Uncategories Konfigurasi Management User Router Mikrotik

Konfigurasi Management User Router Mikrotik

Maret 29, 2017
Haiiii disini saya akan membahas mengenai konfigurasi management user router mikrotik Manajemen User pada post kali ini saya akan menambahkan user baru dengan group yang kita atur, apakah user hanya bisa read/write atau bahkan mengizinkan untuk full, dan kita juga bisa mengatur apakah user dapat hanya mengakses winbox, web, atau lain nya. Langsung saja ya! Ini dia langkah-langkahnya langsung saja yah,,




1. Untuk membuat user baru seperti di bawah ini


2. Lallu kita tambahin user dengan cara user > + >name >ip address dan password ebagai keamanan


Allowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.
Write= Mempunyai hak akses untuk membuat konfigurasi.
Read= Hanya mempunyai hak akses untuk melihat konfigurasi.
Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.


3. pada bagian group edit name sesuaikan dengan hak akses, disisni saya hanya memberikan hak akses kepada user read winbox dan web saja

 local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
telnet= Kebijakan yang mengijinkan use login secara remote via telnet
ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
reboot= Kebijakan yang mengijinkan user me-restart router.
read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
web= Kebijakan yang memberikan hak untuk remote router via WebBox
winbox= Kebijakan yang memberikan hak untuk remote router via  WinBox
password= Kebijakan yang memberikan hak untuk mengubah password
sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
api= Kebijakan yang memberikan hak untuk remote router via API.
sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.


4. sekarang lakukan pengujian dengan remote mnggunakan winbox,login dengan user yang telah di buat



5. setelah masuk winbox user tidak bisa melakukan edit atau apapun karena user hanya di izinkan sebagai read saja


6. Lalu kita remote dengan webfig


7. lalu kita coba remote dengan telnet


8.nahh hasilnya user tidak bisa login, itu karena settingan user tidak di izinkan remote melalui telnet



Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)