Langkah Instalasi dan konfiguras PoC ISE

1. Ketik setup untuk initial konfigurasi di ISE

2. Perubahan konfig akan restart ISE
3. Evaluasi license selama 120 hari dan semua fitur bisa digunakan, batasan
100 endpoints untuk profiling
4. NTP harus ada, server dan client (ISE by GUI)
5. Certificate > System Certificate dan Internal CA Setting
6. System Certificate > CN dan SAN : bisa FQDN atau wildcard

7. Bikin user local buat testing dan masukkan ke identity group > bikin group
baru (wireless) di device type > masukkan device WLC ke group yang dibuat
8. Di WLC, masuk ke Security > Radius Authentication and Accounting di
setting

9. Di WLC, bikin SSID (WLAN)

WEP > Ngga perlu login, tanpa koneksi ke radius (ISE)

WPA 2 Enterprise > dot1.x > butuh authentikasi saat konek ke SSID
CWA > Portal Authentication
10.Policy Set : Konfigurasi policy berdasarkan rule. Rule didefiniskan di Policy
Element.
11.Masuk ke Policy Set, bikin policy baru (Wireless) ubah device type ke Wireless
12.Masuk ke Policy Element > Result > Authorizazation profile

13.Bikin ACL di WLC, nanti akan di reference di Policy Elemet Result

(Authorization Profile)
- ACL Redirect dan ACL-Success-Internet

14.Bikin interface vlan di WLC untuk push ke supplicant.

15.NOTE, ise-bp.bp.com perlu di resolve domain. Setting di DNS Server untuk

resolve domain tersebut.