Paramètres de DNS GlobalProtect passerelle ignorés sur les appareils IOS

Paramètres de DNS GlobalProtect passerelle ignorés sur les appareils IOS

39922
Created On 09/26/18 13:48 PM - Last Modified 06/13/23 02:09 AM


Resolution


Demande client

Un serveur DNS principal et secondaire est configuré sur la passerelle GlobalProtect. Cependant, les dispositifs d'iOS exécutant le client de Palo Alto Networks GlobalProtect ne semblent pas utiliser les serveurs DNS pour la résolution de noms lorsqu'ils sont connectés à la passerelle.

Résolution

Il s'agit d'une limitation connue avec les périphériques iOS lors de l'utilisation de Split tunneling. Il existe deux solutions à ce problème :

  • Désactivez Split tunneling en définissant la route d'accès à 0.0.0.0/0 dans les paramètres de la passerelle de protection globale
  • L'autre option consiste à configurer un suffixe DNS pour les zones qui doivent être résolues par les serveurs DNS configurés dans le portail GlobalProtect. Cela forcera le périphérique iOS à utiliser le serveur DNS émis par GlobalProtect pour le zones\domains défini dans le suffixe. Toutes les autres requêtes utiliseront les paramètres DNS configurés localement.

propriétaire : jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpKCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language