Planificación de copia

La planificación usa la configuración de hora (incluida la zona horaria) del sistema operativo en el que el agente está instalado. La zona horaria de Agente para VMware (dispositivo virtual) se puede configurar en la interfaz del agente.

Por ejemplo, si un plan de copias de seguridad está planificado para ejecutarse a las 21:00 y aplicarse a varios equipos ubicados en zonas horarias diferentes, la copia de seguridad se iniciará en cada equipo a las 21:00 (hora local).

ESQUEMAS DE COPIA DE SEGURIDAD

Puede elegir uno de los esquemas de copias de seguridad predefinidos o crear un esquema personalizado. Un esquema de copias de seguridad es parte del plan de copias de seguridad que incluye la planificación de copias de seguridad y los métodos de copias de seguridad.

En el esquema de copias de seguridad, seleccione una de las siguientes opciones:

  • Siempre incremental (archivo único)

De forma predeterminada, las copias de seguridad se realizan a diario de lunes a viernes. Puede seleccionar la hora a la que la copia de seguridad se ejecutará.

Si quiere cambiar la frecuencia con que se realizan las copias de seguridad, mueva el control deslizante y especifique la planificación de las copias de seguridad.

Las copias de seguridad usan el formato de copia de seguridad de archivo único.

La primera copia de seguridad es completa, por lo que precisa más tiempo. Las copias posteriores son incrementales y requieren mucho menos tiempo. 

Este esquema se recomienda si la ubicación de la copia de seguridad es un almacenamiento en el cloud. Otros esquemas de copia de seguridad pueden incluir múltiples copias de seguridad completas que resultan lentas y consumen tráfico de red.

Este esquema no está disponible al hacer copias de seguridad en Secure Zone.

  • Siempre completas

De forma predeterminada, las copias de seguridad se realizan a diario de lunes a viernes. Puede seleccionar la hora a la que la copia de seguridad se ejecutará.

Si quiere cambiar la frecuencia con que se realizan las copias de seguridad, mueva el control deslizante y especifique la planificación de las copias de seguridad.

Todas las copias de seguridad son completas.

  • Completas semanalmente, incrementales diariamente

De forma predeterminada, las copias de seguridad se realizan a diario de lunes a viernes. Puede modificar los días de la semana y la hora a la que desea que se realicen las copias de seguridad.

Se crea una copia de seguridad completa una vez a la semana. El resto de copias de seguridad son incrementales. El día de creación de la copia de seguridad completa depende de la opción Copias de seguridad semanales (haga clic en el icono de engranaje y después, en Opciones de copia de seguridad > Copias de seguridad semanales).

  • Completa mensual, diferencial semanal, incremental diaria (GFS)

De manera predeterminada, las copias de seguridad incrementales se realizan diariamente, de lunes a viernes; las copias de seguridad diferenciales se realizan los sábados; las copias de seguridad completas se realizan el primer día de cada mes. Puede modificar esta planificación y la hora a la que la copia de seguridad se ejecutará. 

Este esquema de copias de seguridad se muestra como esquema Personalizado en el panel de planes de copias de seguridad.

  • Personalizado

Especifique la planificación para las copias de seguridad completas, diferenciales e incrementales.

La copia de seguridad diferencial no está disponible cuando se está realizando una copia de seguridad de datos SQL, de datos de Exchange o del estado del sistema.

Con cualquier esquema de copias de seguridad, puede programar la copia de seguridad para que se ejecute en función de los eventos, en lugar de la hora. Para hacerlo, seleccione el tipo de evento en el selector de planificación. Para obtener más información, consulte la sección «Programar por eventos».

OPCIONES DE PLANIFICACIÓN ADICIONALES

Con cualquier destino, puede realizar lo siguiente:

  • Especifique las condiciones de inicio de la copia de seguridad, de forma que las copias de seguridad programadas se realicen solo si se cumplen las condiciones. Para obtener más información, consulte la sección «Condiciones de inicio».
  • Fije el rango de fechas en el que la planificación tendrá efecto. Seleccione la casilla de verificación Ejecutar el plan en un rango de fechas y especifique el rango de fechas.
  • Deshabilite la planificación. Mientras la planificación está deshabilitada, no se aplican las normas de retención a menos que se inicie una copia de seguridad de forma manual
  • Especifique una demora a partir de la hora planificada. El valor de demora de cada equipo se selecciona de forma aleatoria y oscila entre cero y el valor máximo que especifique. Puede resultarle útil para evitar una carga excesiva de la red al realizar copias de seguridad de varios equipos simultáneamente en una misma ubicación de red.
  • Haga clic en el icono de engranaje y, a continuación, en Opciones de copia de seguridad > Planificación. Seleccione Distribuir las horas de inicio de las copias de seguridad en un intervalo de tiempo y, a continuación, especifique el valor máximo de demora. El valor de demora de cada equipo se determina cuando se aplica el plan de copias de seguridad en el equipo y permanece igual hasta que se edita el plan de copias de seguridad y se modifica el valor máximo de demora.

