Assalamu'alaikum
Warahmatullahi
Wabarakatuh
السَّلاَمُ
عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Konfigurasi
manajemen user
A.Pendahuluan
hay … ketemu lagi
dengan saya Pada kesempatan kali ini saya akan menjelaskan tentang
Management User pada Mikrotik router, Management user ini berfungsi
untuk meberikan hak akses terntentu pada suatu user yang dibuat oleh
admin.
1.Pengertian
User
Management atau manajement pengguna adalah fitur Jumlah yang
memungkinkan administrator sebagai super-user untuk memberikan dan
mencabut kewenangan akun-akun selain akun miliknya (akun
Administrator).
2.
Latar belakang
latar
belakang saya konfigurasi management user ialah untuk memanajement
penggunan user yang akan memberikan hak akses yang diberikan oleh
admin .
3.
Maksud dan tujuan
Maksud
dan tujuan saya konfigurasi manajement user itu untuk bisa menambah
user dan memberikan hak akses sesuai yang saya inginkan semisal dan
memberikan password di
setiap user agar lebih secure atau aman tidak mudah diremote oleh
orang lain’
B.Alat
dan Bahan
laptop
Mikrotik
routerboard
C.
Jangkau waktu pelaksanaan
sekitar
5 menit , sesuai tingkat kepahaman dalam melakukan konfigurasi.
D.
Proses dan tahapan
Dalam management user ada 2 kategori :
1. User : Pengguna/identitas yang digunakan untuk login, contohnya Admin
2. Group : Profil penglompokan user yang menentukan previlage yang diterima dari suatu user. Maksudnya apabila ada 1 user, kita dapat menentukan hak hak apa saja yang bisa dilakukan user tersebut. Dalam hal ini ada 3 previllage yang ada di mikrotik yaitu Full, Read and Write.
Dalam management user ada 2 kategori :
1. User : Pengguna/identitas yang digunakan untuk login, contohnya Admin
2. Group : Profil penglompokan user yang menentukan previlage yang diterima dari suatu user. Maksudnya apabila ada 1 user, kita dapat menentukan hak hak apa saja yang bisa dilakukan user tersebut. Dalam hal ini ada 3 previllage yang ada di mikrotik yaitu Full, Read and Write.
Full berarti User dapat melihat konfigurasi/settingannya dan dapat pula mengeditnya/mengkonfigurasi dengan bebas tanpa batasan.
Read berarti User hanya dapat melihat lihat konfigurasi yang ada di router mikrotik tersebut tanpa dapat melakukan/membuat konfigurasi.
Write berarti User dapat mengkonfigurasi router tersebut dengan batasan tertentu. Artinya tidak semua menu dapat di konfigurasi.
1. Untuk melihat management user anda dapat membukanya di system -> User -> Group
2. Kemudian buka lah satu persatu
setiap konten yang ada pada group yaitu full, read, dan write.
Disana terlihat berbagai macam Policies yang di centang itu berbeda-beda. Tentunya hak akses write berbeda dengan read, dan berbeda pula dengan full.
Membuat User dan memberi hak akses read
1) Pertama masuk ke tab Users, kemudian pilih tanda (+) untuk menambahkan/buat user baru.system -> Users
Isikan name "sesukahati" pada Group isikan sesuai dengan apa yang ingin anda beri hak akses pada user tersebut, kali ini saya contohnya yang read dulu.
Allow Address ini artinya yang dapat login dengan user ini harus memiliki ip address yang ditentukan, jika ip addressnya berbeda maka tidak akan bisa login dengan user ini.Password isikan bila anda ingin memberi password, jika tidak juga tak masalahAllowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.
-
Write= Mempunyai hak akses untuk membuat konfigurasi.
-
Read= Hanya mempunyai hak akses untuk melihat konfigurasi.
-
Full= Mempunyai hak akses untuk membaca, menulis, merubah,
dan menghapus konfigurasi.
3. Pada bagian Groups, edit name
disesuaikan dengan hak akses apa saja yang ingin diberikan kepada
sebuah user. Kali ini saya hanya memberikan hak akses kepada user
untuk read, winbox, dan web saja.
- local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
-
telnet= Kebijakan yang mengijinkan use login secara remote via telnet
-
ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
-
ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
-
reboot= Kebijakan yang mengijinkan user me-restart router.
-
read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
-
write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
-
policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
-
test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
-
web= Kebijakan yang memberikan hak untuk remote router via WebBox
-
winbox= Kebijakan yang memberikan hak untuk remote router via WinBox
-
password= Kebijakan yang memberikan hak untuk mengubah password
-
sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
-
api= Kebijakan yang memberikan hak untuk remote router via API.
-
sniff= Kebijakan yang memberikan hak untuk menggunakan tool
packet sniffer.
5. Setelah masuk WinBox, user tidak
bisa melakukan edit atau apapun itu karena user hanya di izinkan
sebagai read saja.
2.Sekarang coba dengan membuat akun
write.
kemudian remote menggunakan winbox
3. Kemudian sekarang kita buat grup full
Dengan kita membuat manajemen user kita bisa membuat atau mengatur hak akses sesuai yang kita inginkan.
F.Referensi dan daftar pusaka
Mikrotik MTCNA -05-2012
Sekian
dari saya , mohon maaf jika ada kekurangan dalam penulisan maupun
materinya ,
Karna
kesempurnaan hanya Milik Allah swt.
Semoga
bermanfaat…..
Wassalamu'alaikum
Warahmatullahi
Wabarakatuh
وَ
السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ
وَبَرَكَاتُهُ
0 comments:
Post a Comment