Assalamualaikum Wr.Wb
Disini saya akan memberikan tutorial bagaimana caranya user management...jadi kita mengatur untuk router agar tidak sembarang orang mendapat hak akses...di mikrotik ada 3 hak akses...yaitu full,write,read...
full : user dapat mengkonfigurasi semua fitur
write : user hanya dapat membuat konfigurasi tetapi tidak bisa melihat konfigurasi lainnya
read : user hanya dapat melihat lihat saja konfigurasi
langsung saja kita mulai
pertama lihat pada system ~> user lalu lihat pada groups ... ada 3 hak akses
Lalu ke menu users .. klik tanda tambah untuk menambahkan user.. pertama buat dahulu user dengan group full atau hak akses full
lalu coba connect dengan winbox
dan bisa .. lalu disini saya mencoba untuk menghapus user admin ... dengan user ken ( full )
dan bisa..dapat dilihat user hanya terdapat satu yaitu ken
lalu buat user baru dengan hak akses write
dan coba buka dengan winbox...disini dapat dilihat hak akses write dapat membuat konfigurasi
lalu buat lagi untuk read
dan disini terlihat juga bahwa read tidak bisa untuk apa apa kecuali untuk melihat lihat saja
lalu kita ganti sistem hak akses nya agar dapat digunakan dan dinonaktifkan..disini saya mencoba untuk menonaktifkan winbox agar tidak bisa dikonfigurasi lewat winbox untuk user write
dan saya login dengan winbox menggunakan user write ternyata tidak bisa... memang benar karena sudah di nonaktifkan...
PEMBUATAN GROUP BARU
WINBOX - READ
Disini saya membuat grup baru lalu saya hanya mengizinkan remote untuk winbox saja dan hak akses saya berikan read
lalu buat user baru dengan group winbox-only yang read
lalu coba connect ke winbox
dan bisa diakses tetapi hanya dapat melihat lihat saja
dan saya coba dengan putty ( telnet ) dan hasilnya tidak bisa juga dikareanakan hanya winbox yg dapat mengakses
TELNET - WRITE
Disini saya mengkonfigurasi agar hanya dapat di remote di telnet dan ber hak akses write
pertama buat group baru untuk telnet dan dapat hak akses write
lalu buat user dengan grup telnet-write
setelah itu akses menggunakan winbox dan hasilnya tidak bisa..
lalu saya login dengan putty ( telnet )
dan hasilnya bisa di remote
Jadi itu saja yag dapat saya sampaikan kurang lebihnya mohon maaf
wassalamualaikum Wr.Wb
Tidak ada komentar:
Posting Komentar