Management User dan Identity Mikrotik Berbasis CLI [ Telnet-Terminal ]

oleh

Management
user merupakan langkah pertama yang perlu kita lakukan dalam mengamankan router
kita dari serangan-serangan yang mencoba memasuki router kita. Dengan adanya
fitur management user kita bisa mengatur siapa saja dan apa saja yang dapat
user tersebut lakukan.

Identity
atau identitas dari router juga perlu kita setting agar lebih mudah mengenali
router kita. Ibaratkan nama seseorang di dunia yang luas router mikrotikpun
sebisa mungkin kita beri nama unik agar membedakan dengan router-router lain di
dekatnya.

Sebagai
seorang admin atau operator jaringan kita harus serba bisa dalam mengamankan
dan mengatur jaringan yang kita tangani. Salah satunya dalam menggunakan
perintah-perintah berbasis teks (CLI) yang wajib diketahui sebagai admin
jaringan.

Cara Merubah Identity Mikrotik
Menggunakan CLI [Terminal]

Dari
penjelasan diatas identitas sangat berpengaruh dalam dunia jaringan komputer
terutama pada jaringan yang padat dengan router-router lain didekatnya. Merubah
identitas/nama mikrotik sangat mudah dengan menggunakan fitur “Terminal” yang
ada pada aplikasi Winbox. Caranya buka mikrotik menggunakan aplikasi Winbox,
kemdian masuk menu “New Terminal” dan ketikan;

Perintah mengubah identity menggunakan CLI

System
Identity set name=Neicy

*Fungsi Perintah

  • system      = perintah untuk masuk menu
    system pada mikrotik
  • identity     = perintah masuk ke sub menu
    identity yang ada pada menu system
  • set            = setting/ perintah untuk
    mengatur program
  • name        = perintah untuk menyetting nama
    program yang akan dibuat

Hasilnya
bisa di perhatikan yang tadinya router bernama/identity “MikroTik” berubah
menjadi “Neicy” sesuia yang telah kita buat dengan perintah diatas.

Cara Merubah Identity Mikrotik
Menggunakan CLI [Telnet]

Perintahnya
sama saja yang membedakan adalah aplikasi yang digunakan jika kita ingin
menggunkan telnet. Cek artikel kami sebelumnya yang membahas aplikasi yang
digunakan untuk menyetting mikrotik, disini. Buka aplikasu putty dan masuk
menggunakan telnet, kemdian ketikan perintah yang sama;

perintah merubah identity menggunakan telnet

System
Identity set name=NeicyTekno

Maka hasilnya akan
berubah.

Cara
Managemen User Berbasis CLI [Telnet-Terminal]

Seperti yang sudah
dijelaskan sebelumnya bahwa managemen user sangat penting demi keamanan
jaringan kita, maka dari itu kita akan membuat user berdasarkan hak aksesnya
terhadap router kita. Yang perlu diperhatikan disini adalah tipe “grup” yang
digunakan atau pangkat yang digunakanya, cara nya bisa menggunakan terminal
winbox ataupun telnet sama saja dengan mengetikan perintah;

Untuk
user full akses

perintah mengubah identity mikrotik


user
add name=neicy group=full

-full   = user full dapat hak akses penuh/serba bisa
dalam merubah/menambahkan/menghapus konfigurasi dan file yang ada pada router.

Untuk
user hanya bisa melihat

user
add name=neicy group=read

-read  = user read hanya dapat membaca/melihat saja konfigurasi,
tidak bisa mengubah/menambahkan.

Untuk
user yang bisa menulis dan melihat

user
add name=neicy group=write

-write = bisa membaca dan merubah konfigurasi tapi
tidak bisa melakukan management user dan menambahkan file (ftp).

Agar
lebih paham silahkan praktekan menggunakan Telnet ataupun Terminal winbox agar
lebih mengerti perbedaan dari setiap grup user tersebut sehingga kita bisa
mengatur hak akses setiap pengguna mikrotik menggunakan user baru yang telah
kita buat.

Timbul
pertanyaan, bagaimana cara membuat pangkat/grup baru yang hak aksesnya sesuai
dengan yang kita inginkan. Sebelum itu kita harus tau haka pa saja yang bisa
kita berikan :

fitur user management mikrotik

  •       Local =
    hak untuk mengakses router menggunakan Ethernet/console
  •       Ssh    =
    hak mengakses menggunakan SSH
  •       Reboot = hak untuk me-restart router
  •       Write =
    membuat rule/program konfigurasi (tidak termasuk user managemen)
  •       Test   =
    hak untuk melakukan test jaringan router
  •       Password = hak untuk membuat password
  •       Sniff  =
    mengendus sebuah trafik di dekatnya
  •       Api    =
    mengakses router menggunakan port api
  •       Dude =
    menghubungkan jaringan dude
  •       Telnet = mengakses router menggunakan
    telnet
  •       ftp     =
    menggunakan ftp (biasanya untuk transfer file)
  •       read   =
    membaca/melihat konfigurasi yang ada pada router
  •       policy =
    hak untuk management (membuat,menghapus,dan merubah) user
  •       winbox = hak mengakses router
    menggunakan winbox
  •       web   =
    hak menggakses router menggunakan web
  •       sensitive = hak untuk melihat sebuah
    informasi penting/sensitive
  •       romon = hak untuk mengakses menggunakan
    RoMON
  •       tikapp = hak mengakses router
    menggunakan tikapp

setalah
tahu hak-hak apa saja dalam sebuah grup yang bisa diakses maka kita bisa
membuat grup berdasarkan hak yang kita kehendaki. Caranya kita bisa menggunakan
terminal winbox ataupun telnet seperti biasa dengan mengetikan;

perintah membuat grup user pada mikrotik

user
group add name=jendral policy=local,telnet,write,read

Gunakan tanda koma(,)
untuk memisahkan beberasapa polis/hak tanpa spasi. Maka user yang masuk kedalam
grup “jendral” dapat mengkases menggunakan jaringan local, bisa membuat
rule/program konfigurasi menggunakan telnet tapi tidak bisa menambah, mengubah,
menghapus user pada router.

Baca
Juga : Konfigurasi Lengkap Mikrotik Update

Tinggalkan komentar

x