En este artículo, abordaremos un problema relacionado con la configuración de los dispositivos FortiGate para activar PCs desde el modo suspensión. Esta función es útil para empresas y usuarios que desean automatizar el encendido de equipos en horarios específicos. Aquí, aprenderemos a implementar una solución utilizando el comando Wake On LAN, lo que facilitará la gestión remota de computadoras.
Índice
Descripción del problema
El problema que enfrentan muchos usuarios es la necesidad de encender PCs que se encuentran en modo suspensión de manera remota. Esto puede ser esencial en entornos empresariales donde los sistemas deben estar disponibles para tareas programadas o mantenimientos nocturnos. La automatización de este proceso ahorra tiempo y recursos, mejorando la eficiencia operativa.
Alcance
Este artículo es aplicable a dispositivos que ejecutan FortiOS. Aquí se explicará cómo utilizar la funcionalidad nativa de FortiGate para implementar Wake On LAN de manera efectiva.
Diagnóstico paso a paso
A continuación, se detalla el proceso para configurar el encendido remoto de PCs utilizando FortiGate:
- Navega a Security Fabric -> Automation -> Trigger en la interfaz de usuario de FortiGate.
- Crea un nuevo trigger seleccionando ‘Schedule’ para establecer la programación.
- Especifica la hora y fecha para activar el PC. Por ejemplo, se puede programar para que se active a las 7 AM todos los días.
Solución recomendada
Ahora que hemos programado el trigger, debemos configurar la acción que se ejecutará. A continuación se explica cómo hacerlo:
- Navega a la pestaña ‘Action’, crea una nueva acción y selecciona ‘CLI Script’.
- Completa el nombre de la acción y utiliza el siguiente comando en el contenido del script, realizando los cambios necesarios:
execute wake-on-lan <interface_or_port> <host_MAC_address> <protocol> <port> <IP_address> <password>
Comandos CLI utilizados
El comando principal utilizado en esta configuración es el siguiente:
execute wake-on-lan <interface_or_port> <host_MAC_address> <protocol> <port> <IP_address> <password>Este comando envía un paquete Wake On LAN a la dirección MAC especificada, permitiendo que el dispositivo se encienda. Asegúrate de sustituir cada componente con la información correspondiente a tu red.
Buenas prácticas y recomendaciones
Para garantizar una configuración óptima de Wake On LAN:
- Asegúrate de que el PC esté configurado para aceptar wake-on-lan desde la BIOS.
- Considera la seguridad de la red; utiliza contraseñas seguras y restringe el acceso a la automatización.
- Realiza pruebas exhaustivas para verificar que el script y las acciones se ejecutan como se espera.
Notas adicionales
Recuerda que cualquier cambio en la configuración de red puede afectar la funcionalidad de Wake On LAN. Se recomienda hacer copias de seguridad de la configuración antes de realizar modificaciones significativas. Esta funcionalidad puede no ser soportada en todos los entornos, así que verifica la compatibilidad de tu hardware.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!