Cómo solucionar el problema de habilitación de forticlient-on-net-status en la interfaz de Fortinet

En este artículo se aborda un problema común relacionado con la activación de la opción ‘forticlient-on-net-status’ en la interfaz de FortiGate. Esta función es esencial para garantizar la correcta configuración y funcionamiento de la red, especialmente en entornos que utilizan FortiClient para la supervisión y gestión de dispositivos conectados. A lo largo de este artículo, se presentará un diagnóstico detallado y una solución recomendada que ayudarán a los administradores a habilitar esta opción de manera eficiente.

Descripción del problema

El ‘forticlient-on-net-status’ es una función que permite a FortiGate gestionar el estado de los clientes que están conectados a la red. Sin esta opción habilitada, la administración de la red puede verse comprometida, ya que no se podrá realizar un seguimiento adecuado del estado de los dispositivos. Esto es particularmente crítico en entornos empresariales donde se requiere un alto nivel de visibilidad y control sobre las conexiones de los usuarios.

Alcance

Este artículo es relevante para las plataformas FortiGate que implementan la función de DHCP y requieren la gestión del estado de los clientes mediante FortiClient.

Diagnóstico paso a paso

Para habilitar la opción ‘forticlient-on-net-status’, es fundamental seguir los pasos a continuación:

  1. Navegar a Red -> Interfaz.
  2. Seleccionar la interfaz deseada para editar.
  3. Activar la opción Servidor DHCP si no está habilitada.
  4. Asegurarse de que el protocolo de Fabric de Seguridad esté activado en la interfaz.

El siguiente ejemplo muestra cómo debe configurarse:

kbb1.png

Solución recomendada

Siguiendo el diagnóstico anterior, edite la interfaz y active la opción forticlient-on-net-status. Luego, haga clic en OK para guardar los cambios.

Artículos relacionados  Cómo resolver el problema de tráfico unidireccional a través del túnel IPsec en Fortinet

Ejemplo de la interfaz después de realizar estos cambios:

kbb2.png

Comandos CLI utilizados

A continuación, se muestra cómo ejecutar el comando en la interfaz de línea de comandos (CLI):

cliforticlient.PNG

config system dhcp server
edit <id>
set forticlient-on-net-status en
end

Buenas prácticas y recomendaciones

Es importante garantizar que el protocolo de Fabric de Seguridad esté habilitado en la interfaz, ya que esto es crucial para que ‘forticlient-on-net-status’ funcione correctamente. Si el protocolo no está habilitado junto con la configuración del servidor DHCP, la opción ‘forticlient-on-net-status’ no se activará, lo que impedirá su uso efectivo.

Notas adicionales

Siempre supervise los cambios realizados en la configuración de la red para garantizar que no haya impactos negativos en otros servicios. Mantener una documentación detallada sobre las configuraciones y cambios puede ayudar a facilitar la resolución de problemas en el futuro.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *