake Red Hat 5, recommend pake VMWare 10)
  • 4 GB RAM
  • 100 GB HDD (Demo, Must be on single disk), 200 GB untuk operational
  • NTP Server
  • Gateway (baik NTP dan Gateway harus aktif pas ISE diinstall)

Penampakan pas running VMWare:

Pake Custom, klo ga…nanti gagal installnya

Install source file-nya belakangan aja

Guest OS-nya Pilih RHEL 5

Pilih bridge biar ISE-nya pake IP sendiri

Nah, sebelum dijalanin, pilih Customize Hardware dulu

Pilih New CD/DVD…trus pake ISO (pake flash disk)…tentunya itu file ISE nya harus ada dulu…

Nah, klo berhasil nanti ada menu seperti diatas ini…pilih option 1

install de…klo sukses semua…nanti kek dibawah ini

ketik Setup, untuk setting2 awal

Dan input deh semuanya…



==================

Post-Install

Diatas adalah tampilan CLI-nya, nah…kita maennyaa ga disini

Buka web browser ketik IP-nya…klo berhasil nanti tampilannya kek dibawah ini