Haiii.. kembali lagi bersama saya di blog yang mungkin bisa bermanfaat buat kalian.
Oke kali ini saya akan menjelaskan kepada kalian tentang "Konfigurasi Management Users Router Mikrotik".. jadi nanti kita akan menambahkan sebuah user dimana nanti user ini dibagi menjadi 2 yaitu : read dan write...
Oke kita langsung saja masuk pada konfigurasinya...
KONFIGURASI READ USERS
1. Pertama - tama kita akan menambahkan user terlebih dahulu dengan cara pilih tab "System -> Users", setelah itu akan muncul tab baru dimana kita bisa menambahkan user dengan cara klik "tanda tambah"...
2. Setelah itu kita tambahkan user dengan group sebagai read.. jadi pada group read ini, kita hanya bisa membaca konfigurasi nya saja dan tidak bisa mengubah atau mengkonfigurasinya...
3. Setelah itu kalian coba login dengan menggunakan user yang sudah kita buat tadi...
4. Maka nanti disana kita lihat, kita bisa masuk ke winbox tetapi disana kita tidak bisa mengkonfigurasinya sama sekali hanya bisa membaca saja..
KONFIGURASI WRITE USERS
1. Setelah itu kita buat user baru lagi dimana user ini masuk kedalam group write, jadi group write ini dapat melakukan konfigurasi terhadap si router mikrotik, tetapi write ini tidak bisa melakukan konfigurasi user management... jika sudah klik "Apply" lalu "OK"..
2. Lalu sekarang kalian coba login dengan user yang baru kalian buat dengan group write..
3. Nah maka kalian lihat, disana bahwa group write ini hanya bisa mengkonfigurasi yang lain tetapi tidak bisa mengkonfigurasi users management...
KONFIGURASI USER AGAR HANYA MENGAKSES WINBOX
1. Pertama kita tambahkan sebauh group dimana di group ini hanya bisa mengakses winboxnya saja.. nanti disana ceklis seperti pada digambar, dan jika kita ingin hanya bisa akses winbox saja ceklis bagian winbox nya saja..
PENJELASAN SEDIKIT :
2. Maka nanti hasilnya akan seperti gambar diatas..
3. Setelah itu kalian tambahkan users baru, dan masukan group yang sudah kita buat tadi..
4. Setelah itu kita coba akses dengan menggunakan user yang sudah kita buat tadi....
5. Maka nanti kalian bisa masuk dan login dengan user yang sudah kalian buat tadi..
6. dan sekarang kalian coba akses dengan menggunakan ftp. dengan cara ftp://<Ip address router> ... lalu klik "OK"...
7. Maka hasilnya kita tidak dapat mengakses router nya dengan menggunakan ftp...
KONFIGURASI PRIVATE USER
1. Pertama kita tambahkan kedalam user admin atau user defaultnya, atau user manapun, dan kalian tambahkan Allowed Address dimana nanti kita dapat mengakses dengan menggunakan ip yang sudah masukan ke dalam Allowed Address.. dan selain ip itu tidak ada yang dapat mengakses nya...
2. Sekarang kalian atur ip address pada pc kalian sesuai ip yang ditambahkan tadi...
3. Lalu kita coba akses si routernya ...
4. Maka hasilnya kita bisa / dapat mengakses dengan ip address yang tadi kita tambahkan kedalam user admin ...
5. Dan sekarang coba kalian ganti ip pc kalian dengan ip apa saja yang penting 1 network..
6. Maka kita tidak akan bisa mengakses winbox nya karena ip address pada client tidak sesuai dengan ip address yang tambahkan pada user admin...
Ya, cukup sekian penjelasan dari saya kali ini, kurang lebih nya mohon maaf, jika ada salah kata saya mohon dimaafkan, karena saya juga masih belajar...
saya Fahmi Latief Munir undur diri..
Oke kali ini saya akan menjelaskan kepada kalian tentang "Konfigurasi Management Users Router Mikrotik".. jadi nanti kita akan menambahkan sebuah user dimana nanti user ini dibagi menjadi 2 yaitu : read dan write...
