Comment configurer Split DNS

Comment configurer Split DNS

34079
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:51 PM


Objective


L’article explique comment configurer Split DNS avec l’utilisation de l’exclusion du domaine split-tunnel.

 

Environment


  • Protection mondiale 5,2 ou plus.
  • Palo Alto Firewall .
  • PAN-OS 8,1 et plus.
  • Version de sortie de contenu 8284-6139 ou plus tard.


 

Procedure


Le tunnelage fractionnement basé sur le domaine et DNS split doit être configuré comme suit :
  1. Sélectionnez réseau > > GlobalProtect passerelles > modifier <gateway-config></gateway-config> une passerelle existante.
  2. Dans le dialogue GlobalProtect de configuration de passerelle, sélectionnez les paramètres de >'agent et de tunnel et activez le mode Tunnel.
  3. Dans le GlobalProtect dialogue configuration de passerelle, sélectionnez Paramètres <client-setting-config></client-setting-config> >'agent > pour sélectionner une configuration de paramètres client existante.
  4. Rendez-vous sur Split Tunnel > domaine et application > exclure le domaine et ajouter des noms de domaine que vous souhaitez exclure du tunnel en utilisant le domaine de destination et le VPN port.
  5. Allez à Split Tunnel > Domain and Application > Incluez domain pour ajouter les noms de domaine dans la liste vers qui vous souhaitez acheminer via la connexion en utilisant le domaine de destination et le GlobalProtect VPN port.
  6. Cliquez OK  pour enregistrer les paramètres du tunnel Split.
  7. Revenez à Network > GlobalProtect > Portals et sélectionnez le portail pertinent.
  8. Sur l’onglet Agent, sélectionnez la configuration de l’agent que vous souhaitez modifier.
  9. Sélectionnez l’onglet App et définissez la valeur de "Split Tunnel Option" comme " À la fois le trafic réseau et DNS« .

    Additional Information


    Pré-requis pour SplitDNS:
    • GlobalProtect 5,2 ou plus
    • GlobalProtect Licence
    • Le système client doit être Windows 10 ou macOS exécutant macOS Catalina 10.15.4 ou plus tard
    • Le firewall devrait avoir version de sortie de contenu 8284-6139 ou plus tard installé
    Remarque: Cette fonction Split DNS s’associe au tunnelage fractionné basé sur le domaine et n’est responsable de l’utilisation d’un DNS serveur alternatif que lorsque le trafic n’est pas acheminé à travers le tunnel. 
    Cette fonctionnalité ne peut pas fonctionner avec le creusement fractionnement basé sur route ou application configuré sur la GlobalProtect passerelle. Pour plus de détails, consultez les liens suivants.

    Tunnel split split
    basé sur le domaine et l’application
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBJ5CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language