KONFIGURASI MANAJEMEN USER YANG BISA MEREMOTE MIKROTIK



yeayyyeyy balik lagi di blog kilar, kali ini saya sharing pelajaran saya tentang manajemen user yang bisa meremote mikrotik.

menambahkan user baru dengan group yang di tentukan, apakah user hanya bisa read/write atau bahkan full , dan kita juga bisa mengatur apakah user dapat hanya mengakses winbox, web, atau lainnya. 

  • Buat user yang pertama dengan group read. Buka bagian system>>users , buat user baru dan atur groupnya berikan passowrdnya,

Allowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.

Write= Mempunyai hak akses untuk membuat konfigurasi.

Read= Hanya mempunyai hak akses untuk melihat konfigurasi.

Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.




  • setelah buat usernya kita coba meremote menggunakan router yang kita buat tadi.





  • pembuktian login dengan user ami dengan group read. dan hasilnya kita tidak bisa mengubah apapun, karna kan user yang kita buat hanya bisa memonitoring atau melihat saja.






  • Tambahkan user yang kedua kita buat user dengan group write.






  • Setelah buat user kedua kita coba meremote menggunakan router yang kita buat tadi.





  • Pembuktian, sesuai yang tadi saya kasih tau user write bisa melakukan konfigurasi yang dibatasi, seperti gambar dibawah ini, bisa melakukan setting IP address, tetapi tidak bisa melakukan setting user






  • Selanjutnya kita membuat nama group, 






  • Isi nama dan policiesnya policies ini berfungsi sebagai dia yang memperbolehkan meremote melalui winbox, maka centang winboxnya jika tidak di centang bearti program itu yang tidak bisa meremote.






  • Selanjutnya tambahkan user baru lagi dan masukan group yang kita buat tadi.





  • login dengan user poconghunter 



  • Hasilnya berhasil kita login dengan user poconghunter





  • Coba login menggunakan SSH, dengan putty . 



  • Hasilnya maka tidak bisa loggin karna tadi kita tidak mengijinkan SSH bisa meremote





  • Selanjutnya menggunakan Allowed Address jadi yang meremote tidak bisa semua user melainkan hanya IP yang didaftarkan






  • Attur IP address dan samakan ip addressnya dengan ip yang kita buat di allowed address.






  • Coba login diwinbox menggunkan user yang baru di buat.






  • Jengjeng hasilnya kita bisa meremote menggunakan winbox.





  • Kita coba dengan IP yang tidak kita daftarkan apakan bisa atau tidak untuk meremote.





  • Dan hasilnya kita tidak bisa connect karena IP yang kita gunakan tidak terdaftar.



 oke, cukup sekian untuk membahasan pada post kali ini semoga bermanfaat untuk kalian semua, dan mohon maaf jika ada kesalahan dalam pengertian dan pengetikan disini saya juga masih belajar , oke deh , Oke, terimakasihh dan tunggu post yang lainnya. :):):)


TAGS:
Posted by : ami
Add Comment



Emoticon

Subscribe to: Post Comments (Atom)