Lab 9 MikroTik - User Login Management
Didalam mikrotik ada juga yang dinamakan user. Karena setiap sistem yang ingin di perintah membutuhkan user sebagai pemain dalam sistem tersebut. Jika pada materi-materi sebelumnya kita sudah pernah membahas login default. Sekarang kita ubah login default tersebut menjadi login sebagai user yang dibuat sendiri.
Didalam management user ada terdapat tiga akses yang dapat disetting yaitu :
- Read : membaca / hanya dapat melihat-lihat konfigurasi yang ada
- Write : menulis / dapat mengkonfig tapi tidak semua konfigurasi
- Full : Dapat mengkonfigurasi semua konfigurasi
Mengganti Router Identity
Sebelum itu, kita coba ganti router identitinya terlebih dahulu. Hal ini bertujuan untuk membuat suatu nama pada router yang bertujuan untuk membedakan antara router1 dengan router lainnya. Selain itu hal ini berfungsi untuk lebih mudah dalam mencari kesalahan konfigurasi (troubleshoot).
Untuk menyetting router identity dapat dilakukan pada menu system > identity. Sedangkan perintah command line nya dapat menggunakan perintah dibawah ini.
[admin@mikrotik] > system identity set name=alfa
Router identity dapat
dilihat pada winbox status bar (bagian atas winbox), Terminal console
(pada tampilan CLI), neighboard discovery (pada saat mau masuk winbox di
tombol discovery) dan pada halaman webfig.
Lab User Management
Untuk memulai lab silahkan buka winboxnya dan buka menu system > users. Kita coba tambahkan user dengan akses yang berbeda yaitu read dan write. Kita juga bisa menambahkan password sebagai keamanan yang login. Setelah di konfig di apply dan di ok. Dan pada tampilan user list ada 3 user berbeda yaitu :
- User yang diberi akses read (Idn1)
- User yang diberi akses write (Idn2)
- User yang sudah ada dari awal/default user akses full (admin)
Apakah perbedaannya?
Lalu coba keluar dari winbox dan login sebagai user yang diberi akses read (idn1). Maka user yang menggunakan akses read tidak dapat mengkonfigurasi apapun. Sebagai contoh pada gambar diatas. User idn1 yang memiliki akses read tidak dapat mengkonfigurasi ip address.
Selanjutnya coba keluar lagi dan masuk sebagai user yang diberi akses write. Maka terlihat pada gambar dibawah user masih dapat mengkonfigurasi ip address, namun bisa dilihat lagi saat hendak mengkonfigurasi user, sistem akan tertolak dan tidak dapat mengubah-ubah pengaturan yang ada pada user list.
Setelah itu, kita juga bisa merubah pengaturan akses. Sebagai contoh seperti gambar dibawah, akses-akses full, read dan write bisa diubah policies (akses yang dibolehkan). Atau kita bisa membuat pengaturan sendiri dengan nama sendiri yang berisi akses yang di bolehkan.
Di management grup terdapat juga membolehkan host tertentu yang dapat menggunakan user tersebut. Seperti contoh user Idn1 ingin kita izinkan untuk client yang menggunakan ip 192.168.1.2. Maka hanya client yang menggunakan ip inilah yang dapat mengakses si user idn1 ini.
Demikianlah berakhirnya pertemuan kita, sampai bertemu lain kali lagi. Sekian dari saya, kurang lebihnya mohon maaf. Terima kasih sudah mau berkunjung, dan jika punya saran atau pertanyaan silahkan masukan di komentar. Terima kasih.
0 komentar:
Post a Comment