Configuración de DNS Gateway GlobalProtect ignorada en dispositivos IOS

Configuración de DNS Gateway GlobalProtect ignorada en dispositivos IOS

39906
Created On 09/26/18 13:48 PM - Last Modified 06/13/23 02:09 AM


Resolution


Incidencia

Se configura un servidor DNS primario y secundario en la puerta de enlace GlobalProtect. Sin embargo, los dispositivos iOS que ejecutan el cliente GlobalProtect de Palo Alto Networks no parecen estar utilizando los servidores DNS para la resolución de nombres cuando se conectan a la puerta de enlace.

Resolución

Esta es una limitación conocida con los dispositivos iOS cuando se utiliza el túnel dividido. Existen dos soluciones alternativas para este problema:

  • Desactivar el túnel de división estableciendo la ruta de acceso a 0.0.0.0/0 en la configuración de la pasarela de protección global
  • La otra opción es configurar un sufijo DNS para las zonas que deben resolver los servidores DNS configurados en GlobalProtect portal. Esto obligará al dispositivo iOS a utilizar el servidor DNS GlobalProtect emitido para el zones\domains definido en el sufijo. Todas las demás consultas usarán la configuración de DNS configurada localmente.

Propietario: jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpKCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language