GlobalProtect Gateway DNS-Einstellungen ignoriert auf IOS-Geräten
39904
Created On 09/26/18 13:48 PM - Last Modified 06/13/23 02:09 AM
Resolution
Problem
Ein primärer und sekundärer DNS-Server ist auf dem globalprotect-Gateway konfiguriert. IOS-Geräte, die den Palo Alto Networks globalprotect Client betreiben, scheinen die DNS-Server jedoch nicht für die Namensauflösung zu nutzen, wenn Sie mit dem Gateway verbunden sind.
Lösung
Dies ist eine bekannte Einschränkung bei IOS-Geräten bei der Verwendung von Split-Tunneln. Es gibt zwei Problemumgehungen für dieses Problem:
- Deaktivieren Sie das Split-Tunneln, indem Sie die Zugriffs Route auf 0.0.0.0/0 in den globalen Protect-Gateway-Einstellungen einstellen
- Die andere Möglichkeit ist, ein DNS-Suffix für die Zonen zu konfigurieren, die von den DNS-Servern, die im globalprotect-Portal konfiguriert sind, gelöst werden sollen. Dies wird das IOS-Gerät zwingen, den globalprotect-DNS-Server für die im Suffix definierten zones\-Domains zu nutzen. Alle anderen Abfragen werden die lokal konfigurierten DNS-Einstellungen verwenden.
Besitzer: Jteetsel