So konfigurieren Sie Split DNS

So konfigurieren Sie Split DNS

34095
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:52 PM


Objective


In diesem Artikel wird erläutert, wie Split DNS mit der Verwendung von exclude domain split-tunnel konfiguriert wird.

 

Environment


  • Global protect 5.2 oder höher.
  • Palo Alto Firewall .
  • PAN-OS 8.1 und höher.
  • Content Release Version 8284-6139 oder höher.


 

Procedure


Domänenbasiertes Split-Tunneling und Split DNS sollten wie folgt konfiguriert werden:
  1. Wählen Sie Netzwerk> GlobalProtect > Gateways <gateway-config></gateway-config> >, um ein vorhandenes Gateway zu ändern.
  2. Wählen Sie im GlobalProtect Dialogfeld Gatewaykonfiguration Agent > Tunneleinstellungen aus, und aktivieren Sie den Tunnelmodus.
  3. Wählen Sie im GlobalProtect Dialogfeld Gatewaykonfiguration Agent > Clienteinstellungen aus, >, <client-setting-config></client-setting-config> um eine vorhandene Clienteinstellungskonfiguration auszuwählen.
  4. Wechseln Sie zu Split Tunnel > Domain and Application > Domain ausschließen und Domänennamen hinzufügen, die Sie mithilfe der Zieldomäne und des Ports aus dem Tunnel ausschließen VPN möchten.
  5. Wechseln Sie zu Split Tunnel > Domain and Application > Include Domain, um die Domänennamen in der Liste hinzuzufügen, zu der Sie über die GlobalProtect Verbindung mithilfe der Zieldomäne und des Zielports weitergeleitet werden VPN möchten.
  6. Klicken Sie hier, um die Einstellungen für OK  den Split-Tunnel zu speichern.
  7. Kehren Sie zu Netzwerk > GlobalProtect > Portals zurück, und wählen Sie das entsprechende Portal aus.
  8. Wählen Sie auf der Registerkarte Agent die Agentenkonfiguration aus, die Sie ändern möchten.
  9. Wählen Sie die Registerkarte App aus, und legen Sie den Wert für " SplitTunnel Option" als "Sowohl Netzwerkverkehr als auch DNS" fest.

    Additional Information


    Voraussetzungen für SplitDNS:
    • GlobalProtect 5.2 oder höher
    • GlobalProtect Lizenz
    • Das Clientsystem sollte Windows 10 oder macOS mit macOS Catalina 10.15.4 oder höher sein.
    • Die firewall Content Release Version 8284-6139 oder höher installiert sein sollte
    Hinweis:Diese DNS Split-Funktion koppelt sich mit "Domain-based Split Tunneling" und ist nur dann für die Verwendung eines alternativen DNS Servers verantwortlich, wenn der Datenverkehr nicht durch den Tunnel geleitet wird. 
    Diese Funktion kann nicht mit dem auf dem Gateway konfigurierten Routen- oder anwendungsbasierten Splittunneling GlobalProtect funktionieren. Weitere Informationen finden Sie unter den folgenden Links.

    Split Tunnel
    Split Tunnel Basierend auf Domäne und Anwendung
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBJ5CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language