Cómo configurar Split DNS

Cómo configurar Split DNS

34071
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:52 PM


Objective


En el artículo se explica cómo configurar Split DNS con el uso de exclude domain split-tunnel.

 

Environment


  • Protección global 5.2 o superior.
  • Palo Alto Firewall .
  • PAN-OS 8.1 y superior.
  • Versión de contenido 8284-6139 o posterior.


 

Procedure


La tunelización dividida basada en dominio y la división DNS deben configurarse de la siguiente manera:
  1. Seleccione > de red > puertas de enlace GlobalProtect <gateway-config></gateway-config> > modificar una puerta de enlace existente.
  2. En el GlobalProtect cuadro de diálogo Configuración de puerta de enlace, seleccione Agente > Configuración del túnel y habilite el modo túnel.
  3. En el GlobalProtect cuadro de diálogo Configuración de puerta de enlace, seleccione Agente > Configuración de cliente > <client-setting-config></client-setting-config> para seleccionar una configuración de configuración de cliente existente.
  4. Vaya a Túnel dividido > dominio y aplicación > excluir dominio y agregue nombres de dominio que desea excluir del túnel mediante el dominio de destino y el VPN puerto.
  5. Vaya a Túnel dividido > dominio y aplicación > incluir dominio para agregar los nombres de dominio en la lista a la que desea enrutar a través de la conexión mediante el dominio de destino y el GlobalProtect VPN puerto.
  6. Haga clic OK  para guardar la configuración del túnel dividido.
  7. Vuelva a Network > GlobalProtect > Portals y seleccione el portal pertinente.
  8. En la pestaña Agente, seleccione la configuración del agente que desea modificar.
  9. Seleccione la pestaña App y establezca el valor de "Split Tunnel Option" como "Tanto el tráfico de red como DNS".

    Additional Information


    Requisitos previos para SplitDNS:
    • GlobalProtect 5.2 o superior
    • GlobalProtect Licencia de
    • El sistema cliente debe ser Windows 10 o macOS con macOS Catalina 10.15.4 o posterior
    • La firewall versión de la versión de contenido 8284-6139 o posterior debe estar instalada
    Nota:Esta característica dividida DNS se empareja con la "tunelización dividida basada en dominio" y es responsable de hacer uso del servidor alternativo solamente cuando el tráfico no se DNS rutea a través del túnel. 
    Esta característica no puede trabajar con la tunelización dividida basada en la ruta o la aplicación configurada en el GlobalProtect gateway. Para obtener más información, consulte los siguientes vínculos.


    Túnel dividido dividido túnel basado en dominio y aplicación
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBJ5CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language