Manajemen User di MikroTik

Manajemen User di MikroTik

Hai balik lagi bersama saya di blog skyblues2 , kali ini saya akan membahas tentang cara manajemen user pada router mikrotik. Kegunaan dari manajemen user pada mikrotik adalah untuk mencegah dari tangan tangan iseng seseorang , ya misalnya kalau ada yang iseng tau tau hapus konfigurasi agan kan menyebalkan :v ,  oke langsung saja kita mulai konfigurasinya...




1. Buat User Baru

Cara untuk membuat user baru adalah dengan memilih menu System->Users

gambar1(MU-SB2-DL)

2. Buat User Baru

gambar2(MU-SB2-DL)

Langkah selanjutnya adalah membuat user baru , caranya adalah dengan mengklik tanda '+' kemudian beri nama user tersebut , untuk keamanan lebih lanjut , berikan password pada user agan. Disini saya memberikan user saya pada group read. Disitu ada 3 option grup , yaitu read , write , dan full. Beginilah penjelasannya:

• Write= Mempunyai hak akses untuk membuat konfigurasi.
• Read= Hanya mempunyai hak akses untuk melihat konfigurasi.
• Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.

 Berikut ini adlah tampilannya :

gambar3(MU-SB2-DL)

3. Beralih ke tab Group

Langkah selanjutnya adalah beralih ke tab group , untuk mengedit group , klik 2x group yang akan diedit, kemudian nanti akan muncul sebuah menu popup , nah disitu akan memilih permission untuk group tersebut. Agar lebih paham perhatikan gambar berikut :

gambar4(MU-SB2-DL)

gambar5(MU-SB2-DL)

Disini saya memberikan permission hanya 'read' dan hanya bisa mengakses winbox dan web. Jika sudah klik Apply lalu OK.

• local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
• telnet= Kebijakan yang mengijinkan use login secara remote via telnet
• ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
• ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
• reboot= Kebijakan yang mengijinkan user me-restart router.
• read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
• write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
• policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
• test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
• web= Kebijakan yang memberikan hak untuk remote router via WebBox
• winbox= Kebijakan yang memberikan hak untuk remote router via  WinBox
• password= Kebijakan yang memberikan hak untuk mengubah password
• sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
• api= Kebijakan yang memberikan hak untuk remote router via API.
• sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer

4. Verifikasi

Langkah selanjutnya adalah verifikasi untuk user agan , pertama kita akan coba remote winboxnya dan login dengan menggunakan user yang baru saya buat.

gambar6(MU-SB2-DL)

 

Dan kita coba buka terminal...

gambar7(MU-SB2-DL)

Dan keluar peringatan 'not permitted', karena kita tidak memberikan akses untuk user yang tadi baru saya buat , dan coba kita akses telnet / ssh...

gambar8(MU-SB2-DL)

gambar9(MU-SB2-DL)

gambar10(MU-SB2-DL)

gambar11(MU-SB2-DL)

Nah keduanya tidak mendaptatkan permissions dari mikrotiknya , usernya tidak bisa mengakses ssh dan telnet . Sekarang kita akan coba mengakses web nya dengan menggunakan user dhika. Pertama akses dulu webfig dengan menggunakan ip mikrotik agan. kemudian login dengan akun yang agan buat.

gambar12(MU--SB2-DL)

Kemudian kita lihat user yang aktif untuk membuktikan bahwa user yang kita buat sedang mengakses web tersebut , caranya adalah dengan mengklik menu system->Users->Active Users.

gambar13(MU-SB2-DL)

Dan bisa kita lihat diatas , user dhika yaitu user yang saya buat baru sedang mengakses web. Oke selesai sudah pertemuan kita pada kesempatan kali ini , sampai jumpa di next post.