Nota: Esta opción está habilitada de forma predeterminada, con un valor máximo de demora establecido en 30 minutos.

  • Haga clic en Mostrar más para acceder a las opciones siguientes:
  • Si el equipo está apagado, ejecutar las tareas perdidas al iniciar el equipo (deshabilitado de forma predeterminada)
  • Evitar el modo de suspensión o hibernación durante una copia de seguridad (habilitado de forma predeterminada)

Esta opción solo se aplica en equipos que ejecuten Windows.

  • Reactivar desde el modo de suspensión o hibernación para iniciar una copia de seguridad planificada (deshabilitado de forma predeterminada)

Esta opción solo se aplica en equipos que ejecuten Windows. Esta opción no se aplica si el equipo está apagado, es decir, no utiliza la funcionalidad Wake-on-LAN.

Reglas de retención

  1. Haga clic en Cuánto tiempo guardarlas.
  1. En Limpieza, elija una de las siguientes opciones:
  • Por antigüedad de la copia de seguridad (opción predeterminada)

Especifique cuánto tiempo desea guardar las copias de seguridad que ha creado el plan de copias de seguridad. De manera predeterminada, las reglas de retención se especifican para cada conjunto de copias de seguridad por separado. Si desea usar una única regla para todas las copias de seguridad, haga clic en Cambiar a una única regla para todos los conjuntos de copias de seguridad.

  • Por número de copias de seguridad

Especifique el número máximo de copias de seguridad que desea guardar

  • Por tamaño total de las copias de seguridad

Especifique el tamaño total máximo de copias de seguridad que desea guardar.

Este ajuste no está disponible con el esquema de copia de seguridad Siempre incremental (archivo único) o al hacer copias de seguridad en almacenamiento en el cloud.

  • Guardar las copias de seguridad indefinidamente
  1. Seleccione cuándo desea iniciar la limpieza:
  • Después de la copia de seguridad (opción predeterminada)

Las reglas de retención se aplicarán después de haber creado una copia de seguridad nueva.

  • Antes de la copia de seguridad

Las reglas de retención se aplicarán antes de haber creado una copia de seguridad nueva.

Este ajuste no está disponible cuando se hacen copias de seguridad de los clústeres de Microsoft SQL Server o Microsoft Exchange Server

Apagar FortiClient, Desinstalar FortiClient

Desregistrar desde FortiClient Enterprise Management Server :

Equipo Registrado (ejemplo)

Seleccionar equipo, Menu Action – Desregister:

Despues—

Se activa: Unlock Settings

Y en el icono junto al reloj, FortiClient – Click Derecho.

Y se activa Apagar FortiClient:

Desinstalar FortiClient:

Panel de Control

Agregar FortiAnalaizer en un Fortigate

Paso 1

Agregar el objeto

Nos dirigimos en nuestro equipo en Politicas y objetos – VirttualIPs
  

Damos en crear nuevo – Virtual IP

Nombre: El deseado

Interface: Salida a internet

Mapped IP Adress/Range: Ip donde se encuentra el forti analizer 

Protocol TCP

External service port: 514

Map to Port: 514

Paso 2

Darle acceso

Ingresamos a políticas y en políticas si crea una de internet a la lan 

Y en destinos se agrega el objeto creado para el forti analizer

Reseteo de contraseña por consola en un Fortigate

Para poder ingresar por consola se necesitan los sig elementos 

  • Cable de consola
  • Equipo de conputo
  • Programas de consola

Paso 1

Conectar por cable de consola del equipo al computador.

Paso 2

Apagar y prender el equipo.

Paso 3 

Ingresar por el software de consola.

Paso 4

Una ves ingresado por el software y reiniciado el equipo este proceso se tiene que realizar dentro de los 30 seg.

