Configurando Link Health Monitor no Fortigate!!!

O que é isso Link Health Monitor ?

Esta técnica, usada no dispositivo Fortigate, permite testar uma conexão.

Exemplo de conexão de Internet, conforme a imagem a seguir:

link-health-monitor

Usando o Link Health com a tecnologia ECMP, se você for desconectado em um dos enlaces de Internet todas as rotas da tabela de roteamento que cruzarem esta linha serão desativadas automaticamente.

 

Ele também aconselha a usar quando o seu Fortigate estiver conectado à Internet através de um modem ou roteador, como no exemplo anterior. Se a Internet entre o modem e o ISP estiver offline, o dispositivo Fortigate não será capaz de saber isso porque a ligação local dele com o modem estará up.

#config system link-monitor
 #edit link-isp1
  #set arcintf wan1
  #set server 8.8.8.8
  #set gateway-ip "192.168.0.1"
  #set protocol ping
  #next
#end

Eng.Abdulaziz Alatar.

How to configure Raspberry Pi as a Kiosk terminal

Introduction

This article will be describing the full procedure on how to configure Raspberry Pi 2 or 3 as an universal automatic terminal. In this scenario, we will be presenting the Kiosk functionality.

What will you do ?

      • Perform the micro SD formatting, followed by mounting and burning the Raspbian image file
      • Utilize the television as a power source for the Raspberry Pi through a cellphone USB cable
      • Turn off the screen sleep in the system GUI in 2 quick steps
      • Add default display initialization options in the user session environment
      • Define device’s automatized operation – both by Command Line and Graphical User Interfaces – using the Firefox browser and R-Kiosk addon

Demonstrative Video

Prerequisites

WINDOWS

RASPBIAN

  • SSH process
  • icedtea-7-plugin
  • vim (optional)

Execute all commands provided in this document preceded by the “sudo” preffix or logged as root (“sudo -i“)

1) Raspbian install preparations

Run SDFormatter, select the driver letter that points to your SD micro chip and just click “Format”

sem-titulo

Formatting done, open Win32DiskImager, search for the Raspbian “.img” file and “Write” it to the SD unit

sem-titulo2

2) Raspberry Pi and Raspbian installation and configuration

Connect the Raspberry Pi to a TV which must have at least one HDMI and USB interfaces (micro USB to USB cable)

sem-titulo3

After Raspbian autoinstall is finished, access the terminal and activate the default network interfaces as well as the assignment method of the public/private IP address(es)

 sudo vim /etc/network/interfaces
     
 {LINE 9}
 auto lo eth0

 {LINE 12}
 iface eth0 inet dhcp

Save the file, exit the editor and restart the network service to apply the changes

 sudo /etc/init.d/networking restart

3) Automated Kiosk setup

Having successfully tested the internal and external network, update download repositories and get the Debian distros’ Firefox edition

 sudo apt-get update

 sudo apt-get install iceweasel icedtea-7-plugin

Open the configuration file pertaining to the GUI display manager and turn off the screen sleep

 sudo vim /etc/lightdm/lightdm.conf
     
 {LINE 122}
 xserver-command=X -s 0 -dpms

Declare the required variables in the session environment of the picked user(s)

 sudo vim /home/pi/.bashrc
     
 {LINES 114 AND 115}
 export DISPLAY=:0
 export XAUTHORITY=/home/pi/.Xauthority

Through the GUI, start the browser, activate IcedTea plugin and click the following link in order to install R-Kiosk addon

sem-titulo4-1
sem-titulo4-2
https://addons.mozilla.org/pt-br/firefox/addon/r-kiosk/

Back to CLI, edit the file responsible for automatic command/process submission upon boot (for the user(s) of your choice)

 sudo vim /home/pi/.config/lxsession/LXDE-pi/autostart

It’s possible to include authentication information within the domain address information syntax as follows

 {LINE 4}
 @firefox --display=:0 http://abc.xyz

or

 @firefox --display=:0 http://login:password@abc.xyz

Finally, restart the system

 sudo reboot

This time, as soon as the operating system is loaded, the application will be run based on what was added to the “autostart” file.

