Assalamu'alaikum Wr Wb,
Hallo Kawan-kawan yang sedang menjalankan ibadah puasa bagi yang menjalakan kali ini we tkj akan membahas tentang manajemen user yang ada di dalam fiture mikrotik.
Mikrotik ini sering sekali kita jumpai di setiap kantor terutama yang memiliki jaringan sendiri untuk memanajemen jaringan tersebut.
oke tanpa banyak tulisan lagi kita akan membahasnya bersama .
User di Mikrotik terdiri dari 3 macam group default, yaitu :
- Full, Pada group ini, kita memiliki semua hak akses layanan di router kita dan bisa dibilang tidak terbatas, karena apapun yang akan kita lakukan pada router kita selama user kita tergabung dalam group full, maka pasti kita bisa mengkonfigurasi router sesuka kita
- Write, Pada group ini kita hanya bisa melakukan konfigurasi pada menu-menu pada router saja atau tidak 100% dari router bisa kita konfigurasi, seperti usergroup full bila termasuk dalam group write.
- Read, berbeda dengan 2 group lainnya, group ini tidak bisa melakukan konfigurasi sama sekali, Yaitu hanya dapat melihat lihat saja.
Untuk lebih jelasnya, kalian bisa lihat gambar di bawah ini macam-macam usernya :
Untuk mengakses menu user list, kalian bisa klik menu System -> User
Pembuatan User Baru
Sekarang, saya akan membuat user baru dengan ketiga group yang ada di mikrotik,
User Ivan1, Group Full
Untuk membuat user, klik tanda "+" pada windows user list kemudian isikan Username dan group dan password nya
Kemudian kita coba login dengan user yang sudah dibuat tadi
Dan bisa dilihat, jika saya sudah login dengan user yang sudah dibuat sebelumnya
Dan bisa dilihat juga pada gambar dibawah, user Ivan1 ini memiliki akses penuh terhadap router mikrotik
User Ivan1 ini juga bisa menghapus salah satu akun yang bergroup full juga didalam router
User Ivan2, Group Write
Sekarang kita akan mencoba membuat user baru yang akan tergabung ke group write dengan nama Ivan2
Dan bisa dilihat, jika user Ivan2 sudah terbuat
Kemudian saya akan mencoba login dengan user Ivan2, maka hasilnya user tersebut masih bisa mengubah beberapa konfigurasi pada router, tetapi tidak memilik akses penuh terhadap router
User Ivan3. Group Read
Dan sekarang saya akan membuat user yang akan masuk group read dengan nama Ivan3
Dan saat saya menggunakan user ini untuk login winbox, maka hasilnya kita tidak mengkonfigurasi apa apa, tetapi hanya bisa melihat konfigurasi nya saja
Edit Hak Akses Group
Untuk akses-akses yang ada pada group, kita bisa merubah hak akses group terebut sesuai kebutuhan kita, caranya dengan mengklik 2x pada group yang ingin kita edit hak aksesnya, lalu pada bagian Policies cek pada kolom yang ingin ditambah atau dihilangkan. Kali ini saya akan menghilangkan hak akses winbox kepada user yang masuk kedalam group write
Maka saat kita mencoba membuka winbox dengan user write, kita tidak bisa masuk/ditolak
Pembuatan Group Baru
Di router mikrotik, kita tidak hanya bisa membuat user dengan group yang sudah ada, namun kita juga bisa membuat group custom sendiri.
Winbox-Read
1). Pertama, buka menu system -> User kemudian klik tab group dan klik tanda + , lalu isikan nama dari group tersebut, disini saya menamakannya WinboxReaderIvan dengan policies untuk hak akses hanya berupa Read dan Winbox saja
2). Setelah itu, kita buat user baru yang akan dimasukkan ke group yang sudah dibuat sebelumnya
3). Kemudian kita coba login Winbox dengan user baru yang sudah dibuat tadi
4). Lalu kita coba buka beberapa menu konfigurasi, dan hasilnya adalah user ini hanya bisa melihat konfigurasi nya saja, karena user ini hanya memiliki hak akses Read
5). Kemudian saya akan mencoba akses router melalui ssh menggunakan user baru tadi atau user Ivanreader, disini saya menggunakan aplikasi Putty untuk mengakses router nya
Maka hasilnya adalah, user ini akan ditolak dengan tulisan Access denied
Telnet-Write
1). Sekarang, coba buat group dengan hak akses write dan atur agar user yang tergabung dalam group tersebut hanya bisa diakses melalui telnet.
2). Kemudian buat user baru dengan group write yang sudah dibuat tadi
3). Setelah itu coba akses user yang mempunyai hak akses write tadi dengan menggunakan service selain telnet, Dan ternyata hasilnya tidak bisa
4). Dan sekarang kita coba akses dengan menggunakan Telnet
Pada user yang mempunyai hak write, user tersebut bisa membuat, menghapus, konfigurasi pada router mikrotik tetapi tidak bisa untuk membuat atau menghapus user ataupun backup dan reset konfigurasi router
Sekian dari saya jika ada salah-salah kata dalam penulisan mohon maaf dan semoga bermanffat bagi kalian semua.
Salam Dai WeTkj.
Wassalamu'alaikum Wr Wb.
0 comments