Haii Kawan Blogger, apa kabar?.. kalau baik mari kiat lanjutkan pada postingan kali ini Tirouti It akan memposting Managemen User pada mikrotik
Pada managemen user ini saya akan membahas beberapa fungsi dari user yang beserta groupnya.
nah untuk groupnya ini terdapat 3 jenis default yaitu
-- Write = Mempunyai hak akses untuk membuat konfigurasi.-- Read = Hanya mempunyai hak akses untuk melihat konfigurasi.
-- Full = Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.
USER DENGAN GROUP READ
Nah sebagai contoh awal saya akan membuat user dengan group read, jadi group ini bagaikan sebuah license perizinan suatu user yang membuat user itu bekerja dengan sesuai.
Maka sudah lah terbuat user dengan group read
sebagaimana tertulis di grop read penaturan dan aktifasi apasaja yang diperbolehkan oleh goup ini
Nah jadi ada user yang bergroup di read ini hanya sebagai pengguna dan pemantau, user ini tidak bisa mengatur apapun yang beradda pada mikrotik, baik manag user, ip address
USER DENGAN GROUP WRITE
Nah untuk contoh kedua, saya telah membuat user dengan group write
sebagaimana tertulis di grop read penaturan dan aktifasi apasaja yang diperbolehkan oleh goup ini
Private User
Ini adalah ip PC atau client yang meremote
Maka kita bisa login dengan ip address
Nah pada private user ini tujuan nya pada ssat kita meremote mikrotik dengan ip address, kita akan mengatur ip address yang bisa mengakses mikrotik hanya satu, adi ada ip address yang meremote walauppun 1 network tapi tetap saja tidak bisa dengan cara
Aktifkan allowed address pada user.
Allowed Address Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.
Cobalah ganti ip pc anda dengan host yang berbeda
Maka pada saat kita akan meremote router tersebut dengan ip address, yang ter jadii adalah ... ERROR, kenapa?? karena kita sudah mengaktifka allowed address yang sebagai mana fungsinya sudah dijelaskan tadi
Fungsi Policy pada Group
- local : Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
- telnet : Kebijakan yang mengijinkan use login secara remote via telnet
- ssh : Kebijakan yang mengijinkan user login secara remote via secure shell protocol
- ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
- reboot : Kebijakan yang mengijinkan user me-restart router.
- read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
- write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
- policy :Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
- test : Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
- web : Kebijakan yang memberikan hak untuk remote router via WebBox
- winbox : Kebijakan yang memberikan hak untuk remote router via WinBox
- password : Kebijakan yang memberikan hak untuk mengubah password
- sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
- api : Kebijakan yang memberikan hak untuk remote router via API.
- sniff : Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.
SEKIAN DAI TIROUTI IT ,. SEMOGA BERMANFAAT ^.^
0 komentar:
Post a Comment