Como configurar o Raspberry Pi como um terminal Kiosk

Introdução

Estará descrito neste artigo o procedimento completo para configuração do Raspberry Pi 2 ou 3 como um terminal universal automatizado. Neste caso, estaremos apresentando a funcionalidade Kiosk.

O que você vai fazer ?

      • Realizar a formatação do micro SD seguida pela gravação e montagem da imagem do Raspbian
      • Utilizar a TV como fonte de energia do Raspberry Pi usando um cabo USB de celular
      • Desativar o descanso de tela na interface gráfica do sistema em 2 passos rápidos
      • Adicionar opções de inicialização de display no ambiente (“env”) da sessão dos usuários
      • Definir operação automatizada do dispositivo – tanto pela CLI como pela GUI – com o uso do navegador Firefox e addon R-Kiosk

Vídeo demonstrativo

Pré-requisitos

WINDOWS

RASPBIAN

  • processo SSH
  • icedtea-7-plugin
  • vim (opcional)

Execute todos os comandos descritos neste documento precedidos pelo prefixo “sudo” ou logado como root (“sudo -i“).

1) Preparando a instalação do Raspbian

Abra o SDFormatter, selecione a letra da partição correspondente ao micro chip SD e clique em formatar

sem-titulo

Concluída a formatação, abra o Win32DiskImager e selecione e escreva o arquivo “.img” do Raspbian na unidade SD

sem-titulo2

2) Instalação e configuração do Raspberry Pi e Raspbian

Conecte o Raspberry Pi em uma TV que possua pelo menos uma interface HDMI e USB (cabo micro USB x USB)

sem-titulo3

Finalizado o processo de instalação programado do Raspbian, acesse o terminal e ative a(s) interface(s) de rede padrão assim como o modo de atribuição do(s) endereço(s) IP local e/ou público

 sudo vim /etc/network/interfaces
     
 {LINHA 9}
 auto lo eth0

 {LINHA 12}
 iface eth0 inet dhcp

Após salvar e fechar o painel de edição, reinicie o serviço de rede para aplicar as alterações

 sudo /etc/init.d/networking restart

3) Configuração do modo Kiosk automatizado

Testando com sucesso a rede interna e externa, atualize os repositórios de download e obtenha a versão do Firefox adaptada para distros Debian

 sudo apt-get update

 sudo apt-get install iceweasel icedtea-7-plugin

Abra o arquivo de configuração do gerenciador de exibição para a interface gráfica do sistema e desligue o descanso de tela

 sudo vim /etc/lightdm/lightdm.conf
     
 {LINHA 122}
 xserver-command=X -s 0 -dpms

Defina as variáveis necessárias no ambiente de sessão do usuário desejado

 sudo vim /home/pi/.bashrc
     
 {LINHAS 114 E 115}
 export DISPLAY=:0
 export XAUTHORITY=/home/pi/.Xauthority

Pela GUI, inicie o navegador, ative o plugin IcedTea e siga o seguinte link para instalação do complemento R-Kiosk

sem-titulo4-1
sem-titulo4-2
https://addons.mozilla.org/pt-br/firefox/addon/r-kiosk/

De volta à CLI, edite o arquivo responsável pela execução automática de comandos/processos na inicialização (para o(s) usuário(s) escolhido(s))

 sudo vim /home/pi/.config/lxsession/LXDE-pi/autostart

É possível incluir a linha para inicialização da navegação com e sem autenticação explícita, conforme consta no exemplo

 {LINHA 4}
 @firefox --display=:0 http://abc.xyz

ou

 @firefox --display=:0 http://login:senha@abc.xyz

Finalmente, reinicie o sistema

 sudo reboot

Completado o boot, a aplicação já será carregada conforme o que foi introduzido ao arquivo “autostart

Como migrar a configuração do Fortigate entre modelos diferentes

Existem algumas circunstâncias em que a substituição do hardware, no caso um upgrade entre modelos diferentes de FortiGate é bastante complexo. Na maioria das vezes, não é possível utilizar o arquivo de configuração em outro modelo e também não é recomendado pelo suporte da Fortinet. O motivo é porque o arquivo de configuração de texto que precisa ser lido pelo firmware (FortiOS) na inicialização e este arquivo possui uma string verificadora do modelo. É possível adaptar o arquivo editando esta string no arquivo de configuração.