Oke kita langsung saja masuk pada konfigurasinya...
KONFIGURASI READ USERS
1. Pertama - tama kita akan menambahkan user terlebih dahulu dengan cara pilih tab "System -> Users", setelah itu akan muncul tab baru dimana kita bisa menambahkan user dengan cara klik "tanda tambah"...
2. Setelah itu kita tambahkan user dengan group sebagai read.. jadi pada group read ini, kita hanya bisa membaca konfigurasi nya saja dan tidak bisa mengubah atau mengkonfigurasinya...
3. Setelah itu kalian coba login dengan menggunakan user yang sudah kita buat tadi...
4. Maka nanti disana kita lihat, kita bisa masuk ke winbox tetapi disana kita tidak bisa mengkonfigurasinya sama sekali hanya bisa membaca saja..
KONFIGURASI WRITE USERS
1. Setelah itu kita buat user baru lagi dimana user ini masuk kedalam group write, jadi group write ini dapat melakukan konfigurasi terhadap si router mikrotik, tetapi write ini tidak bisa melakukan konfigurasi user management... jika sudah klik "Apply" lalu "OK"..
2. Lalu sekarang kalian coba login dengan user yang baru kalian buat dengan group write..
3. Nah maka kalian lihat, disana bahwa group write ini hanya bisa mengkonfigurasi yang lain tetapi tidak bisa mengkonfigurasi users management...
KONFIGURASI USER AGAR HANYA MENGAKSES WINBOX
1. Pertama kita tambahkan sebauh group dimana di group ini hanya bisa mengakses winboxnya saja.. nanti disana ceklis seperti pada digambar, dan jika kita ingin hanya bisa akses winbox saja ceklis bagian winbox nya saja..
PENJELASAN SEDIKIT :
- local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
- telnet= Kebijakan yang mengijinkan use login secara remote via telnet
- ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
- ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
- reboot= Kebijakan yang mengijinkan user me-restart router.
- read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
- write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
- policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
- test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
- web= Kebijakan yang memberikan hak untuk remote router via WebBox
- winbox= Kebijakan yang memberikan hak untuk remote router via WinBox
- password= Kebijakan yang memberikan hak untuk mengubah password
- sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
- api= Kebijakan yang memberikan hak untuk remote router via API.
- sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.
2. Maka nanti hasilnya akan seperti gambar diatas..
3. Setelah itu kalian tambahkan users baru, dan masukan group yang sudah kita buat tadi..
4. Setelah itu kita coba akses dengan menggunakan user yang sudah kita buat tadi....
5. Maka nanti kalian bisa masuk dan login dengan user yang sudah kalian buat tadi..
6. dan sekarang kalian coba akses dengan menggunakan ftp. dengan cara ftp://<Ip address router> ... lalu klik "OK"...
7. Maka hasilnya kita tidak dapat mengakses router nya dengan menggunakan ftp...
KONFIGURASI PRIVATE USER
1. Pertama kita tambahkan kedalam user admin atau user defaultnya, atau user manapun, dan kalian tambahkan Allowed Address dimana nanti kita dapat mengakses dengan menggunakan ip yang sudah masukan ke dalam Allowed Address.. dan selain ip itu tidak ada yang dapat mengakses nya...
2. Sekarang kalian atur ip address pada pc kalian sesuai ip yang ditambahkan tadi...
3. Lalu kita coba akses si routernya ...
4. Maka hasilnya kita bisa / dapat mengakses dengan ip address yang tadi kita tambahkan kedalam user admin ...
5. Dan sekarang coba kalian ganti ip pc kalian dengan ip apa saja yang penting 1 network..
6. Maka kita tidak akan bisa mengakses winbox nya karena ip address pada client tidak sesuai dengan ip address yang tambahkan pada user admin...
Ya, cukup sekian penjelasan dari saya kali ini, kurang lebih nya mohon maaf, jika ada salah kata saya mohon dimaafkan, karena saya juga masih belajar...
saya Fahmi Latief Munir undur diri..
Wassalamualaikum wr.wb
0 komentar
Post a Comment