Paramètres de DNS GlobalProtect passerelle ignorés sur les appareils IOS
39922
Created On 09/26/18 13:48 PM - Last Modified 06/13/23 02:09 AM
Resolution
Demande client
Un serveur DNS principal et secondaire est configuré sur la passerelle GlobalProtect. Cependant, les dispositifs d'iOS exécutant le client de Palo Alto Networks GlobalProtect ne semblent pas utiliser les serveurs DNS pour la résolution de noms lorsqu'ils sont connectés à la passerelle.
Résolution
Il s'agit d'une limitation connue avec les périphériques iOS lors de l'utilisation de Split tunneling. Il existe deux solutions à ce problème :
- Désactivez Split tunneling en définissant la route d'accès à 0.0.0.0/0 dans les paramètres de la passerelle de protection globale
- L'autre option consiste à configurer un suffixe DNS pour les zones qui doivent être résolues par les serveurs DNS configurés dans le portail GlobalProtect. Cela forcera le périphérique iOS à utiliser le serveur DNS émis par GlobalProtect pour le zones\domains défini dans le suffixe. Toutes les autres requêtes utiliseront les paramètres DNS configurés localement.
propriétaire : jteetsel