Exemplo: Migração Fortigate 60D para Fortigate 90D

**  O Procedimento pode ser utilizado para outras versões **

1- Verifique se os dois Fortigates possuem a mesma versão de firmware. Se o FG-60D estiver na versão 5.4.1 e FG-90D na 5.2.7,           você deve atualizar o FG-90D para a versão 5.4.1.

firmware

2- Mude o hostname do FG-90D para o mesmo hostname do FG-60D

3- Faça o backup da configuração de ambos Fortigates ( 60D e 90D ) para o seu pc.

4-Se o Fortigate FG-60D possui interface física que não existe no Fortigate FG- 90D , você deve excluir parte da configuração e           padronizar de acordo com a nova configuração de interface do FG-90D e vice-versa.

5- Copie a primeira linha da configuração do FG-90D para a configuração do FG-60D. Exemplo ( #config-version=FGT90D-                5.02-FW-build1000-0000:opmode=0:vdom=0:user=admin ) e a terceira linha (#buildno=0000). Em seguida, salve o                       arquivo FG-60D com o nome da mudança para o FG-90D.

6-  Realize o restore do novo arquivo de configuração e verifique se possui erro através do comando:

# diagnose debug config-error-log read

 

 

Nagios e sua interoperabilidade!

O Nagios Core é um sistema Open Source desenvolvido por Ethan Galstad, Norte Americano de Minnesota, iniciou o projeto em 1999 e que hoje existe uma grande comunidade envolvida com mais de 10 milhões de usuários ao redor do mundo, o que isso representa de vantagem? Existem muitos especialistas de diferentes regiões, fazendo uso do sistema, desenvolvendo plug-ins, isso faz com que o Nagios tenha interoperabilidade com qualquer dispositivo que use IP, isso quer dizer, podemos adaptar qualquer sistema IP ao Nagios com o intuito de monitorar.

Isso só ocorre porque Ethan desenvolveu uma arquitetura fácil de se adaptar a scripts externos.

Principal característica: O Nagios foi desenvolvido para executar processos baseados em parâmetros e scripts (plug-ins). Eu diria que os parâmetros você tem como exemplo o tempo de checagem, alertas, coleta de informações e os scripts que são chamados de plug-ins, é onde ocorre a conexão com dispositivos ou sistemas externos para coletar a informação, e geralmente é o que agrega mais valor em relação a qualquer ferramenta de monitoramento.

Com isso podemos garantir a interação com qualquer sistema/dispositivo, para monitorar e coletar as informações necessárias para o monitoramento.

O Nagios sempre aguarda a resposta dos scripts de forma padronizada, não depende da linguagem de programação e sim da resposta que o núcleo está esperando, é uma macro pré programada no Nagios Core que fica aguardando a resposta desejada para caracterizar se tem um problema ou não e se deve enviar alertas ou não.

O Nagios XI ( Versão Enterprise ) possui o robusto Nagios Core como um de seus componentes e outras diversas APIs desenvolvidas para padronizar o seu gerenciamento, manutenção, suporte e as atualizações contínuas. Tem também os relatórios executivos como um dos diferenciais.

Exemplo do fluxo de monitoramento:

Nagiosprocess

 

By Rodrigo Faria

Caso de Sucesso

A NE BRASIL, tem orgulho em mostrar um dos casos de sucessos, obtidos pela nossa consultoria.

Problema: Cliente com perda de perfomance na rede.

Solução: Através do Nagios XI foi possível detectar o alto de número de sessões ativas no firewall (8000), sendo que o máximo recomendado para esta versão do Fortigate é de 4000 sessões ativas.

Além dessa limitação do hardware foi possível detectar o alto consumo do link, como demonstrado no segundo gráfico.

Graphs

A NE BRASIL neste caso atuou como consultoria para corrigir as falhas descobertas pelo monitoramento.

Nossa consultoria também inclui assessment do ambiente para identificar os possíveis gargalos.

Gostaria de conhecer nossa empresa?

