So konfigurieren Sie Split DNS
34095
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:52 PM
Objective
In diesem Artikel wird erläutert, wie Split DNS mit der Verwendung von exclude domain split-tunnel konfiguriert wird.
Environment
- Global protect 5.2 oder höher.
- Palo Alto Firewall .
- PAN-OS 8.1 und höher.
- Content Release Version 8284-6139 oder höher.
Procedure
Domänenbasiertes Split-Tunneling und Split DNS sollten wie folgt konfiguriert werden:
- Wählen Sie Netzwerk> GlobalProtect > Gateways <gateway-config></gateway-config> >, um ein vorhandenes Gateway zu ändern.
- Wählen Sie im GlobalProtect Dialogfeld Gatewaykonfiguration Agent > Tunneleinstellungen aus, und aktivieren Sie den Tunnelmodus.
- Wählen Sie im GlobalProtect Dialogfeld Gatewaykonfiguration Agent > Clienteinstellungen aus, >, <client-setting-config></client-setting-config> um eine vorhandene Clienteinstellungskonfiguration auszuwählen.
- Wechseln Sie zu Split Tunnel > Domain and Application > Domain ausschließen und Domänennamen hinzufügen, die Sie mithilfe der Zieldomäne und des Ports aus dem Tunnel ausschließen VPN möchten.
- Wechseln Sie zu Split Tunnel > Domain and Application > Include Domain, um die Domänennamen in der Liste hinzuzufügen, zu der Sie über die GlobalProtect Verbindung mithilfe der Zieldomäne und des Zielports weitergeleitet werden VPN möchten.
- Klicken Sie hier, um die Einstellungen für OK den Split-Tunnel zu speichern.
- Kehren Sie zu Netzwerk > GlobalProtect > Portals zurück, und wählen Sie das entsprechende Portal aus.
- Wählen Sie auf der Registerkarte Agent die Agentenkonfiguration aus, die Sie ändern möchten.
- Wählen Sie die Registerkarte App aus, und legen Sie den Wert für " SplitTunnel Option" als "Sowohl Netzwerkverkehr als auch DNS" fest.
Additional Information
Voraussetzungen für SplitDNS:
- GlobalProtect 5.2 oder höher
- GlobalProtect Lizenz
- Das Clientsystem sollte Windows 10 oder macOS mit macOS Catalina 10.15.4 oder höher sein.
- Die firewall Content Release Version 8284-6139 oder höher installiert sein sollte
Diese Funktion kann nicht mit dem auf dem Gateway konfigurierten Routen- oder anwendungsbasierten Splittunneling GlobalProtect funktionieren. Weitere Informationen finden Sie unter den folgenden Links.
Split Tunnel
Split Tunnel Basierend auf Domäne und Anwendung