DTI - Direktorat Teknologi Informasi ITB

Enter your keyword

Konfigurasi dot1x user

  • Home
  • Konfigurasi dot1x user

Direktorat Teknologi Informasi ITB mulai menerapkan implementasi autentikasi dot1x untuk koneksi melalui jaringan dengan media kabel (LAN). Autentikasi dot1x diterapkan dengan tujuan keamanan jaringan dalam mengakses internet di lingkungan kampus ITB terutama bagi pengakses data penting, berharga dan sensitif sehingga koneksi yang terhubung akan selalu terenkripsi. Dengan metode ini juga, pengguna tidak perlu lagi menggunakan internet proxy untuk mengakses internet.

Panduan konfigurasi dot1x

Konfigurasi dot1x Windows 10

  1. Download file Setup_Dot1X.zip
1.bat_auto_setup.png
  1. Extract file Setup_Dot1X.zip sehingga memunculkan file Setup_Dot1X.bat
2.extracted_bat.png
  1. Klik kanan dan pilih Run as Administrator pada file Setup_Dot1X.bat
  2. Selanjutnya akan muncul sebuah prompt yang menampilkan pilihan network adapter untuk di assign fungsi dot1x.
3.bat_prompt.png
  1. Pilih dan input nomor dengan nama Ethernet (adapter network utama biasanya tanpa penomoran, hanya bertuliskan ethernet saja)
  2. Setelah selesai memilih dan menginput nomor selanjutnya akan muncul informasi bahwa dot1x telah selesai diaktifkan pada adapter yang dipilih. lalu tekan Enter.
4.success_prompt.png
  1. Selanjutnya secara otomatis akan terbuka control panel network connections maka pilih adapter Ethernet lalu klik kanan dan masuk ke properties
5.cpanel_ethernet.png
  1. Pada tampilan ethernet properties pilih dan double klik "Internet Protocol Version 4 (TCP/IPv4)"
12.ipv4.png
  1. Dalam jendela menu "Internet Protocol Version 4 (TCP/IPv4) Properties" pastikan kolom IP Address dalam kondisi DHCP atau memilih "Obtain IP Address Automatically" dan pilih OK untuk menyimpan pengaturan.
13.dhcp.png
  1. Selanjutnya kembali pada tampilan ethernet properties pilih tab Authentication dan pastikan Enable IEEE 802.1X authentication aktif (checked) dengan Method EAP (PEAP)
6.ethernet_properties.png
  1. Selanjutnya pilih button Additional Settings dan akan muncul jendela Advanced Settings aktifkan / check specify authentication mode dan pilih user authentication, untuk credentialnya berupa username dan password ITB Account yang diinput pada button save credentials
7.advanced_settings.png
*Catatan :apabila login menggunakan pc publik seperti komputer lab pastikan untuk un-check pada pilihan kotak "Remember my credentials
8.credential_itb_account.png
  1. Setelah username dan password ITB Account diinputkan pada save credentials. adapter network ethernet akan melakukan refresh dan loading untuk beberapa detik. apabila tahapan dan username password yang diinputkan sudah sesuai maka seharusnya laptop atau desktop sudah bisa mendapatkan koneksi internet.
*Catatan : Pastikan proxy dalam keadaan OFF pada network setting dan browser setelah berhasil terhubung ke jaringan dot1x
  1. Mengaktifkan service authenticator dot1x pada windows dengan cara buka windows search dan ketikkan services, pilih dan buka apps services tersebut, lalu pada tampilan list carilah services yang bernama “Wired AutoConfig”,
  1. Lakukan start pada services tersebut dengan cara klik kanan dan pilih start atau dapat di double klik kiri lalu memilih tombol start.
  1. Setelah loading selesai services dot1x authenticator pada adapter ethernet telah berhasil dijalankan.
  2. Selanjutnya buka menu Control Panel → Network and Internet → Network and Sharing Centre → Change adapter settings
  1. Selanjutnya pilih adapter Ethernet lalu klik kanan dan masuk ke properties
5.cpanel_ethernet.png
  1. Pada tampilan ethernet properties pilih dan double klik "Internet Protocol Version 4 (TCP/IPv4)"
  1. Dalam jendela menu "Internet Protocol Version 4 (TCP/IPv4) Properties" pastikan kolom IP Address dalam kondisi DHCP atau memilih "Obtain IP Address Automatically" lalu pilih OK untuk menyimpan pengaturan.
  1. Selanjutnya kembali Pada tampilan ethernet properties pilih tab Authentication dan pastikan Enable IEEE 802.1X authentication aktif (checked) dengan Method EAP (PEAP)
6.ethernet_properties.png
  1. Selanjutnya pilih button Additional Settings dan akan muncul jendela Advanced Settings aktifkan / check specify authentication mode dan pilih user authentication, untuk credentialnya berupa username dan password ITB Account yang diinput pada button save credentials
7.advanced_settings.png
*Catatan : apabila login menggunakan pc publik seperti komputer lab pastikan untuk un-check pada pilihan kotak "Remember my credentials"
8.credential_itb_account.png
  1. Setelah username dan password ITB Account diinputkan pada save credentials. adapter network ethernet akan melakukan refresh dan loading untuk beberapa detik. apabila tahapan dan username password yang diinputkan sudah sesuai maka seharusnya laptop atau desktop sudah bisa mendapatkan koneksi internet.
*Catatan : Pastikan proxy dalam keadaan OFF pada network setting dan browser setelah berhasil terhubung ke jaringan dot1x

Konfigurasi dot1x Windows 11

  1. Download file Setup_Dot1X.zip
1.bat_auto_setup.png
  1. Extract file Setup_Dot1X.zip sehingga memunculkan file Setup_Dot1X.bat
2.extracted_bat.png
  1. Klik kanan dan pilih Run as Administrator pada file Setup_Dot1X.bat
  2. Selanjutnya akan muncul sebuah prompt yang menampilkan pilihan network adapter untuk di assign fungsi dot1x.
3.bat_prompt.png
  1. Pilih dan input nomor dengan nama Ethernet (adapter network utama biasanya tanpa penomoran, hanya bertuliskan ethernet saja)
  2. Setelah selesai memilih dan menginput nomor selanjutnya akan muncul informasi bahwa dot1x telah selesai diaktifkan pada adapter yang dipilih. lalu tekan Enter.
4.success_prompt.png
  1. Selanjutnya secara otomatis akan terbuka control panel network connections maka pilih adapter Ethernet lalu klik kanan dan masuk ke properties
5.cpanel_ethernet.png
  1. Pada tampilan ethernet properties pilih dan double klik "Internet Protocol Version 4 (TCP/IPv4)"
12.ipv4.png
  1. Dalam jendela menu "Internet Protocol Version 4 (TCP/IPv4) Properties" pastikan kolom IP Address dalam kondisi DHCP atau memilih "Obtain IP Address Automatically" dan pilih OK untuk menyimpan pengaturan.
13.dhcp.png
  1. Selanjutnya kembali pada tampilan ethernet properties pilih tab Authentication dan pastikan Enable IEEE 802.1X authentication aktif (checked) dengan Method EAP (PEAP)
6.ethernet_properties.png
  1. Selanjutnya pilih button Additional Settings dan akan muncul jendela Advanced Settings aktifkan / check specify authentication mode dan pilih user authentication, untuk credentialnya berupa username dan password ITB Account yang diinput pada button save credentials
7.advanced_settings.png
*Catatan :apabila login menggunakan pc publik seperti komputer lab pastikan untuk un-check pada pilihan kotak "Remember my credentials
8.credential_itb_account.png
  1. Setelah username dan password ITB Account diinputkan pada save credentials. adapter network ethernet akan melakukan refresh dan loading untuk beberapa detik. apabila tahapan dan username password yang diinputkan sudah sesuai maka seharusnya laptop atau desktop sudah bisa mendapatkan koneksi internet.
*Catatan : Pastikan proxy dalam keadaan OFF pada network setting dan browser setelah berhasil terhubung ke jaringan dot1x
  1. Cari menu Settings pada windows search, selanjutnya buka menu Settings → Network & Internet → Ethernet → Authentication settings pilih button Edit pada menu Authentication settings.
    1.settings_auth.png
  2. Selanjutnya akan muncul tampilan Ethernet authentication settings dan pastikan services dalam keadaan “On”.
  3. Pilih Edit configuration yang akan meng-expand jendela dan memunculkan menu EAP method and Authentication method, pilih EAP method dengan "Protected EAP (PEAP)" and Authentication method dengan "Secured password (EAP-MSCHAP v2)". Kosongkan private identifier lalu Save.
    3.ethernet_auth.jpg
    .
  4. Setelah memastikan dot1x authenticator dalam keadaan “On”, lalu buka menu Control Panel → Network and Internet → Network and Sharing Centre → Change adapter settings
  5. Selanjutnya pilih adapter Ethernet lalu klik kanan dan masuk ke properties
    5.cpanel_ethernet.png
  6. Pada tampilan ethernet properties pilih dan double klik "Internet Protocol Version 4 (TCP/IPv4)"
    12.ipv4.png
  7. Dalam jendela menu "Internet Protocol Version 4 (TCP/IPv4) Properties" pastikan kolom IP Address dalam kondisi DHCP atau memilih "Obtain IP Address Automatically" dan pilih OK untuk menyimpan pengaturan.
    13.dhcp.png
  8. Selanjutnya kembali ke tampilan ethernet properties pilih tab Authentication dan pastikan Enable IEEE 802.1X authentication aktif (checked) dengan Method EAP (PEAP)
    6.ethernet_properties.png
  9. Selanjutnya pilih button Additional Settings dan akan muncul jendela Advanced Settings aktifkan / check specify authentication mode dan pilih user authentication, untuk credentialnya berupa username dan password ITB Account yang diinput pada button save credentials
    7.advanced_settings.png
    *Catatan : apabila login menggunakan pc publik seperti komputer lab pastikan untuk un-check pada pilihan kotak "Remember my credentials"
    8.credential_itb_account.png
  10. Pada versi windows 11 terbaru credential authentication akan muncul berupa popup pada windows notification dengan informasi Ethernet Sign in.
    4.notification_popup.jpg
  11. Pilih tombol Sign in pada notifikasi tersebut yang akan mengarahkan layar pada tampilan Network & internet → Ethernet dan pilih tombol "Sign in" kembali sehingga akan memunculkan popup credential yang perlu diisi menggunakan ITB Account
    5.sign_in.jpg
  12. Setelah username dan password ITB Account diinputkan pada jendela popup atau save credentials. adapter network ethernet akan melakukan refresh dan loading untuk beberapa detik. apabila tahapan dan username password yang diinputkan sudah sesuai maka seharusnya laptop atau desktop sudah bisa mendapatkan koneksi internet.
6.sign_in_popup.jpg
*Catatan : Pastikan proxy dalam keadaan OFF pada network setting dan browser setelah berhasil terhubung ke jaringan dot1x
  1. Buka menu Settings, setelah layar menampilkan jendela Settings lalu pilih tab Network, pada jendela di tab Network akan menampilkan kondisi jaringan dengan media kabel (Wired) pastikan tombol switch pada Wired dalam kondisi ON. Selanjutnya pilih tombol ber-icon gear atau roda gigi di samping tombol switch untuk masuk ke konfigurasi ethernet secara rinci.
1.settings.jpg
*Catatan : Pastikan konfigurasi IP Address dalam kondisi DHCP atau dynamic
  1. Setelah masuk ke dalam icon setting di wired connection akan menampilkan detail tab mengenai status ethernet, selanjutnya pilih tab Security.
2.wired.jpg
  1. Pada tab security aktifkan dan pastikan tombol switch 802.1x Security dalam kondisi ON.
3.security.jpg
  1. Setelah mengaktifkan 802.1x Security pilih Authentication dengan pilihan Protected EAP (PEAP).
4.authentication.jpg
  1. Selanjutnya checklist pilihan "No CA certificate is required" lalu pilih EAP Version menjadi Automatic and Inner Authentication menjadi "MSCHAPv2" serta mengisi form username dan password dengan ITB Account.
5.no_certificate.jpg
  1. Setelah selesai mengisi sesuai dengan instruksi di atas pilih Apply dan selanjutnya wired ethernet akan melakukan refresh dan loading untuk beberapa detik. Apabila tahapan dan username password yang diinputkan sudah sesuai maka seharusnya laptop atau desktop sudah bisa mendapatkan koneksi internet.
6.success.jpg
*Catatan : Pastikan proxy dalam keadaan OFF pada network setting dan browser setelah berhasil terhubung ke jaringan dot1x
    1. Laptop atau desktop dengan sistem operasi MAC OS dapat mendeteksi jaringan dot1x pada kabel secara otomatis, pada saat kabel yang terhubung jaringan dot1x di koneksikan ke perangkat maka dengan otomatis popup credential akan muncul pada layar.
1.popup_credential.png
    1. Isi popup credential tersebut dengan ITB Account, opsional, centang Ingat informasi ini untuk menyimpan credential di koneksi berikutnya (jangan dicentang apabila menggunakan device publik / lab komputer).
2.credential_filled.png
    1. Apabila pertama kali terkoneksi, setelah selesai mengisi credential akan muncul popup Verifikasi Sertifikat.
3.certificate.png
    1. Pilih tombol Tampilkan Sertifikat dan pastikan sertfikat terpilih sebagai “Selalu Percaya” / “Always Trust” lalu pilih lanjutkan.
4.always_trust.png
*Catatan : Pastikan konfigurasi IP Address dalam kondisi DHCP atau dynamic
  1. Setelah selesai adapter network ethernet akan melakukan refresh dan loading untuk beberapa detik. apabila tahapan dan username password yang diinputkan sudah sesuai maka seharusnya laptop atau desktop sudah bisa mendapatkan koneksi internet.
5.success.png
*Catatan : Pastikan proxy dalam keadaan OFF pada network setting dan browser setelah berhasil terhubung ke jaringan dot1x