Management User Mikrotik

Yo!!...Balik lagi dengan saya Dimas a.k.a Dimboy.Kali ini saya akan share-share wacana management User.Jadi pada konfigurasi management user kali ini saya akan menciptakan user dengan grup tertentu dan melihat apa saja yang sanggup dilakukan pada masing-masing user grup tersebut.

Langsung saja ke Konfigurasinya...

1.User Write

1.Konfigurasikan user yang terdapat di "System -> Users".

 2.Lalu tambahkan user,disini saya menambahkan user dengan nama Dimas1 dengan group Write.

• Allowed Address= Digunakan untuk memilih dari jaringan mana user tersebut boleh susukan ke router. Bisa diisi dengan Ip Address ataupun Network Address.
• Write= Mempunyai hak susukan untuk menciptakan konfigurasi.
• Read= Hanya mempunyai hak susukan untuk melihat konfigurasi.
• Full= Mempunyai hak susukan untuk membaca, menulis, merubah, dan menghapus konfigurasi.

 3.Lalu kalian sanggup mengatur fungsi group write.Disini saya mengatur semoga user dengan grup write hanya sanggup mengakses winbox dan webfig,serta sanggup melaksanakan write dan read.

• local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
• telnet= Kebijakan yang mengijinkan use login secara remote via telnet
• ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
• ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini mempunyai hak read, write, dan menghapus files.
• reboot= Kebijakan yang mengijinkan user me-restart router.
• read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi sanggup diakses.
• write= Kebijakan yang mengijinkan untuk melaksanakan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
• policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
• test= Kebijakan yang memperlihatkan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
• web= Kebijakan yang memperlihatkan hak untuk remote router via WebBox
• winbox= Kebijakan yang memperlihatkan hak untuk remote router via  WinBox
• password= Kebijakan yang memperlihatkan hak untuk mengubah password
• sensitive= Kebijakan yang memperlihatkan hak untuk melihat gosip sensitif router, misal secret radius, authentication-key, dll.
• api= Kebijakan yang memperlihatkan hak untuk remote router via API.
• sniff= Kebijakan yang memperlihatkan hak untuk memakai tool packet sniffer.

4.Lalu coba kalian login mikrotik memakai User write kalian.

 5.Lalu sanggup dilihat,user dengan group write masih sanggup melaksanakan setting ip address.

 6.Tapi pada user write ini kalian tidak sanggup membuka terminal

 7.Selain terminal user write juga tak sanggup melaksanakan administrasi user,jadi si user tidak sanggup menambah atau menghapus user ataupun konfigurasi user lainnya.

 8.User Write juga tidak sanggup melaksanakan backup

 9.User write juga tidak sanggup melaksanakan Restore

 2.User Read

1.Buat user dengan grup Read.

 2.Lalu setting policy group nya.Disini saya menyeting semoga user read dapat melaksanakan remote memakai winbox,dan webfig.

 3.Lalu kalian coba remote mikrotik meggunakan user grup read

 4.Lalu sanggup dilihat bahwa user dengan grup read tidak sanggup melaksanakan apapun.Jadi client read hanya sanggup melihat konfigurasi tapi tidak sanggup melaksanakan apapun terhadap konfigurasi itu.

 5.Lalu coba kalian remote user read dengan memakai webfig.

 6.Setelah itu coba remote user read memakai telnet

 7.Dan alhasil akan gagal login,karena user read saya matikan untuk susukan untuk meremote telnet.

Yah...Sekian tutorial dari saya....Semoga Bermanfaat....JANE...