BAHAS MIKROTIK | Login Management

haiiii men temennn...

kali ini miimin mau membahas tentang mikrotik lagi nih

Ada beberapa manajemen login yang disediakann oleh mikrotik untuk kita. Selain identity yang telah kita bahas di kesempatan sebelumnya, untuk dapat login dan mengakses perangkat kita, kita bisa menentukan siapa saja dan akses apa saja yang boleh atau dapat dilakukan. apa saja dan gimana sih? Jadi cus aja yuk..

Yang pertama  adalah management group

  Group dalam mikrotik digunakan sebagai privileges atau hak akses bagi user, di menu ini kita bisa mengatur apasaja yang bisa dilakukan oleh user. kita dapat melihatnya pada SYSTEM>USER

Dalam group terdapat 3 group default bawaan pabrik, yaitu :

1.       Group full : merupakan hak akses/group paling tinggi akrena pada group ini user diijinkan untuk melakukan semua perubahan termasuk membuat, merubah, atau menghapus policies system 

2.       Group write : merupakan hak akses/ group yang setingkat dibawah group full. Pada group write, user diijinkan untuk melakukan perubahan, membuat dan menghapus, seperti halnya group full. Bedanya pada group write tidak bisa melakukan perubahan, membuat atau menghapus policies system 

3.       Group read : merupakan hak akses/ group paling bawah yang hanya diberikan ijin untuk melihat (monitoring) saja tanpa bisa merubah, membuat atau menghapus peraturan.

Selain tiga group di atas kita bisa membuat group tambahan yang policies nya sesuai yang kiita harpkan, semisal kita akan membuat group seperti write, hanya saja pada policies tidak kita ijinkan untuk mengakses winbox.

Management user

Jika grup digunakan untuk menemukan hak akses, maka user yang menggunakan grup tersebut.

 Disini kita akan menambahkan atau membuat user dengan nama user adalah ‘lia sinta’

1.       Buka winbox, kemudian klik SYSTEM>USER dan pilih tab user kemudian klik add (+) lalu isikan nama ‘lia sinta’ dan rubah group menjadi other. Lalu klik ‘ok’

2.       User ‘lia sinta’ sudah jadi, bisa dichek di menu user

Ketika user baru telah di buat, kita dapat menentukan hak akses user tsb. Bisa full,write,read atau custom sesuai kebutuhan manteman di parameter group tadi ya.

Lalu allowed address login

Untuk lebih mengamankan perangkat mmikrotik manteman, dalam user terdapat fitur ‘allowed address’ yang berguna untuk membatasi ip berapa saja yang dibolehkan login. Jadi tidak sembarangan user dapat mengakses perangkat mentemen nih, hanya user dengan IP yang men temen ijinkan yang dapat mengaksesnya

Nah gimana cara konfignya? Caranya yaitu

1.       Buka winbox dan kembali ke SYSTEM>USER tadi. Pastikan login menggunakan user dengan group full karena hanya group ini yang bisa melakukan perubahan pada system user

2.       Double klik pada user yang dikehendaki (misal user admin). Isikan alamat sesuai yang dikehendaki pada ‘allowed address’. Jika sudah klik ‘apply’ dan ‘ok’

terus coba deh, man teman coba akses perangkat mikrotik man teman dengan PC yang memiliki IP yang tidak sesuai dengan IP yang man teman tambahkan tadi. pasti tidak  akan dapat mengaksesnya bukan/

nah sekian dulu untuk bab management loginnya...
jika ada kritik dan saran untuk tulisan mimin, man teman dapat menyampaikannya dikolom komentar ya...
sekian dari mimin.
bye