Rabu, 10 Juli 2019

Lab 10 - Management User di MikroTik


Lab 10-Management User di MikroTik

Jika diatas telah dibahas mengenai group maka untuk menggunakan group tersebut haruslah dibuat user. Apabila kita hendak membuat user dengan hak akses adalah dengan melakukan perubahan total maka pilihan yang tepat adalah full . apanila menginginkan user bisa melakukan perubahan tidak semuanya maka pilihan write dan apabila menginginkan user hanya bisa memonitoring saja maka pilihlah read. Akan tetapi jika kita memiliki keinginan sendiri terhadap hak akses tersebut maka buatlah groupnya adalah other (group yang kita buat sendiri). Dalam hal ini kita akan membuat user dengan nama coba dan passwordnay adalah 123 sedangkan groupnya adalah write, maka langkah-langkahnya adalah sebagi berikut :

-      Buka menu system - user – klik add (+), isikan pada name dengan (admin), grup (full).

-      Klik kolom paling bawah yaitu kolom password. Maka akan muncul tampilan seperti berikut, iskan password pada kolom new passworsd dan confirm. Kemudian Apply, OK.

-      Selain itu kita juga bisa menambahkan user sendiri , sama halnya dengan menambahkan grup pada mikrotik pada lab sebelumnya.

-      User tersebut sudah aktif, berikutnya tinggal pengujian caranya dengan buka winbox masukan username adalah coba dan password adalah 123:

-      Setelah berhasil masuk winbox pada header bar akan terlihat kita masuk menggunakan user coba dan pada menu user kita tidak bisa melakukan penambahan user karena group write tidak di izinkan melakukan hal tersebut.

Untuk lebih mengamankan kita bisa setting supaya hanya IP tertentu atau dalam range tertentu yang bisa akses. Misalnya menginginkan range berarti apabila kita memiliki 192.168.88.6 (192.168.88.0 adalah network dan 192.168.88.7 adalah broadcast). Jika hanya menginginkan 1 IP saja misal 192.168.88.2 maka berikut caranya :

 a. Pastikan anda login sebagai grup full karena hanya group full yang mempunyai hak akses untuk melakukan perubahan pada user dengan cara klik system-user-kemudian dable klik pada user coba. Kemudian isikan IP yang diperbolehkan untuk menggunakan user coba (dalam hal ini 192.168.88.2) :

b. Untuk pengujian kita coba jika user menggunakan IP 192.168.88.2 dan ternyata bisa masuk winbox, bisa kita lihat log nya.
c. ika client/user berubah IP nya misalkan 192.168.88.30 maka akan gagal masuk ke winbox, bisa dilihat dari log nya.

di Juli 10, 2019
Label:

0 komentar:

Posting Komentar