LANGKAH JOIN ANY CONECT CISCO

LANGKAH-LANGKAH JOIN DOMAIN ANY CONNECT CISCO 

1. Pengecekan Join domain,pastikan user yang akan disetting untuk ise sudah join domain 

2. Pengecekan Install Anti Virus,pastikan user sudah menginstall anti virus TREND MICRO Versi 11 dan melakukan update anti virus.

3. Pengecekan Nama PC,pastikan nama PC sudah standar dengan IT POLICY.

Tambahan:

• Untuk laptop Kopkarla = Awalan nama computedengan huruf “K” contoh:KATD02AYZ
• Untuk laptop pribadi bukan NOP = Awalan nama computer dengan huruf “B” contoh:BATD02AYA

4. Setting services ‘Wired Auto Config’ sesuai dengan WI

Jalankan program Services.msc (Run>Ketik Services.msc),Lalu buka services  Wired AutoConfig  .Lalu samakan konfigurasi wired autoconfig seperti gambar dibawah StartupType:Automatic Jalankan service:Klik Start, Lalu konfigurasi authenthication pada interface Ethernet Buka properties Ethernet yang akan digunakan Lalu masuk TAB Authenthication Lalu samakan konfigurasi. Lalu klik setting disebelah Microsoft:Proctected:EAP(PEAP) Unchecklist Verify server certificate agar client tidak melakukan verifikasi sertifikat untuk autentikasinya. Seting EAP-MSVCHAPv2.

Klik tombol Configure disebelah Secure Password(EAP-MSCHAP v2) Ceklist Automatic use my windows logon name and password agar saat autentikasi user menggunakan login domainya. Klik Additional Setting

LANGKA-LANGKAH SELAJUTNYA 

• Cek Certificate sesuai dengan WI 

Berikut langnya :

buka RUN (Windows + R) lalu ketik MMC untuk membuka Microsoft management console. lalu setelah itu buka management untuk snap in File>ADD/Remove Snap In. Lalu pilih  Snap-In Certificate dan klik.

ADD>My User Account>Finish

ADD>Computer ACCOUNT>Local Computer>Finish

Setelah itu pastikan certificate domain LATBSDC02 sudah update/tidak expired

Certificates-Current User>Trusted Root Certification>Certificate

Pastikan LATBSDC02 tidak expired.  Setelah itu pastikan certificate domain LATBSDC02 sudah update/tidak expired

Certificates(Local Computer)>Trusted Root Certification>Certificate

Pastikan LATBSDC02 tidak expired. Jika certificate DC expired maka perlu dilakukan update GPO manual berikut 

langkahnya:

Buka CMD

Ketik gpupdate/force. setelah itu pastikan lagi certificate sudah tidak expired dengan mengulang ke langkah yang pertama

jika gagal melakukan gpupdate maka user perlu dilakukan Unjoin dan Join domain

dan pastikan certificate sudah tidak expired.

• Instalasi any connect sesuai dengan WI agar user dapat mengakses network internal

langkah-langkah nya iyalah sebagai berikut :

Pastikan sudah terkoneksi dengan port ise dan client sudah disetting Wired Auto Config

lalu buka browser mozilla dan akses ke http://google.co.id untuk mendapatkan redirect http/https

setelah teridirect akan mendapatkan warning certificate maka klik Advanced.  Setelah itu klik tombol Add Exception untuk melakukan trust certificate agar tidak menjadi issue security. Lalu anda akan masuk pada halaman Client Provisioning untuk melakukan pengecekan agent Klik tombol start untuk melakukan device check. Jika belum pernah menginstall cisco any connect sebelumnya maka harus menginstal terlebih dahulu. Klik This is my first time here.  lalu tekan:Click here to download and install AnyConnect untuk mendownload cisco any connect pada server Cisco ISE.  Lalu save file cisco any connect nya dan jalankan filenya setelah selesai di download. Lalu klick connect untuk mengkoneksikan agent dengan server cisco NAC. Lalu tunggu beberapa saat Karena Agent cisco any connect sedang mendownload profile yang ada pada server Cisco NAC. Seteah any connect di install agent akan popup dan masukan credential lagi via cisco any connect untuk wired dan wireless

Nb:Dalam contoh ini ada via wired.

Setelah credential dimasukan maka agent cisco any connect 

akan melakukan fungsi posture untuk mengecek apakah 

laptop/pc sudah sesuai policy atau tidak. Setelah laptop/PC

sudah compliance maka coba test untuk koneksi internet apakah traffic masih diredirect atau sudah bisa mengakses resource. 

• Cara Menggunakan Cisco Any Conenc

Cara menggunakan “CISCO ANY CONNECT” di  Windows.

Cisco any connect adalah tools wajib untuk dapat terkoneksi ke jaringan LINTASARTA Cisco any connect digunakan sebagai pengganti pengelolaan network manager pada perangkat anda Cisco any connect digunakan untuk melakukan pengecekan terhadap pc user untuk menentukan pc tersebut berhak mengakses jaringan Cisco any connect hanya memperbolehkan satu koneksi saja yaitu wireless atau wired untuk fitur VPN sekarang masih dalam tahap pengembangan untuk sementara belum dapat digunakan. Untuk menginstal cisco any connect bisa dilakukan dengan mendownload langsung dari client provisioning portal setelah terinstall untuk mengakses tools cisco any connect tekan show hidden icon dan akan terlihat icon cisco anyconnect lalu tekan dua kali untuk membukanya. lalu pada menu network tekan tanda berikut untuk melihat daftar network yang akan kita koneksikan. 

NB: Wired khusus untuk kabel lan saja

setelah itu kita  memilih SSID(wireless) atau Wired dalam contoh ini saya terkoneksi menggunakan SSID Lintasarta Trial menggunakan konfigurasi berikut: 802.1x Cofiguration Password dan EAP-PEAP. maka akan muncul pop up untuk memasukan credential lalu isikan Username dan password untuk dapat terkoneksi.  lalu setelah itu systemscan akan berjalan untuk mencari policy server untuk proses ini mohon ditunggu sampai scanning selesai

NB: jika anda terkoneksi dengan jaringan rumah anda atau wifi pada tempat umum maka abaikan proses sytem scanning hanya berjalan jika jaringan tersebut memiliki policy server.

jika perangkat yang anda gunakan terdeteksi tidak sesuai dengan ketentuan maka system scan akan memberitahu dimana letak kesalahan anda mohon untuk menguninstall software yang tidak sesuai policy Lintasarta sesuai dengan yang system scan beritahukan. setelah device yang anda gunakan compliance anda dapat menggunakan akses internet dan internal. 

• Cara menggunakan “CISCO ANY CONNECT” di  MAC 

Cisco any connect adalah tools wajib untuk dapat terkoneksi ke jaringan LINTASARTA Cisco any connect digunakan untuk melakukan pengecekan terhadap pc user untuk menentukan pc tersebut berhak mengakses jaringan untuk fitur VPN sekarang masih dalam tahap pengembangan untuk sementara belum dapat digunakan. Koneksikan MAC dengan LAN,lalu akan muncul popup menanyakan credential input username dan password anda. lalu muncul pop up untuk certificate Klik Show Certificate. lalu trust certificate untuk melanjutkan koneksi centang Always Trust “LATBISE.ladomain.xxxxxx

lalu klik Continue. akses ke alamat internet untuk redirect traffic ke portal ISE buka google.co.id atau URL yang lain.  lalu anda diarahkan ke halaman device security check untuk menginstal aplikasi “Cisco Any Connect” klik start. lalu download cisco any connect.

Klik This is my first time here klik Click here to download and install cisco any connect.

lalu save file cisco any connect dari provisioning portal  klik save.

lalu buka file yang tadi didownload jalankan Cisco Network Setup Assistant Lalu klik connect untuk melanjutkan penginstalan klik Connect.

Lalu gunakan untuk connect ke jaringan wireless dan wired Lintasarta maka modul system scan akan berjalan dan melakukan pengecekan pada MAC anda,tunggu sampai proses selesai lalu anda dapat menggunakan akses internet.

sekian teriomakasih semoga bisa bermanfaat hehehee salam blogger