Rancang Bangun Tutorial

Konfigurasi Manajemen User Router Mikrotik

Manajemen User pada post kali ini saya akan menambahkan user baru dengan group yang kita atur, apakah user hanya bisa read/write atau bahkan mengizinkan untuk full, dan kita juga bisa mengatur apakah user dapat hanya mengakses winbox, web, atau lain nya. Langsung saja ya! Ini dia langkah-langkahnya: 

USER READ 

1. Untuk membuat users baru, klik: System>Users



2. Kemudian tambahkan users nya dengan klik “+” dan tambahkan name, hak akses user (group), allowed address, dan password sebagai pengaman.


Allowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address. 
Write= Mempunyai hak akses untuk membuat konfigurasi. 
Read= Hanya mempunyai hak akses untuk melihat konfigurasi. 
Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi. 
3. Pada bagian Groups, edit name disesuaikan dengan hak akses apa saja yang ingin diberikan kepada sebuah user. Kali ini saya hanya memberikan hak akses kepada user untuk read, winbox, dan web saja.


local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor) 
telnet= Kebijakan yang mengijinkan use login secara remote via telnet 
ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol 
ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files. 
reboot= Kebijakan yang mengijinkan user me-restart router. 
read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses. 
write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read. 
policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also ‘test’ policy). test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya. 
web= Kebijakan yang memberikan hak untuk remote router via WebBox 
winbox= Kebijakan yang memberikan hak untuk remote router via WinBox 
password= Kebijakan yang memberikan hak untuk mengubah password 
sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
api= Kebijakan yang memberikan hak untuk remote router via API. 
sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer. 
4. Sekarang lakukan pengujian dengan remote menggunakan WinBox, dan login dengan user yang telah dibuat.


5. Setelah masuk WinBox, user tidak bisa melakukan edit atau apapun itu karena user hanya di izinkan sebagai read saja.


6. Remote dengan Webfig dan akan berhasil dengan perintah: 
ip_server/webfig

7. Nah ketika gua pengen mengedit IP Address, Tidak akan bisa karena status account nya hanya read. jadi hanya bisa ngeread.


8. Sekarang kita coba remote dengan Telnet, di Mikrotik.


kemudian Telnet di PuTTY, Dan hasilnya user tidak bisa login, itu karena settingan user tidak di izinkan remote melalui Telnet.


 USER WRITE 
1. Sekarang coba dengan membuat akun write


2. Kemudian login winbox dengan account yang telah dibuat di atas. lalu coba kita lakukan perintah backup. Apakah berhasil? 


Tentu saja tidak, itu karena user write tidak diberikan izin untuk konfigurasi backup.


3. Begitu pula dengan restore.

Begitu pula Restore Tidak akan berhasil sama seperti backup.


4. Nah tadi pada system user kita udah masukin allowed address untuk network 192.168.88.0/24. Sekarang kita coba kalau mau remote beda networknya. Dan kemudian di remote menggunakan WinBox, dan akhirnya pun tidak bisa remote ada bacaan Error.


5. Coba kalau dengan satu network, kita remote menggunakan WinBox, dan akhirnya pun akan berhasil.

Selesei, cukup sekian yang bisa saya sampaikan. kurang lebihnya mohon maaf. sampai jumpa!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *