Lab 1.4 Identity and Management User - about IT

Lab 1.4 Identity and Management User

Maret 27, 2021

 Assalamualaikum Warahmatullahi Wabarakatuh


Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan cara mengganti identitas user serta cara management user menggunakan terminal.

Management User adalah fitur yang mampu membuat pemilik aslinya mengatur hak orang lain yang ikut menggunakan dengan memberikan hak tertentu.

TOPOLOGI :
Firmware
Untuk mengecek atau melihat merk, model dan versi routerboard yang sedang digunakan. Disini kita gunakan perintah system routerboard print.

RouterOS Identity
Tujuan dari memberi identitas pada router adalah untuk menetapkan nama dari setiap router yang digunakan.

1. Untuk mengganti identity dari router dapat menggunakan perintah : system identity set name=(nama identitas router).

2. Pemeriksaan apakah router yang digunakan sudah berhasil ditambahkan identity nya :
  • Melihat identitas pada menu terminal :
  • Pada tampilan pojok kiri atas saat kita login menggunakan winbox :
  • Pada tampilan saat kita ingin login menggunakan winbox :

Management User
Pertama-tama kita cek terhadap jenis-jenis management user yang tersedia dengan menggunakan perintah : user group print.
Disini terlihat bahwa router memiliki 3 group yaitu :
  • Read yaitu user yang login hanya dapat melihat isi dari konfigurasi ada routernya.
  • Write yaitu user hanya dapat mengkonfigurasi, mengubah, menghapus, mengedit pada router kecuali pada konfigurasi user.
  • Full yaitu user dapat melakukan semua konfigurasi pada router. User dapat mengkonfigurasi, mengubah, menghapus, menambahkan, mengedit konfigurasi yang sedang dilakukan.

Konfigurasi management user :
Cek user default yang digunakan oleh router dengan menggunakan perintah : user print.
Disini user default yang digunakan yaitu admin dengan group full.

A. Menggunakan group full :
1. Untuk membuat user baru gunakan perintah : user add group=full name=(namauser) password=(password user). Untuk mengecek user nya dapat mengunakan perintah : user print.

2. Setelah itu login kembali dengan menggunakan user yang sebelumnya sudah dibuat. Login menggunakan mac address pada winbox :
Login : natasyafull
Password : aca123

3. Saya akan coba untuk menambahkan ip address. Terlihat bahwa saya berhasil menambahkan ip address pada router.

4. Terlihat pada GUI nya ketika kita login menggunakan user group full kita dapat menambahkan, menghapus, mengaktifkan, atau mematikan suatu konfigurasi.

B. Menggunakan group read :
1. Disini saya akan mengganti group full dari user admin menjadi grup read dengan menggunakan perintah : user edit admin value-name=group.

2. Ubah group full nya menjadi read, lalu simpan hasil konfigurasinya dengan menekan ctrl+o pada keyboard.

3. Pastikan bahwa group dari user admin sudah berubah menjadi read dengan menggunakan perintah user print.

4. Selanjutnya kita akan login menggunakan user admin di winbox.

5. Selanjutnya saya akan melakukan penambahan atau mengubah suatu konfigurasi. Terlihat bahwa user yang digunakan tidak diberi izin karena group dari user yang digunakan yaitu read yang hanya bisa melihat-lihat konfigurasi pada router.

6. Pada menu GUI juga terlihat bahwa user tidak dapat menambahkan, menghapus, mengaktifkan, atau mematikan suatu konfigurasi.

C. Menggunakan group write :
1. Login terlebih dahulu menggunakan user dengan group full, lalu tambahkan user baru dengan group write. Perintahnya : user add group=write name=(nama user) password=(password user).

2. Setelah itu login kembali dengan menggunakan user yang sebelumnya sudah dibuat. Login menggunakan mac address pada winbox :
Login : natasyawrite
Password : acaptr123

3. Lalu coba kita tambahkan ip address baru pada router. Terlihat bahwa kita berhasil menambahkan ip address pada user dengan group write.

4. Disini kita coba untuk menambahkan konfigurasi user dengan membuat user baru.Terlihat bahwa user dengan group write tidak diberi izin untuk melakukan penambahan user.

5. Selanjutnya kita akan coba untuk merubah group dari salah satu user yang ada dalam router.
  • Dengan menggunakan perintah : user edit (nama user) value-name=group
  • Kita ubah group nya menjadi read.
  • Cek apakah perubahan yang kita lakukan berhasil atau tidak dengan menggunakan perintah user print. Disini terlihat bahwa user yang sebelumnya saya rubah group nya tidak berhasil dilakukan.

6. Pada menu GUI juga terlihat bahwa user dapat menambahkan, menghapus, mengaktifkan, atau mematikan suatu konfigurasi tetapi tidak dapat untuk mengkonfigurasi user. Hal ini dikarenakan bahwa group yang digunakan oleh user yaitu write.

KESIMPULAN :
Bahwa pada lab 1.4 ini bahwa user dengan group full mendapat akses sepenuhnya pada router, user dengan group read hanya dapat melihat-lihat konfigurasi yang ada pada router dan user dengan group write mendaptkan akses keseluruhan kecuali pada konfigurasi user.

Sekian penjelasan dari saya mengenai identity dan management user. Kurang lebihnya mohon maaf, sampai bertemu kembali pada penulisan selanjutnya!

Wassalamualaikum warahmatullahi Wabarakatuh

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.