GlobalProtect Gateway DNS-Einstellungen ignoriert auf IOS-Geräten

GlobalProtect Gateway DNS-Einstellungen ignoriert auf IOS-Geräten

39904
Created On 09/26/18 13:48 PM - Last Modified 06/13/23 02:09 AM


Resolution


Problem

Ein primärer und sekundärer DNS-Server ist auf dem globalprotect-Gateway konfiguriert. IOS-Geräte, die den Palo Alto Networks globalprotect Client betreiben, scheinen die DNS-Server jedoch nicht für die Namensauflösung zu nutzen, wenn Sie mit dem Gateway verbunden sind.

Lösung

Dies ist eine bekannte Einschränkung bei IOS-Geräten bei der Verwendung von Split-Tunneln. Es gibt zwei Problemumgehungen für dieses Problem:

  • Deaktivieren Sie das Split-Tunneln, indem Sie die Zugriffs Route auf 0.0.0.0/0 in den globalen Protect-Gateway-Einstellungen einstellen
  • Die andere Möglichkeit ist, ein DNS-Suffix für die Zonen zu konfigurieren, die von den DNS-Servern, die im globalprotect-Portal konfiguriert sind, gelöst werden sollen. Dies wird das IOS-Gerät zwingen, den globalprotect-DNS-Server für die im Suffix definierten zones\-Domains zu nutzen. Alle anderen Abfragen werden die lokal konfigurierten DNS-Einstellungen verwenden.

Besitzer: Jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpKCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language