The introduction question is…

if any of these devices doesn’t support dot1x protocol like printer, how we connect it into the network?

The introduction answer is…MAB (MAC Authentication Bypass)

Anggeplah kita pake interface fa0/3 untuk konek ke printer…Lets start…

========================

Additional Setting on Switchport

Sama kek lab pertama, Cuma ada beberapa tambahan

Mab keyword untuk enable mac authentication bypass

Authentication order mab dot1x untuk nge-cek authentikasi mab, klo gagal baru pake dot1x

Authentication priority dot1x mab untuk lebih prefer pake authentikasi dot1x daripada mab (klo end device-nya support dot1x)

Note: menurut Cisco, configuring MAB first memang bisa bikin cepet authentikasi untuk alat2 yang ga support dot1x, tapi klo alat2nya support…malah akan consumes resources switch pas attempting authentication, so…klo di jaringan kita lebih expect semua end devices pake dot1x…urutan ordernya jgn MAB dulu

Nah, nanti ada status muncul kek dibawah ini:

Starting MAB tapi MAB-nya sendiri fail, why? Because itu mac address belum di taro di ISE untuk di bypass

====================================

Add Mac-address to ISE

Masuk ke Administration-> identity management -> groups

Klik Endpoint Identity Groups folder -> klik Add

Kasih nama contohnya “printservers” dan kosongin aja parent group-nya

Setelah di create group-nya, masuk Administration-> identity management -> Identities -> Endpoints folder -> klik Add

Disinilah MAB dibuat (kok ga ada tulisan “MAB”-nya yaks?? Auk dah…Tanya Cisco aja)

Kasih mac-address yang mau di bypass…masukin ke group printserver yang kita buat tadi, klik submit

Yuk kita cek MAB-nya udah jalan apa belum

Masih fail, klo nemuin kek gini dan lu rasa udah bener semua settingan-nya…

….

….

….restart ISE-nya wkwkwk (keith barker #6783 pun gitu pas nemuin masalah ini, di restart ini ISE-nya, mungkin sama2 kurang kali resource VM-nya)

Pas di cek lagi…noh, ada authentication result ‘success’ from ‘mab’

Kita cek lagi di show authen sess int fa0/3

runnable method list: mab authc Success

Advertisements