Cómo configurar Split DNS
34071
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:52 PM
Objective
En el artículo se explica cómo configurar Split DNS con el uso de exclude domain split-tunnel.
Environment
- Protección global 5.2 o superior.
- Palo Alto Firewall .
- PAN-OS 8.1 y superior.
- Versión de contenido 8284-6139 o posterior.
Procedure
La tunelización dividida basada en dominio y la división DNS deben configurarse de la siguiente manera:
- Seleccione > de red > puertas de enlace GlobalProtect <gateway-config></gateway-config> > modificar una puerta de enlace existente.
- En el GlobalProtect cuadro de diálogo Configuración de puerta de enlace, seleccione Agente > Configuración del túnel y habilite el modo túnel.
- En el GlobalProtect cuadro de diálogo Configuración de puerta de enlace, seleccione Agente > Configuración de cliente > <client-setting-config></client-setting-config> para seleccionar una configuración de configuración de cliente existente.
- Vaya a Túnel dividido > dominio y aplicación > excluir dominio y agregue nombres de dominio que desea excluir del túnel mediante el dominio de destino y el VPN puerto.
- Vaya a Túnel dividido > dominio y aplicación > incluir dominio para agregar los nombres de dominio en la lista a la que desea enrutar a través de la conexión mediante el dominio de destino y el GlobalProtect VPN puerto.
- Haga clic OK para guardar la configuración del túnel dividido.
- Vuelva a Network > GlobalProtect > Portals y seleccione el portal pertinente.
- En la pestaña Agente, seleccione la configuración del agente que desea modificar.
- Seleccione la pestaña App y establezca el valor de "Split Tunnel Option" como "Tanto el tráfico de red como DNS".
Additional Information
Requisitos previos para SplitDNS:
- GlobalProtect 5.2 o superior
- GlobalProtect Licencia de
- El sistema cliente debe ser Windows 10 o macOS con macOS Catalina 10.15.4 o posterior
- La firewall versión de la versión de contenido 8284-6139 o posterior debe estar instalada
Esta característica no puede trabajar con la tunelización dividida basada en la ruta o la aplicación configurada en el GlobalProtect gateway. Para obtener más información, consulte los siguientes vínculos.
Túnel dividido dividido túnel basado en dominio y aplicación