/ / / / Management User MikroTik

Thursday, March 30, 2017

Management User MikroTik


Yo!!...Balik lagi dengan saya Dimas a.k.a Dimboy.Kali ini saya akan share-share tentang management User.Jadi pada konfigurasi management user kali ini saya akan membuat user dengan grup tertentu dan melihat apa saja yang bisa dilakukan pada masing-masing user grup tersebut.


Langsung saja ke Konfigurasinya...

1.User Write

1.Konfigurasikan user yang terdapat di "System -> Users".

 2.Lalu tambahkan user,disini saya menambahkan user dengan nama Dimas1 dengan group Write.
  • Allowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.
  • Write= Mempunyai hak akses untuk membuat konfigurasi.
  • Read= Hanya mempunyai hak akses untuk melihat konfigurasi.
  • Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.

 3.Lalu kalian dapat mengatur fungsi group write.Disini saya mengatur agar user dengan grup write hanya bisa mengakses winbox dan webfig,serta dapat melakukan write dan read.
  • local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
  • telnet= Kebijakan yang mengijinkan use login secara remote via telnet
  • ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
  • ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
  • reboot= Kebijakan yang mengijinkan user me-restart router.
  • read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
  • write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
  • policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
  • test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
  • web= Kebijakan yang memberikan hak untuk remote router via WebBox
  • winbox= Kebijakan yang memberikan hak untuk remote router via  WinBox
  • password= Kebijakan yang memberikan hak untuk mengubah password
  • sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
  • api= Kebijakan yang memberikan hak untuk remote router via API.
  • sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.


4.Lalu coba kalian login mikrotik menggunakan User write kalian.

 5.Lalu bisa dilihat,user dengan group write masih bisa melakukan setting ip address.

 6.Tapi pada user write ini kalian tidak bisa membuka terminal

 7.Selain terminal user write juga tak bisa melakukan manajemen user,jadi si user tidak dapat menambah atau menghapus user ataupun konfigurasi user lainnya.

 8.User Write juga tidak bisa melakukan backup

 9.User write juga tidak bisa melakukan Restore

 2.User Read

1.Buat user dengan grup Read.

 2.Lalu setting policy group nya.Disini saya menyeting agar user read dapat melakukan remote menggunakan winbox,dan webfig.

 3.Lalu kalian coba remote mikrotik meggunakan user grup read

 4.Lalu bisa dilihat bahwa user dengan grup read tidak dapat melakukan apapun.Jadi client read hanya bisa melihat konfigurasi tapi tidak dapat melakukan apapun terhadap konfigurasi itu.

 5.Lalu coba kalian remote user read dengan menggunakan webfig.

 6.Setelah itu coba remote user read menggunakan telnet

 7.Dan hasilnya akan gagal login,karena user read saya matikan untuk akses untuk meremote telnet.

Yah...Sekian tutorial dari saya....Semoga Bermanfaat....JANE...
Comments

Related Posts

Management User MikroTik
4/ 5
Oleh

Subscribe to: Post Comments (Atom)