Monday, 1 May 2017

Management User



Pada kesempatan ini saya akan memanagement user mikrotik. untuk pengertian management user itu sendiri adalah management user pada mikrotik, mulai siapa saja yang dapat mengakses ataupun yang dapat mensetting router mikrotik.

Di mikrotik ada 3 jenis Group , yaitu Full, Read, dan Write, dan juga bisa ditambahkan dan biatur permissionnya sendiri (Custom).

Perbedaan user full, read, write pada mikrotik :
full : adalah jenis group yang bisa melakukan konfigurasi apapun, baik menghapus ataupun menambahkan, mendapatkan akses full ke router, tanpa batasan.

read : Untuk group ini, user hanya bisa melihat /memonitoring router, tanpa bisa mengkonfigurasi router mikrotik.

write : Dan pada write ini , user bisa melakukan konfigurasi layaknya user full,tetapi ada yang dibatasi, seperti tidak bisa menambahkan user baru, dan melakukan backup, dan sebagainya.


Buat 3 user
1. Tambahkan user dengan goup Full, Write, dan read. masukan juga passwordnya

User dengan group Read
1. Selanjutnya lakukan login kedalam winbox sebagai read, dan isi user dan password nya.


2. Sebagai contoh disini saya memberi tau address , firewall, dan identity, pada user dengan group "read", hanya bisa melakukan monitoring, dan tidak bisa melakukan konfigurasi apapun itu.

User dengan group Write
1. login dengan user rahaddrite nya, dan masukkan passwordnya

2. Dan pada confirmation nya, seperti pada penjelasan diatas, bahwa user dengan group "write" bisa melakukan konfigurasi, tetapi ada  beberapa konfigurasi yang dibatasi, seperti gambar dibawah, bisa melakukan konfigurasi ip address, tetapi tidak bisa melakukan konfigurasi user.


Custome Group
Selanjutnya adalah membuat custom group , dan pada group ini user hanya diperbolehkan untuk login melalui winbox.

1. Tambahkan group

2. Dan selanjutnya isi nama, dan policies nya, jika hanya memperbolelhkan meremote melalui winbox, centang yang winbox nya

3. Tambahkan user baru dan masukan dalam group yang tadi di buat.

4. Login dengan user yang dibuat tadi.

5. Dan hasilnya akan berhasil login, karena pada user "rahaddwinbox" sudah diberi permission melakukan remote melalui winbox

6. Untuk pengetesan saja lanjutkan login melalui ssh, dan setelah login, dan memasukkan password, lalu akan ada tulisan "Permission denied".


Mengizinkan Ip Address
Selanjutnya adalah menggunakan allowed address, jadi yang bisa meremote mikrotik nya tidak semua user, melainkan hanya ip yang didaftarkan.

1. Buat user baru dengan group full, isikan kolom allowed address dengan ip yang nanti akan di izinkan masuk.

2. Konfigurasi ip address pada komputer dengan ip yang di izinkan tadi

3. Login winbox dengan user yang tadi sudah dibuat

4. Berhasil login


5. Sekarang ubah dengan ip yang tidak di izinkan

6. Coba login lagi di winbox dengan user yang sama
Tidak bisa kan?


Sekian Semoga Bermanfaat

Related Posts

Management User
4/ 5
Oleh

1 komentar: