Management User

Saat kita login ke router, entah itu memakai winbox, ssh atau lainnya niscaya kita diminta untuk memasukan username dan password bukan, dan ketika pertama kali login ke router niscaya kita memakai username admin dan mengosongkan password, itulah yang di namakan user, jadi user yaitu sebuah otentikasi yang menciptakan kita sanggup atau tidaknnya mengakses router, alasannya jikalau kita tidak punya user account maka kita tidak akan sanggup mengakses router kita.



user terdiri dari 3 macam group default. yaitu

  •  Full, yang berarti mempunyai semua hak jalan masuk layanan di router kita dan sanggup dibilang tidak terbatas, alasannya apapun yang akan kita lakukan pada router kita selama user kita tergabung dalam group full akan premit atau diizinkan 
  • Write. denga masuk di group ini kita hanya sanggup melaksanakan konfigurasi pada sajian saja pada router atau dalam kata lain tidak 100% dari router sanggup kita konfigurasi bila termasuk dalam group write.
  • Read, berbeda dengan 2 group lainnya, group ini tidak sanggup melaksanakan konfigurasi sama sekali, alasannya jikalau user account yang kita gunakan termasuk dalam group ini kita hanya diizinkan untuk melihat konfigurasinya saja dan tidak diperbolehkan untuk mengubahnya.
untuk lebih jelasnya sanggup kita lihat pada gambar ini jalan masuk akses apa saja yang di dapatkan oleh masing masing group 


oh iya untuk mengakses sajian user list, caranya klik sajian System > User 


Pembuatan User Baru

kini saya akan mencoba menciptakan user user gres dengan ketiga group yang ada,

User queen, Group Full

caranya cukup klik tanda "+" pada window userlist kemudian isikan Username, Group dan Password 

kemudian cobalah user tersebut untuk mengkses winbox 


maka sanggup kita lihat sekarang, kita login ke router kita dari winbox memakai user queen


ibarat yang kita sanggup lihat pada gambar dibawah ini user queen memiliki jalan masuk penuh terhadap konfigurasi router, alasannya setiap dari sajian yang dibuka memperbolehkan user ini untuk melaksanakan pengubahan terhadap konfigurasi, 



bahkan pada gambar di bawah user yang saya gunakan ini diperbolehkan untuk menghapus admin user account.

User Knight, Group Write 

sehabis mencoba menciptakan user gres yang termasuk dalam group full, kali ini saya akan mencoba menciptakan user gres yang tergabung dalam group write dengan username Knight 


berikut gambar sehabis user Knight di buat 


selanjutnya saya akan coba jalan masuk winbox gres dengan user Knight, maka karenanya user tersebut masih sanggup mengubah konfigurasi pada beberapa sajian ibarat Address, namun sanggup beberapa sajian juga yang tidak diubah oleh user dengan group write ini ibarat mengatur user 


User Minister, Group Read 

full sudah, write sudah, kini saya akan menciptakan user gres dengan nama Minister yang termasuk dalam group Read 


kemudian saya akan memakai user ini untuk mengakses winbox, maka karenanya ketika kita membuka beberapa sajian konfigurasi pada router kita hanya sanggup melihat konfigurasi tersebut tanpa sanggup mengubahnya sama sekali.


Edit Hak Akses Group 

untuk jalan masuk yang dipakai pada group tidak selamnya harus sesuai dengan default, kita juga sanggup mengubahnya sesuai dengan kebutuhan kita, caranya cukup klik 2 kali pada group yang ingin di edit hak aksesnya, kemudian pada bab Policies, check pada kolom jikalau diperlukan dan uncheck jikalau tidak dibutuhkan. pada kali ini saya akan menghilangkan jalan masuk winbox pada user yang termasuk group Write 


selanjutnya untuk verifikasi saya akan membuka winbox gres dan mencoba login memakai salah satu user yang tergabung dalam group Write yaitu user account Knight, maka walaupun user tersebut mengisi username account dan passwordnya dengan benar, niscaya requestnya untuk mengakses winbox tetap ditolak, ibarat gambar berikut 


Pembuatan Group Baru.

selain menciptakan user dengan group yang sudah tertera, kita juga sanggup menciptakan group custom sesuai dengan kebutuhan kita, jadi ketika kita menciptakan user gres kita sanggup memakai group yang kita custom sendiri, ibarat misalnya yang saya buat. kali ini saya akan menciptakan group yang mana anggotanya hanya sanggup membaca konfigurasi, tidak sanggup mengubahnya dan hanya sanggup mengakses dari winbox. 

1. pertama buka sajian System > User. kemudian buka tab Group dan klik tanda "+", isikan nama dari group tersebut kali ini saya menamakannya dengan WinboxReader, kemudian untuk policies nya saya hanya memperlihatkan jalan masuk untuk read dan winbox, kemudian klik OK


2. sehabis itu buat user baru, isikan nama dan passwornya, kemudian untuk groupnya masukkan sebagai anggota group yang telah kita buat sendiri, sehabis itu klik OK 


3. jikalau sudah tutup winbox, dan buka lagi yang gres kemudian coba login memakai akun gres yang telah dibentuk sebelumnya 



4. nah untuk verifikasi kita sanggup lihat, dengan membuka beberapa sajian konfigurasi, dan sanggup kita pastikan bahwa user yang kita gunakan hanya sanggup melihat konfigurasi tanpa sanggup mengubahnya


5. alasannya user yang kita buat ini hanya dikhususkan untuk mengakses winbox, maka untuk verifikasi selanjutnya kita akan mencoba jalan masuk router kita melalui ssh memakai akun gres yang telah dibuat, dengan command 

ssh userwb(username)@107.107.107.107(ip router yang ingin diremote)

maka karenanya akan ditolak, dengan alasan permission denied walaupun data yang kita masukan ibarat username dan passwordnya sudah benar



sekian tutorial saya pada kali ini, agar bermanfaat...

0 Response to "Management User"

Posting Komentar