Cara mengganti Identity pada Mikrotik
Router Identity – setelah sebelumnya kita telah belajar reset konfigurasi MikroTik , pada materi ini kita akan membahas cara melakukan Router identity dan user login management.Router Identity
Router identity digunakan untuk membedakan router mikrotik
satu dengan yang lainya, router identity ini sangat diperlukan pada saat
network menjadi kompleks memudahkan dalam mengidentifikasi router yang akan
teman-teman konfigurasi. Secara default identity mikrotik adalah “MikroTik”,
teman-teman dapat melakukan perubahan terhadap identity tersebut melalui menu “system->identity”
dengan catatan tidak melebihi 64 karakter.
Teman-teman juga dapat mengubah identity melalui perintah
CLI
User login management
User login digunakan untuk mengakses RouterOS. Pada RouterOS
MikroTik teman-teman dapat mengatur user login yang dapat masuk kedalam system
melalui terminal, SSH, Winbox atau WebFig. Setiap user dikelompokkan
berdasarkan GROUP USER yang menentukan hak akses yang bisa diperoleh suatu
user.
Group user
Group user merupakan pengelompokan hak akses yang akan
diberikan kepada masing user. Secara default ada 3 group yang ada di MikroTik
yaitu full, read, write. Teman-teman
dapat melakukan kostumasi terhadap group tersebut atau bahkan teman-teman dapat
menambah group sesuai dengan kebutuhan teman-teman. Group user terdapat pada
menu “system->users” pada tab groups.
Akses user
Masing-masing user dapat dibatasi hak aksesnya berdasarkan
group, user juga dapat dibatasi berdasarkan IP address yang digunakan. Sebagai contoh
user “papekang” terserah teman-teman mau gunakan nama user dan hanya boleh
login menggunakan IP 192.168.88.2 dengan
group user write. Terlebih dahulu teman-teman menambahkan user pada menu “system->users”
pada tabs users klik tombol +, isikan name=papekang
(nama user teman-teman), group
silahkan teman-teman klik panah bawah untuk memilih group user write, allowed address masukkan alamat IP
192.168.88.2 terakhir masukkan password teman-teman dan klik tombol OK. Silahkan
teman-teman coba untuk melakukan login kembali menggunakan user yang
teman-teman buat.
Catatan: teman-teman harus melakukan konfigurasi IP address pada
laptop/computer sesuai dengan alamat IP yang teman-teman masukkan tadi pada allowed address
Service
Membatasi servis (remote login) yang bisa diakses oleh user
sangat penting dalam keamanan router teman-teman. Konfigurasi service terdapat
pada menu “IP->Services” . untuk persoalan keamanan, teman-teman juga dapat
mengganti port pada setiap service. Disarankan untuk melakukan disable pada
service yang tidak digunakan.
Pada field available from teman-teman dapat
mengisikan alamat IP network atau IP tertentu maksudnya adalah service tersebut
hanya tersedia pada alamat IP yang ditentukan.
Oke teman-teman terima kasih, sekian materi Router Identity dan User Login Management .Selanjutunya kita akan belajar Backup dan Restore.
0 komentar:
Posting Komentar