Ingresarlos siguientes datos de esta manera .

LOGIN: maintainer 

PASSWORD: bcpb(seguido del numero de serie)

WELCOME

Paso 5

Para poder cambiar la contraseña se deben ingresar estos comandos en esta secuencia.

config system admin

edit

edit admin

set password 1234567

end

Reseteo de fabrica por consola en un FortiGate

Para poder ingresar por consola se necesitan los sig elementos 

  • Cable de consola
  • Equipo de conputo
  • Programas de consola

Paso 1

Conectar por cable de consola del equipo al computador.

Paso 2

Ingresar por el software de consola.

Paso 4

Ingresar con el usuario de administrador.

Paso 5

Para poder resetear el equipo por consola se debe ingresar el siguiente comando.

execute factoryreset

Alta de dispositivos en FortiGate

Este procedimiento incluye: los pasos para la ubicación de los dispositivos detectados por el Fortigate, alta (asignación de Alias) y agregar a un grupo de dispositivos

  1. Menú: User & Devic – Device Inventary
  2. Identificar el dispositivo
  1. Editar
  2. Click, menú Edit o dando doble click en el dispositivo
  3. Asignar ALIAS (podría ser mismo nombres del Hardware) 
  4. Click OK
  1. Confirmar – el dispositivo identificado y editado, ahora se mostrará en letras negritas.
  1. Creación de grupos de dispositivos:
  1. Menú: User & Devic – Custom Devices & Groups
  2. Click Create New – Device Group

(SI EL GRUPO YA EXISTE – DOBLE CLICK O EDITAR)

  1. Asignamos nombre al Grupo

(SI EL GRUPO YA EXISTE – DOBLE CLICK O EDITAR)

  1. Click en Members  – Ubicamos al Dispositivo Deseado, confirmamos – OK
  1. Eliminación de Dispositivos
  2. Editamos el grupo donde se encuentra el dispositivo miembro que seseamos eliminar. Damos Click en el tache X del dispositivo, como muestra la imagen.

Si este grupo ya pertenece a alguna política, aplicara lo definido, para cada uno de los miembros.

Instalación de Certificado para usar: deep-inspection ssl en FortiGate

Procedimiento:

Instalación de Certificado para usar: deep-inspection ssl 

Para Internet Explores, Edge, Firefox y Chrom.

Dentro de la sección Perfiles de Seguridad, Inspeccion SSL

Se selecciona Deep-inspection.

  1. Bajar y guarda el Certificado.
  2. Abrimos el certificado.
  1. Instalamos el certificado

Seleccionamos Equipo local

Colocar todos los certificados en el siguiente almacen: Entidades de certificación de raíz de confianza.

Finalizar.

Para: Firefox

Para: Chrome.

Conexión de FortiGate a FortiAuthenticator

Para agregar FortiAuthenticator como servidor RADIUS para FortiGate, conéctese a FortiGate, vaya a Usuario y dispositivo> Servidores RADIUS y seleccione Crear nuevo

Establezca un Nombre para el servidor y establezca el Método de autenticación en Predeterminado

En Servidor primario, establezca IP / Nombre en la dirección IP de FortiAuthenticator (en este ejemplo, 172.25.176.141) y configure Secret en el mismo Secret que configuró en FortiAuthenticator

Seleccione Probar conectividad para asegurarse de que utilizó la configuración adecuada

Para importar el grupo de usuarios, vaya a User & Device > User Groups y cree un nuevo grupo.

Establecer un nombre para el grupo. En Grupos remotos, seleccione + Agregar y seleccione el servidor RADIUS. Establezca Grupos en el atributo RADIUS que asignó al grupo

Crear Excepciones en Fortigate

Nos ubicamos en Policy & Objects > Addresses

Damos en crear nueva Addresses y lo dejamos con la sig configuración 

  • Category: Address
  • Type: FQDN
  • Show in Address List: ON
  • Static Route Configuration: OFF

En el apartado Name colocamos ya sea el nombre de la excepción o de la pagina y en FQDN el link.(sin “https://” y sin “/”)

Damos en Ok y en Policy & Objects > Addresses creamos un grupo nuevo para guardar las excepciones ya creadas.

Posterior a eso nos ubicamos en Policy & Objects > IPv4 Policy y crearemos una nueva política para las excepciones en este caso se le quiere dar acceso a toda la LAN

Para este caso la política quedaría de la siguiente manera.