2. Perubahan konfig akan restart ISE 3. Evaluasi license selama 120 hari dan semua fitur bisa digunakan, batasan 100 endpoints untuk profiling 4. NTP harus ada, server dan client (ISE by GUI) 5. Certificate > System Certificate dan Internal CA Setting 6. System Certificate > CN dan SAN : bisa FQDN atau wildcard
7. Bikin user local buat testing dan masukkan ke identity group > bikin group baru (wireless) di device type > masukkan device WLC ke group yang dibuat 8. Di WLC, masuk ke Security > Radius Authentication and Accounting di setting
9. Di WLC, bikin SSID (WLAN)
WEP > Ngga perlu login, tanpa koneksi ke radius (ISE)
WPA 2 Enterprise > dot1.x > butuh authentikasi saat konek ke SSID CWA > Portal Authentication 10.Policy Set : Konfigurasi policy berdasarkan rule. Rule didefiniskan di Policy Element. 11.Masuk ke Policy Set, bikin policy baru (Wireless) ubah device type ke Wireless 12.Masuk ke Policy Element > Result > Authorizazation profile
13.Bikin ACL di WLC, nanti akan di reference di Policy Elemet Result
(Authorization Profile) - ACL Redirect dan ACL-Success-Internet
14.Bikin interface vlan di WLC untuk push ke supplicant.
15.NOTE, ise-bp.bp.com perlu di resolve domain. Setting di DNS Server untuk