忽略在 IOS 设备上的 GlobalProtect 网关 DNS 设置
39924
Created On 09/26/18 13:48 PM - Last Modified 06/13/23 02:09 AM
Resolution
问题
主 DNS 服务器在 GlobalProtect 网关上配置。但是, 运行帕洛阿尔托网络 GlobalProtect 客户端的 IOS 设备似乎没有在连接到网关时使用 DNS 服务器进行名称解析。
解决办法
在使用拆分隧道时, 这是 IOS 设备的已知限制。有两个此问题的变通方法:
- 通过将访问路由设置为 0.0. 0.0/0 在全局保护网关设置中禁用拆分隧道
- 另一个选项是为应由 GlobalProtect 门户中配置的 dns 服务器解析的区域配置 DNS 后缀。这将强制 IOS 设备对后缀中定义的区域 \ 域使用 GlobalProtect 颁发的 DNS 服务器。所有其他查询都将使用本地配置的 DNS 设置。
所有者: jteetsel