CLIQUE AQUI E SOLICITE UMA VISITA!

Um pouco sobre o Fortigate

Os especialistas da NE BRASIL recomendam os equipamentos da Fortinet devido a simplicidade que o equipamento oferece durante seu processo de implementação e gerencia de suas funcionalidades, mantendo o nível de segurança de sua empresa, além de ter um excelente custo X benefício.

Os sensores podem ser visualizados (e customizados) de forma rápida na página inicial, o Fortigate também possui controlador wifi, sem custo adicional tornando o investimento bem atraente.

Fortigate

A NEBRASIL possui grande Know-How em projetos de rede e conectividade podendo auxiliar a sua empresa a obter o melhor desempenho que a ferramenta pode oferecer.

SOLICITE SUA PROPOSTA, MELHOR PREÇO GARANTIDO COM A FORTINET

Abaixo está a tabela de classificação de acordo com as estatísticas do Gartner, este posicionamento representa a liderança em comparação com a concorrência:

 

Gartner

Como reconhecimento da qualidade dos equipamentos e inovação a Fortinet é qualificada Leader no mercado de UTM de acordo com o Gartner.

CLIQUE AQUI E SOLICITE UMA VISITA!

Nagios + Fortinet, uma combinação perfeita

A NEBRASIL possui como parceiro a Nagios Enterprises e a Fortinet, dois grandes desenvolvedores de soluções de rede, o Nagios com foco em monitoramento e a Fortinet com foco em segurança e conectividade.

O que seria a combinação perfeita?

Quando falamos sobre a combinação perfeita, estamos nos referindo a metodologia de implementação que a consultoria da NEBRASIL utiliza para integrar as duas soluções, podendo, por exemplo:

– Gerar painéis de controle com visão ampla do comportamento da rede em tempo real
– Desenvolver plugins atendendo a necessidade de seu ambiente
– Gerar relatórios gerenciais de consumo dos ativos de rede

Com grande experiência com projetos de segurança, conectividade e monitoramento, a NEBRASIL torna-se a parceira ideal para implementar essas soluções em sua empresa.

Interessado em conhecer as soluções?
SOLICITE SUA DEMOSTRAÇÃO AQUI!

 

O desenho acima possui a legenda no seu canto inferior a direita, que informa em escalas de % o consumo dos links conectados no firewall. As cores das setas mudam de acordo com a utilização.

O desenho acima possui a legenda no seu canto inferior a direita, que informa em escalas de % o consumo dos links conectados no firewall. As cores das setas mudam de acordo com a utilização.

NEBRASIL possui diversos plugins para monitorar seu ambiente, como:

– Uptime,

– Utilização de CPU

– Utilização de Memória,

– Número de sessões ativas no firewall

– Largura de banda com gráficos

– Estado da interface (UP, DOWN, ERROS, etc)

Disponibilidade

Relatório de disponibilidade, pode ser customizado de acordo com a sua necessidade

Por que devemos monitorar nosso ambiente?

Quantas vezes analistas de TI tiveram que fazer hora extra devido à paradas de ambiente não programadas?
O que fazer quando usuários reclamam de lentidão e não se possui parâmetros para identificação da causa raiz dos problemas?

Essas são algumas questões corriqueiras no ambiente de TI, que geram insatisfação tanto por parte dos prestadores de serviços (área de TI) quanto para os usuários que utilizam os serviços.

Alguns benefícios de ter uma solução de monitoramento:

– Agir de forma proativa (minimizado riscos de paradas no ambiente);

– Planejar upgrade de hardware e/ou link (plano de capacidade);

– Manter uma vista geral em toda a infraestrutura de TI com todos seus dispositivos e sistemas.

Com o uso ferramenta Nagios XI é possível obter dados essenciais para o planejamento e manutenção do seu ambiente de TI. Uma grande vantagem dessa ferramenta é a possibilidade de criação de plugin, customização de painéis de controle e gerência web.

Deseja testar a ferramenta ou saber mais informações?

Entre em contato com a nossa equipe!

 

Gráfico de Disponibilidade

Gráfico de Disponibilidade

Tela Nagios SLA

Relatório de SLA