Manajemen User pada post kali ini saya akan menambahkan user baru dengan group yang kita atur, apakah user hanya bisa read/write atau bahkan mengizinkan untuk full, dan kita juga bisa mengatur apakah user dapat hanya mengakses winbox, web, atau lain nya. Langsung saja ya! Ini dia langkah-langkahnya:
- USER READ
1. Untuk membuat users baru, klik:
System>Users
2. Kemudian tambahkan users nya dengan klik "+" dan tambahkan name, hak akses user (group), allowed address, dan password sebagai pengaman.
- Allowed Address= Digunakan untuk menentukan dari jaringan mana user tersebut boleh akses ke router. Bisa diisi dengan Ip Address ataupun Network Address.
- Write= Mempunyai hak akses untuk membuat konfigurasi.
- Read= Hanya mempunyai hak akses untuk melihat konfigurasi.
- Full= Mempunyai hak akses untuk membaca, menulis, merubah, dan menghapus konfigurasi.
3. Pada bagian Groups, edit name disesuaikan dengan hak akses apa saja yang ingin diberikan kepada sebuah user. Kali ini saya hanya memberikan hak akses kepada user untuk read, winbox, dan web saja.
- local= Kebijakan yang mengijinkan user login via local console (keyboard, monitor)
- telnet= Kebijakan yang mengijinkan use login secara remote via telnet
- ssh= Kebijakan yang mengijinkan user login secara remote via secure shell protocol
- ftp= Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
- reboot= Kebijakan yang mengijinkan user me-restart router.
- read= Kebijakan yang mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
- write= Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
- policy= Kebijakan yang meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
- test= Kebijakan yang memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
- web= Kebijakan yang memberikan hak untuk remote router via WebBox
- winbox= Kebijakan yang memberikan hak untuk remote router via WinBox
- password= Kebijakan yang memberikan hak untuk mengubah password
- sensitive= Kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
- api= Kebijakan yang memberikan hak untuk remote router via API.
- sniff= Kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.
5. Setelah masuk WinBox, user tidak bisa melakukan edit atau apapun itu karena user hanya di izinkan sebagai read saja.
6. Remote dengan Webfig dan akan berhasil dengan perintah:
ip_server/webfig
7. Sekarang kita coba remote dengan Telnet.
8. Dan hasilnya user tidak bisa login, itu karena settingan user tidak di izinkan remote melalui Telnet.
- USER WRITE
2. Kemudian coba kita lakukan perintah backup. Apakah berhasil? Tentu saja tidak, itu karena user write tidak diberikan izin untuk konfigurasi backup.
3. Begitu pula dengan restore.
3. Nah tadi kan pada system user kita udah masukin allowed address untuk network 192.168.43.0/24. Sekarang kita coba kalau mau remote beda networknya. Dan kemudian di remote menggunakan WinBox, dan akhirnya pun gk bisa remote ada bacaan Error.
4. Coba kalau dengan satu network, kita remote menggunakan WinBox, dan akhirnya pun akan berhasil.
Seperti itu lah cara yang bisa saya jelaskan. Terima kasih sudah mengunjungi blog ini. Go Getol Gan!!! Congrats!!