En este artículo se aborda un problema común relacionado con la activación de la opción ‘forticlient-on-net-status’ en la interfaz de FortiGate. Esta función es esencial para garantizar la correcta configuración y funcionamiento de la red, especialmente en entornos que utilizan FortiClient para la supervisión y gestión de dispositivos conectados. A lo largo de este artículo, se presentará un diagnóstico detallado y una solución recomendada que ayudarán a los administradores a habilitar esta opción de manera eficiente.
Índice
Descripción del problema
El ‘forticlient-on-net-status’ es una función que permite a FortiGate gestionar el estado de los clientes que están conectados a la red. Sin esta opción habilitada, la administración de la red puede verse comprometida, ya que no se podrá realizar un seguimiento adecuado del estado de los dispositivos. Esto es particularmente crítico en entornos empresariales donde se requiere un alto nivel de visibilidad y control sobre las conexiones de los usuarios.
Alcance
Este artículo es relevante para las plataformas FortiGate que implementan la función de DHCP y requieren la gestión del estado de los clientes mediante FortiClient.
Diagnóstico paso a paso
Para habilitar la opción ‘forticlient-on-net-status’, es fundamental seguir los pasos a continuación:
- Navegar a Red -> Interfaz.
- Seleccionar la interfaz deseada para editar.
- Activar la opción Servidor DHCP si no está habilitada.
- Asegurarse de que el protocolo de Fabric de Seguridad esté activado en la interfaz.
El siguiente ejemplo muestra cómo debe configurarse:

Solución recomendada
Siguiendo el diagnóstico anterior, edite la interfaz y active la opción forticlient-on-net-status. Luego, haga clic en OK para guardar los cambios.
Ejemplo de la interfaz después de realizar estos cambios:

Comandos CLI utilizados
A continuación, se muestra cómo ejecutar el comando en la interfaz de línea de comandos (CLI):

config system dhcp server
edit <id>
set forticlient-on-net-status en
end
Buenas prácticas y recomendaciones
Es importante garantizar que el protocolo de Fabric de Seguridad esté habilitado en la interfaz, ya que esto es crucial para que ‘forticlient-on-net-status’ funcione correctamente. Si el protocolo no está habilitado junto con la configuración del servidor DHCP, la opción ‘forticlient-on-net-status’ no se activará, lo que impedirá su uso efectivo.
Notas adicionales
Siempre supervise los cambios realizados en la configuración de la red para garantizar que no haya impactos negativos en otros servicios. Mantener una documentación detallada sobre las configuraciones y cambios puede ayudar a facilitar la resolución de problemas en el futuro.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!