mengganti identity pada mikrotik

Cara mengganti Identity pada Mikrotik

Router Identity – setelah sebelumnya kita telah belajar reset konfigurasi MikroTik , pada materi ini kita akan membahas cara melakukan Router identity dan user login management.

Router Identity 

Router identity digunakan untuk membedakan router mikrotik satu dengan yang lainya, router identity ini sangat diperlukan pada saat network menjadi kompleks memudahkan dalam mengidentifikasi router yang akan teman-teman konfigurasi. Secara default identity mikrotik adalah “MikroTik”, teman-teman dapat melakukan perubahan terhadap identity tersebut melalui menu “system->identity” dengan catatan tidak melebihi 64 karakter.

Teman-teman juga dapat mengubah identity melalui perintah CLI

User login management

User login digunakan untuk mengakses RouterOS. Pada RouterOS MikroTik teman-teman dapat mengatur user login yang dapat masuk kedalam system melalui terminal, SSH, Winbox atau WebFig. Setiap user dikelompokkan berdasarkan GROUP USER yang menentukan hak akses yang bisa diperoleh suatu user.

Group user

Group user merupakan pengelompokan hak akses yang akan diberikan kepada masing user. Secara default ada 3 group yang ada di MikroTik yaitu full, read, write. Teman-teman dapat melakukan kostumasi terhadap group tersebut atau bahkan teman-teman dapat menambah group sesuai dengan kebutuhan teman-teman. Group user terdapat pada menu “system->users” pada tab groups.

Akses user

Masing-masing user dapat dibatasi hak aksesnya berdasarkan group, user juga dapat dibatasi berdasarkan IP address yang digunakan. Sebagai contoh user “papekang” terserah teman-teman mau gunakan nama user dan hanya boleh login menggunakan IP 192.168.88.2  dengan group user write. Terlebih dahulu teman-teman menambahkan user pada menu “system->users” pada tabs users klik tombol +, isikan name=papekang (nama user teman-teman), group silahkan teman-teman klik panah bawah untuk memilih group user write, allowed address masukkan alamat IP 192.168.88.2 terakhir masukkan password teman-teman dan klik tombol OK. Silahkan teman-teman coba untuk melakukan login kembali menggunakan user yang teman-teman buat. 

Catatan: teman-teman harus melakukan konfigurasi IP address pada laptop/computer sesuai dengan alamat IP yang teman-teman masukkan tadi pada allowed address

Service

Membatasi servis (remote login) yang bisa diakses oleh user sangat penting dalam keamanan router teman-teman. Konfigurasi service terdapat pada menu “IP->Services” . untuk persoalan keamanan, teman-teman juga dapat mengganti port pada setiap service. Disarankan untuk melakukan disable pada service yang tidak digunakan.

Pada field  available from teman-teman dapat mengisikan alamat IP network atau IP tertentu maksudnya adalah service tersebut hanya tersedia pada alamat IP yang ditentukan. 

Oke teman-teman terima kasih, sekian materi Router Identity dan User Login Management .Selanjutunya kita akan belajar Backup dan Restore.