by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

[USERMAN] User Manager Sebagai Radius Server PPP

Jum'at, 27 Juni 2014, 10:48:00 WIB
Kategori: Fitur & Penggunaan

Pada artikel sebelumnya kita sudah belajar impelementasi user manager dengan DHCP, Wireless dan Hotpsot, dan kali ini kita akan kombinasikan dengan fitur lain, yakni fitur PPP. PPP merupakan kependekan dari Point-to-Point Protocol. Jika kita lakukan konfigurasi PPP seacara standart, biasanya kita akan buat user name dan password untuk masing - masing client di menu secret. Data account PPP pada secret disimpan pada lokal database router dan tidak dapat digunakan oleh router laib.  Kasusnya sama seperti hotspot, dhcp, dan wireless, kita akan melakukan sentralisasi management user di satu router, dan user account tersebut bisa digunakan oleh router lain yang menyediakan service PPP.


Pertama, kita akan setting disisi Radius Client terlebih dahulu. Radius client ini yang nanti akan menyediakan service PPP. Setelah setting PPP selesai, kita jadikan router tersebut sebagai Radius Client, masuk ke menu "Radius".


Centang opsi PPP, karena user account PPP yang akan di management oleh Radius Server. Kemudian pada parameter "Address", isi dengan IP address router Radius Server. Isi juga secret, yang nanti akan digunakan untuk authentifikasi dengan Radius Server. Setelah setting Radius Client selesai, kita masih perlu setting di properties PPP, masuk ke menu PPP --> Tab "Secret", kemudian klik tombol "PPP Authentication & Accounting".


Konfigurasi disisi Radius Client sudah selesai. Bisa dikatakan bahwa user manager nantinya akan menggantikan fungsi secret untuk menyimpan database user account PPP. Untuk menentukan penggunaan enkripsi, local dan remote address PPTP tetap dilakukan pada Router Radius Client dengan PPP Profile.


Selanjutnya kita setting disisi Radius Server, pada contoh di artikel kami user manager kami install di router dengan ip address 192.168.128.102. Mikrotik memiliki fitur radius server yang disebut user manager. Pastikan paket user manager sudah terinstal di router yang akan kita jadikan sebagai radius server. Cek di menu System --> Package. Jika sudah terinstall, masuk ke web-base user manager dengan alamat http://ip-router/userman

Akan muncul halaman login web-base UserManager, by default kita bisa login dengan user admin password kosong. Di halaman itulah kita akan setting UserManager. Untuk menambahkan router radius client, masuk ke menu "Router", kemudian klik "Add".

Pada artikel ini Radius client di router yang memiliki ip address 192.168.128.105. Setelah menambahkan router, buat limitation. Limitation ini yang nanti akan digunakan untuk memberikan limitasi beberapa parameter dan beberapa properties yang akan digunakan oleh user.

Pada bagian constraints, isikan "Group Name" sesuai dengan nama PPP profile yang ada disisi Radius Client. Limitation tidak akan berjalan jika tidak ada profile, maka selanjutnya kita buat profile kemudian tambahkan limitasi yang sudah dibuat.

 

Dan langkah terakhir create username dan password untuk authentikasi PPTP, gunakan Profile yang dibuat sebelumnya.


Setting sudah selesai, selanjutnya kita coba dial PPTP lewat laptop dengan username dengan password yang sudah dibuat sebelumnya. By default,  windows dan sebagian besar operating system sudah memiliki fitur PPTP client.

Setelah terkoneksi, kita bisa monitoring cilent yang sudah berhasil dial PPTP di menu PPP Active Connection. User yang terkoneksi akan memiliki flag "R". Flag "R" menandakan bahwa user tersebut di management dari Radius Server (UserManager).


Pada setting Limitation user manager sebelumnya, kita melakukan setting rate-limit, maka pada router PPTP Server akan muncul dynamic Queue yang akan melakukan limitasi sesuai dengan parameter rate-limit yang kita tentukan di Radius Server.


Kita juga bisa melakukan monitoring user yang terkoneksi dari sisi Radius Server. Login terlebih dahulu ke web-base user manager, kemudian masuk ke menu "A Session" atau "A User", A disini maksudnya adalah "Active". Pada menu tersebut kita bisa melihat user yang sedang terkoneksi pada saat itu.

 

Fitur user menager ini akan mempermudah admin dalam mengelola user. Jika sebelumnya admin haru membuat user dan profile di masing - masing VPN Server, dengan Radius, cukup buat account di salah satu device yang menjadi Radius Server, maka account tersebut dapat digunakan untuk terkoneksi ke semua  atau beberapa VPN Server.




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan