Es muy posible que debido a alguna actualización nuestro Forti deje de funcionar correctamente e incluso no nos permita acceder a la interfaz Web. En cambio si realizamos un ping al aparato funciona correctamente. En estes casos una posible solución es cargar un nuevo firmware.

Necesistamos descargar un software TFTP (podemos bajarlo de aquí)

– Una vez que ejecutamos el software debemos seleccionar en Current Directory la ruta donde almacenamos la imagen del Firmware nuevo a cargar.

– Accedemos por consola al Forti como mostramos en artículos anteriores y cuando nos muestre la consola el mensaje “Press any key to display configuration menu…”

Seleccionamos G (cargar nuevo Firmware). Nos preguntará la dirección del servidor TFTP que especificamos antes (en nuestro caso 10.0.0.10) , la dirección local (recordar que tienen que estar en el mismo rango) y el nombre del archivo del Firmware.

Una vez termine el proceso pulsaremos D para guardar y ejecutar la imagen del Firmware nuevo.

NOTA: Con esto debería volver  a funcionar el Forti. Si aún así sigue dando problemas antes de cargar el Firmware podemos formatear el aparato pulsando la tecla F.

Anuncios

1º Tenemos que abrir un HyperTerminal (recuerda que en Windows Vista y Windows 7 no tienen esta característica que sí incluía Windows XP, puedes descargarlo aquí).

2º Seleccionamos en el campo Conectar usando el puerto correspondiente (en mi caso COM1)

3º Establecemos los siguientes parámetros de conexión (son los valores predeterminados).

4º Ahora procedemos a conectar el FortiGate mediante el cable Rj45 a DB9 (Red a Serial) pero lo dejamos desconectado de la corriente, pulsamos en Aceptar e inmediatamente conectamos el cable de alimentación del Forti. Nos aparecerá el siguiente mensaje:

El usuario por defecto es admin y no tiene PASS.

– Los comandos que ejecutaremos son:

# config system interface

# edit internal

# set ip 192.168.1.254   255.255.255.0  

# end (con los tres primeros comandos establecemos la configuración IP para la pata Internal del FortiGate y con el último salvamos los datos).

Otro comando interesante es:

# diagnose sys top (con él vemos el rendimiento del Forti).

 

 

 

Si podemos acceder al panel de gestión web del FortiGate nos dirigimos al Dashboard y en CLI Console escribimos lo siguiente:

execute factory

Nos preguntará si estamos seguros de restaurar a los valores predeterminados (escribimos Y y pulsamos ENTER)

Antes de nada descir que el WSBS 2011 Launchpad es una aplicación exclusiva para la versión WSBS 2011 Essentials. La idea de acceder a un portal para conectar un equipo con WSBS 2011 es muy buena pero en este caso el Launchpad que se instala puede resultarnos molesto. Para ello vamos a detallar como podemos deshabilitarlo del registro de los equipos que lo tengan instalado (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

– Tenemos que acceder en el Group Policy Management a los objetos de directivas de grupos y crear una nueva:

– Botón derecho sobre la directiva creada y pulsamos en editar. Vamos a Configuración de usuario->preferencias->configuración de Windows->Registro->Botón derecho->Nuevo elemento de Registro:

Realizar un gpupdate /force desde CMD y con esto quedará eliminada la entrada. También puede eliminarse de forma manual en los equipos que nos interese desde el msconfiug->inicio->deshabilitar el checkbox llamado Launchpad.

Vamos con los requisitos:

– Nos permite elegir entre 2 opciones:

La 2º opción (Reparar una instalación existente) nos permite restaurar una imagen del sistema que puede ser almacenada en un DVD o disco duro o cualquier otro medio externo destinado para este fin.

La 1º opción (Instalación nueva): La seleccionamos para hacer una nueva instalación de Windows Small Business Server 2011 Essentials. En mi caso voy a realizarlo sobre una máquina virtual con 2 VCPUs, 4GB de memoria RAM y 165 GB de STORAGE.

– Nos advierte que en el disco donde tendrá lugar la instalación WSBS2011 se eliminarán todos los archivos y carpetas que contenga, esto es debido a que el sistema de forma automatizada creará dos particiones. Una destinada al sistema operativo y otra que contendrá las carpetas de empresa, users, backups y politicas. Veremos más adelante esta organización.

– Llegamos al punto de personalizar el servidor, os dejo la captura:

NOTA: Para evitar posibles confusiones en el apartado de dominio, se habla de dominio “interno”. Esto es para diferenciarlo de un posible dominio en Internet. Anteriormente podías poner como nombre de dominio por ejemplo mggallego.com. El problema residía cuando tenías la carpeta mis documentos redirigida al servidor e intentabas acceder a ella, había un tiempo de respuesta alto debido a que buscaba en internet ese servidor. Por eso una práctica muy común era escribir el nombrededominio.local. En WSBS2011 el nombre de dominio interno no te permite escribir ningún símbolo por lo que no nos llevará a confusiones y el nombre que le proporcionemos lo convertirá de forma automatizada en .local

– En el siguiente apartado debemos indicar un nombre de cuenta para el administrador y una contraseña. También nos pedirá una cuenta de usuario estándar

– Por último elegiremos la forma de mantener actualizado el servidor (UPDATES de Microsoft) y una vez finalicemos este paso se preparará el servidor para su uso. Este es el aspecto de la interfaz gráfica de WSBS 2011:

NOTA: La cuenta de administrador está deshabilitada por defecto. Es recomendable dejarlo así para evitar posibles ataques mediante este USER.

– Hay que tener en cuenta la siguiente pantalla que explicaremos a continuación:

Hay que prestar atención a la opción de conectar los equipos de la red al SERVER que acabamos de instalar ingresando lo siguiente: http://nombredelserver_o_direcciónIP/connect Esto nos llevará a un portal en el que podremos descargar el software para conectar cualquier equipo de la red al servidor. Destacar que es válido para MAC. En los requisitos de Microsoft detalla que para poder instalarlo debemos tener un S.O. Windows XP Professional o Home Edition con SP3, Windows Vista con Sp2 o cualquiera de las versiones de Windows 7. Para ejecutarlo es necesario Microsft .NET Framework 4.0 o posterior aunque si no se tiene se instalará de forma automática. Este asistente para la conexión de un equipo al servidor nos permite:

· Conectar el equipo al servidor

· Supervisar el estado del equipo

· Hacer una copia de seguridad del equipo a diario

· Administrar el servidor a través de ese equipo.

NOTA: ¿ Que cambios realiza el servidor en el equipo cliente que conectamos?

  • Instala el software del Conector en el equipo.
  • Instala Microsoft .NET Framework 4 en el equipo si no está instalado.
  • Crea accesos directos en el escritorio del equipo para el tablero de mandos y Launchpad.
  • Configura los puertos de Firewall de Windows en el equipo para permitir las siguientes funciones:
    • Redes principales
    • Escritorio remoto
  • Realiza los siguientes cambios en el equipo para facilitar las copias de seguridad:
    • Crea tareas programadas para ejecutar copias de seguridad automáticas.
    • Instala servicios que gestionan las operaciones de copia de seguridad con el servidor.
    • Instala un controlador de dispositivo virtual que se utiliza durante la restauración de archivos y carpetas.
  • Instala el Agente de mantenimiento para detectar problemas y crear las correspondientes notificaciones de alertas.
  • Crea tareas programadas en el equipo para la comprobación periódica de la integridad y para sincronizar las definiciones de alertas de estado.
  • Agrega servicios al equipo, que este utiliza para comunicarse con el servidor y con otras funciones de Windows SBS 2011 Essentials.
  • Abre los puertos TCP 3389 para permitir Escritorio remoto en los equipos cliente con Windows 7, Windows Vista y Windows XP SP3.

– Durante la instalación hay que introducir un usuario creado en el panel de control del SBS y su contraseña. Una vez instalado el conector que ocupa 11,9 MB (podemos desinstalarlo desde agregar o quitar programas, bajo el nombre de Windows Small Business Server 2011 Connector) en el equipo nos pedira reiniciar y aparecerá lo siguiente:

– Tenemos la opción de mover los datos y configuraciones del usuario local que usábamos en el equipo al nuevo usuario de red creado y con el que nos loguearemos en el dominio. Luego nos preguntará en que momento realizar las copias de seguridad del equipo. Finalizado estes pasos nos cerrará la sesión de forma automática. Una vez nos logueamos con cualquier usuario en el PC en cuestión nos saldrá una nueva característica:

· Es el denominado Launchpad que nos permitirá acceder a las funciones básicas del WSBS 2011 como son backup, acceso remoto, carpetas compartidas y Panel al que solo pueden acceder usuarios que pertenezcan al grupo administradores. Este Panel es el mismo que tenemos al loguearnos en WSBS2011, es un panel desde el que podemos administrar mediante un guión establecido el servidor de manera sencilla. Puede ser lanzado de manera segura para deshabilitar complementos que estén por ejemplo dando problemas o habilitarlos en su defecto. Una de las funciones a destacar es la posibilidad de descargar complementos e integrarlos en el Panel de WSBS2011. Dejo una captura a continuación:

– Vamos a detallar un poco mñas las características de Windows SBS 2011 Essentials Launchpad:

· Copia de seguridad

Haga clic en Copia de seguridad para abrir Propiedades de la copia de seguridad en el equipo. Desde la página Propiedades de la copia de seguridad puede:

  • Iniciar o detener una copia de seguridad.
  • Ver el estado y los detalles de la copia de seguridad más reciente.
  • Especificar cómo administrar la energía del equipo mientras se realiza una copia de seguridad.

· Acceso web remoto

Haga clic en Acceso web remoto para abrir el sitio de Acceso web remoto con el explorador remoto. Acceso web remoto le permite conectar con otros equipos y tener acceso a algunos de los recursos de red desde la oficina o desde cualquier ubicación remota con un equipo habilitado para Internet.

· Carpetas compartidas

Haga clic en Carpetas compartidas para abrir en Windows Explorer la ubicación de las carpetas compartidas en el servidor.

· Alertas de mantenimiento del equipo

Las alertas que aparecen en Launchpad indican de forma rápida el estado de mantenimiento del equipo. Si desea ver información acerca de una alerta de estado, haga clic en un indicador de alerta para abrir el visor de alertas. Las alertas de estado se muestran en el visor según el nivel de gravedad. Las alertas más graves aparecen en primer lugar en la lista. Las menos graves aparecen más abajo.

En próximos post veremos las funcionalidades de Windows Small Business Server 2011 e indagaremos en ellas.