User management yang berfungsi untuk menjaga Router Mikrotik agar semua orang tidak bisa mengaksesnya. User management sama seperti user login atau tempat kita masuk ke winbox.
Di user login Mikrotik RouterOS pada dasarnya memiliki user management (user login) default : (user login: admin) dan (password:(kosong)).
Di Mikrotik kita bisa membuat banyak user management, kita juga bisa membuat user management yang bisa di akses dengan teman yang sama meng-handle Router Mikrotik. User management juga bisa di buat dengan hak akses full/write /read.
Sekilas penjelasan tentang full, write, dan read.
Full: Sistem akses ini adalah system pangkat tertinggi, karena system ini bisa melakukan konfigurasi seperti menghapus konfigurasi, menambah konfigurasi, sampai menambah user baru ke dalam Mikrotik.
Write: Sistem akses ini hampir sama dengan system akses full. Bedanya system akses ini tidak bisa menambahkan user baru dan tidak dapat melakukan proses backup konfigurasi.
Read: Sistem akases ini system hanya bisa memonitoring konfigurasi mikrotik. System ini tidak dapat mengubah konfigurasi seperti system full dan write.
1. Mencoba membuat system akses write dan read. ►Klik System →Users→(add)+. ►Name: (bebas) Grup:Write Password: (bebas).
Selanjutnya kita membuat dengn Grup Read.
Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group. Disana kita bisa meng-Costum sesuai keinginan .
Hal pertama yang kita harus lakukan adalah membuat grup untuk user.
►Di menu System→ User→Grup→(add)+.
Selanjutnya kita bisa membuat user dengan grup yang baru dibuat. Caranya sama seperti tadi, bedanya kita memasukan grup dengan yang kita baru buat tadi. (XTKJA).
Pelasan singkat Tentang policies dan keterangannya:
♦ Telnet: mengijinkan use login secara remote via telnet.
♦ Sniff: memeberikan hak untuk menggunakan packet tool sniffer.
♦ API: mengijinkan remote via API
♦ Sensitive: memberikan hak untuk menerima pesan sensitive router, contoh: autenthentication-key, dll.
♦ Password: mengijikan mengubah password
♦ Winbox: mengijinkan me-remote router lewat winbox.
♦ Web: mengijinkan me-remote lewat web.
♦ Test: mengijinkan untuk melakukan test command.
♦ Policy: memberikan hak untuk user management. Seharusnya digunakan bersama dengan kebijakan menulis. Memungkinkan juga untuk melihat variabel global yang dibuat oleh lainnya pengguna (membutuhkan juga kebijakan 'test').
♦ Write: mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk memebaca konfigurasi router, user yang diberikan policy write ini juga disarankan untuk policy read
♦ Read: mengijinkan untuk melihat konfigurasi router, semua command console yang tdak bersifat konfigurasi bisa diakses.
♦ Reboot: mengijinkan untuk me-restart router.
♦ FTP: mengijinkan hak penuh login lewat FTP, termasuk menerima file dari/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
♦ SSH: mengijinkan user login secara remot lewat secure shell protocol.
0 Comments