Langkah konfigurasi Manajemen User di Mikrotik

Assalamu'alaikum Warahmatullahi 

Wabarakatuh

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Konfigurasi manajemen user

A.Pendahuluan

hay … ketemu lagi dengan saya Pada kesempatan kali ini saya akan menjelaskan tentang Management User pada Mikrotik router, Management user ini berfungsi untuk meberikan hak akses terntentu pada suatu user yang dibuat oleh admin.

1.Pengertian

User Management atau manajement pengguna adalah fitur Jumlah yang memungkinkan administrator sebagai super-user untuk memberikan dan mencabut kewenangan akun-akun selain akun miliknya (akun Administrator). 

 

2. Latar belakang

 latar belakang saya konfigurasi management user ialah untuk memanajement penggunan user yang akan memberikan hak akses yang diberikan oleh admin .

3. Maksud dan tujuan

Maksud dan tujuan saya konfigurasi manajement user itu untuk bisa menambah user dan memberikan hak akses sesuai yang saya inginkan semisal dan memberikan password di setiap user agar lebih secure atau aman tidak mudah diremote oleh orang lain’

B.Alat dan Bahan

laptop

Mikrotik routerboard

 

C. Jangkau waktu pelaksanaan

sekitar 5 menit , sesuai tingkat kepahaman dalam melakukan konfigurasi.

D. Proses dan tahapan
Dalam management user ada 2 kategori :
1. User : Pengguna/identitas yang digunakan untuk login, contohnya Admin
2. Group : Profil penglompokan user yang menentukan previlage yang diterima dari suatu user. Maksudnya apabila ada 1 user, kita dapat menentukan hak hak apa saja yang bisa dilakukan user tersebut. Dalam hal ini ada 3 previllage yang ada di mikrotik yaitu Full, Read and Write.

Full berarti User dapat melihat konfigurasi/settingannya dan dapat pula mengeditnya/mengkonfigurasi dengan bebas tanpa batasan.

Read berarti User hanya dapat melihat lihat konfigurasi yang ada di router mikrotik tersebut tanpa dapat melakukan/membuat konfigurasi.

Write berarti User dapat mengkonfigurasi router tersebut dengan batasan tertentu. Artinya tidak semua menu dapat di konfigurasi.

1. Untuk melihat management user anda dapat membukanya di system -> User -> Group

2. Kemudian buka lah satu persatu setiap konten yang ada pada group yaitu full, read, dan write.

Disana terlihat berbagai macam Policies yang di centang itu berbeda-beda. Tentunya hak akses write berbeda dengan read, dan berbeda pula dengan full.

Membuat User dan memberi hak akses read

1) Pertama masuk ke tab Users, kemudian pilih tanda (+) untuk menambahkan/buat user baru.

system -> Users

Isikan name "sesukahati" pada Group isikan sesuai dengan apa yang ingin anda beri hak akses pada user tersebut, kali ini saya contohnya yang read dulu.

Allow Address ini artinya yang dapat login dengan user ini harus memiliki ip address yang ditentukan, jika ip addressnya berbeda maka tidak akan bisa login dengan user ini.Password isikan bila anda ingin memberi password, jika tidak juga tak masalahAllowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.

• Write= Mempunyai hak akses untuk membuat konfigurasi.
• Read= Hanya mempunyai hak akses untuk melihat konfigurasi.
• Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.
  

3. Pada bagian Groups, edit name disesuaikan dengan hak akses apa saja yang ingin diberikan kepada sebuah user. Kali ini saya hanya memberikan hak akses kepada user untuk read, winbox, dan web saja.

•    local= Kebijakan yang mengijinkan user login via local console (keyboard,    monitor)

• telnet= Kebijakan yang mengijinkan use login secara remote via telnet
• ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
• ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
• reboot= Kebijakan yang mengijinkan user me-restart router.
• read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
• write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
• policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
• test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
• web= Kebijakan yang memberikan hak untuk remote router via WebBox
• winbox= Kebijakan yang memberikan hak untuk remote router via  WinBox
• password= Kebijakan yang memberikan hak untuk mengubah password
• sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
• api= Kebijakan yang memberikan hak untuk remote router via API.
• sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.
  

4. Sekarang lakukan pengujian dengan remote menggunakan WinBox, dan login dengan user yang telah dibuat.
 

5. Setelah masuk WinBox, user tidak bisa melakukan edit atau apapun itu karena user hanya di izinkan sebagai read saja.

2.Sekarang coba dengan membuat akun write.

kemudian remote menggunakan winbox

3. Kemudian sekarang kita buat grup full

E.Kesimpulan

  Dengan kita membuat manajemen user kita bisa membuat atau mengatur hak akses sesuai yang kita inginkan.

F.Referensi dan daftar pusaka

 Mikrotik MTCNA -05-2012

Sekian dari saya , mohon maaf jika ada kekurangan dalam penulisan maupun materinya ,

Karna kesempurnaan hanya Milik Allah swt.

Semoga bermanfaat…..

Wassalamu'alaikum Warahmatullahi 

Wabarakatuh

وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