Firmware
Disini kita dapat melihat merk, model, dan versi router yang kita gunakan.
RouterOS Identity :
Tujuan nya untuk mengetahui atau mengenali identitas (nama) dari router yang akan kita gunakan.
1. Masukan perintah system identity set name=ekaaanrll
2. Cara untuk melihat perubahannya, bisa seperti yang ada pada gambar.
RouterOS User :
Pada user mikrotik memiliki 3 group user yang dimana masing masing group diberikan akses yang berbeda, yaitu : full, write, read
Full : akses yang berikan kepada user keseluhuran, User dapat mengkonfigurasi, mengubah,menghapus, menambahkan, mengedit konfigurasi yang sedang dijalankan.
1. Menambahkan user group full dengan perintah : user add group=full name=ekafull password=zxcvbnm123
2. Lakukan login dengan group full, buka winbox, kemudian login menggunakan mac-address, isi login dan passwordnya sesuai yang telah kita buat tadi, kemudian klik connect.
3. Nah kita telah berhasil login dengan group full. Dapat dilihat bahwa disini kita dapat menambah, menghapus, enable, dan disable dari sebuah konfigurasi.
Write : akses yang diberikan kepada user tidak keseluruhan. User dapat mengubah, menghapus, mengedit, konfigurasi yang sedang dijalankan, kecuali konfigurasi user.
1. Menambahkan user group write, dengan perintah : user add group=write name=ekawrite password=zxcvbnm123. Lalu lakukan pengecekan dan dapat dilihat bahwa kita telah sukses membuat user baru.
2. Masukan login dengan admin group write, buka winbox, kemudian login menggunakan mac-address, isi login dan passwordnya sesuai yang telah kita buat tadi, kemudian klik connect.
3. Nah kita telah berhasil login dengan group wite. Dapat dilihat bahwa disini kita dapat menambah, menghapus, enable, konfigurasi. Namun kita tidak bisa mengubah konfigurasi user management.
Read : Akses ini merupakan akses terendah dari semua akses, karena user yang login hanya dapat melihat lihat isi dari konfigurasi. User tidak dapat mengedit, ataupun merubah konfigurasi yang sedang dijalankan.
1. Mengubah user admin grup full menjadi group read, dengan perintah : user edit admin group.
2. Setelah itu ubah menjadi read, jangan lupa save dengan ctrl+o
3. Melakukan login dengan admin group read, buka winbox, kemudian login menggunakan mac-address, login sebagai admin kemudian klik connect.
4. Nah kita telah berhasil login dengan group read. Dapat dilihat bahwa disini kita tidak dapat menambah, menghapus, enable, dan disable sebuah konfigurasi.
SSH KEYS :
1. Melukan konfigurasi SSH keys, pertama generate ssh keys dengan PuTTYgen, kemudian tunggu hingga selesai.
2. Copy all public key nya.
3. Setelah itu, buka notepad, kemudian paste publickey nya.
4. Save dengan extention .pub dan type nya All Files, kemudian klik save
5. Setelah itu adalah memindahkan file public key nya ke router mikrotik. Disini saya menggunakan ftp, klik publickey.pub kemudian drag ke ftp.
6. Melakukan save private key.
7. Save dengan nama privatekey dengan type .ppk kemudian klik save.
8. Buka winbox, system > users > SSH Keys > Import SSH Key, kemudian isi usernya sebagai admin, dan memasukan file publickey.pub yang telah dicopy tadi, lalu klik import SSH Key
9. Jika berhasil, maka tampilannya akan seperti ini.
10. Selanjutnya adalah melakukan pengujian dengan membuka aplikasi PuTTY, masukan IP Address routernya.
11. Setelah itu klik SSH > Auth, masukkan private key nya yang telah disave tadi, kemudian klik open.
12. Login sebagai admin, dan jika berhasil maka tampilan nya seperti ini.
0 komentar
Posting Komentar