Net-worqueen

Just chill and keep your MIND up

Menu

Discover

Network Engineering

Lesson and many more

Thursday, April 27, 2017

Management User

                No comments   
Saat kita login ke router, entah itu menggunakan winbox, ssh atau lainnya pasti kita diminta untuk memasukan username dan password bukan, dan saat pertama kali login ke router pasti kita menggunakan username admin dan mengosongkan password, itulah yang di namakan user, jadi user adalah sebuah otentikasi yang membuat kita bisa atau tidaknnya mengakses router, karena jika kita tidak punya user account maka kita tidak akan bisa mengakses router kita.



user terdiri dari 3 macam group default. yaitu

  •  Full, yang berarti memiliki semua hak akses layanan di router kita dan bisa dibilang tidak terbatas, karena apapun yang akan kita lakukan pada router kita selama user kita tergabung dalam group full akan premit atau diizinkan 
  • Write. denga masuk di group ini kita hanya bisa melakukan konfigurasi pada menu saja pada router atau dalam kata lain tidak 100% dari router bisa kita konfigurasi bila termasuk dalam group write.
  • Read, berbeda dengan 2 group lainnya, group ini tidak bisa melakukan konfigurasi sama sekali, karena jika user account yang kita gunakan termasuk dalam group ini kita hanya diizinkan untuk melihat konfigurasinya saja dan tidak diperbolehkan untuk mengubahnya.
untuk lebih jelasnya bisa kita lihat pada gambar ini akses akses apa saja yang di dapatkan oleh masing masing group 


oh iya untuk mengakses menu user list, caranya klik menu System > User 


Pembuatan User Baru

sekarang saya akan mencoba membuat user user baru dengan ketiga group yang ada,

User queen, Group Full

caranya cukup klik tanda "+" pada window userlist kemudian isikan Username, Group dan Password 

kemudian cobalah user tersebut untuk mengkses winbox 


maka dapat kita lihat sekarang, kita login ke router kita dari winbox menggunakan user queen


seperti yang kita bisa lihat pada gambar dibawah ini user queen memiliki akses penuh terhadap konfigurasi router, karena setiap dari menu yang dibuka memperbolehkan user ini untuk melakukan pengubahan terhadap konfigurasi, 



bahkan pada gambar di bawah user yang saya gunakan ini diperbolehkan untuk menghapus admin user account.

User Knight, Group Write 

setelah mencoba membuat user baru yang termasuk dalam group full, kali ini saya akan mencoba membuat user baru yang tergabung dalam group write dengan username Knight 


berikut gambar setelah user Knight di buat 


selanjutnya saya akan coba akses winbox baru dengan user Knight, maka hasilnya user tersebut masih bisa mengubah konfigurasi pada beberapa menu seperti Address, namun dapat beberapa menu juga yang tidak diubah oleh user dengan group write ini seperti mengatur user 
 

User Minister, Group Read 

full sudah, write sudah, sekarang saya akan membuat user baru dengan nama Minister yang termasuk dalam group Read 


kemudian saya akan menggunakan user ini untuk mengakses winbox, maka hasilnya saat kita membuka beberapa menu konfigurasi pada router kita hanya bisa melihat konfigurasi tersebut tanpa bisa mengubahnya sama sekali.


Edit Hak Akses Group 

untuk akses yang digunakan pada group tidak selamnya harus sesuai dengan default, kita juga bisa mengubahnya sesuai dengan kebutuhan kita, caranya cukup klik 2 kali pada group yang ingin di edit hak aksesnya, kemudian pada bagian Policies, check pada kolom jika dibutuhkan dan uncheck jika tidak dibutuhkan. pada kali ini saya akan menghilangkan akses winbox pada user yang termasuk group Write 


selanjutnya untuk verifikasi saya akan membuka winbox baru dan mencoba login menggunakan salah satu user yang tergabung dalam group Write yaitu user account Knight, maka walaupun user tersebut mengisi username account dan passwordnya dengan benar, pasti requestnya untuk mengakses winbox tetap ditolak, seperti gambar berikut 


Pembuatan Group Baru.

selain membuat user dengan group yang sudah tertera, kita juga bisa membuat group custom sesuai dengan kebutuhan kita, jadi saat kita membuat user baru kita dapat menggunakan group yang kita custom sendiri, seperti contohnya yang saya buat. kali ini saya akan membuat group yang mana anggotanya hanya bisa membaca konfigurasi, tidak dapat mengubahnya dan hanya bisa mengakses dari winbox. 

1. pertama buka menu System > User. kemudian buka tab Group dan klik tanda "+", isikan nama dari group tersebut kali ini saya menamakannya dengan WinboxReader, kemudian untuk policies nya saya hanya memberikan akses untuk read dan winbox, kemudian klik OK


2. setelah itu buat user baru, isikan nama dan passwornya, kemudian untuk groupnya masukkan sebagai anggota group yang telah kita buat sendiri, setelah itu klik OK 


3. jika sudah tutup winbox, dan buka lagi yang baru kemudian coba login menggunakan akun baru yang telah dibuat sebelumnya 



4. nah untuk verifikasi kita bisa lihat, dengan membuka beberapa menu konfigurasi, dan dapat kita pastikan bahwa user yang kita gunakan hanya bisa melihat konfigurasi tanpa bisa mengubahnya


5. karena user yang kita buat ini hanya dikhususkan untuk mengakses winbox, maka untuk verifikasi selanjutnya kita akan mencoba akses router kita melalui ssh menggunakan akun baru yang telah dibuat, dengan command 

ssh userwb(username)@107.107.107.107(ip router yang ingin diremote)

maka hasilnya akan ditolak, dengan alasan permission denied walaupun data yang kita masukan seperti username dan passwordnya sudah benar



sekian tutorial saya pada kali ini, semoga bermanfaat...

0 comments:

Post a Comment

Popular Posts

Docker Virtualization

menggunakan fitur virtualisasi sangatlah penting bagi kita yang bekerja di bidang jaringan, terlebih lagi pada server, terdapat berbagai ma...

Powered by Blogger.

Search This Blog

Copyright © Net-worqueen | Powered by Blogger
Design by Flythemes | Blogger Theme by NewBloggerThemes.com