スプリットの構成方法 DNS

スプリットの構成方法 DNS

34093
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:52 PM


Objective


この記事では、 DNS 除外ドメイン分割トンネルを使用して Split を設定する方法について説明します。

 

Environment


  • グローバル保護 5.2 以上。
  • パロ アルト Firewall .
  • PAN-OS 8.1以上。
  • コンテンツ リリース バージョン 8284-6139 以降。


 

Procedure


ドメイン ベースのスプリット トンネリングとスプリット DNS は、次のように構成する必要があります。
  1. [ネットワーク GlobalProtect >> ゲートウェイ <gateway-config></gateway-config> ] >を選択して、既存のゲートウェイを変更します。
  2. ゲートウェイ GlobalProtect 構成ダイアログで、エージェント>トンネル設定を選択し、 トンネルモードを有効にします。
  3. [ GlobalProtect ゲートウェイ構成] ダイアログで、[エージェント > <client-setting-config></client-setting-config> クライアント設定] >を選択して、既存のクライアント設定の構成を選択します。
  4. [ドメインの分割>]および[アプリケーション>除外ドメイン]に移動し、 VPN 宛先ドメインとポートを使用してトンネルから除外するドメイン名を追加します。
  5. [ドメイン>分割トンネル] と [アプリケーション >含めるドメイン] に移動し、 GlobalProtect VPN 宛先ドメインとポートを使用して接続を経由してルーティングするドメイン名を一覧に追加します。
  6. OK クリックして、スプリット トンネルの設定を保存します。
  7. [ネットワーク GlobalProtect >> ポータル] に戻り、関連するポータルを選択します。
  8. [エージェント] タブで、変更するエージェント構成を選択します。
  9. [アプリケーション] タブを選択し、[スプリット トンネル オプション] の値を "ネットワーク トラフィックと DNS" の両方に設定します。

    Additional Information


    SplitDNS の前提条件:
    • GlobalProtect 5.2以上
    • GlobalProtect ライセンス
    • クライアント システムは、MacOS カタリナ 10.15.4 以降を実行している Windows 10 または macOS である必要があります。
    • firewallコンテンツ リリース バージョン 8284-6139 以降がインストールされている必要があります。
    : このスプリット DNS 機能は、'ドメインベースのスプリット トンネリング' とペアになり、 DNS トラフィックがトンネルを経由しない場合にのみ代替サーバを使用する役割を担います。 
    この機能は、ゲートウェイで設定されたルートまたはアプリケーション ベースのスプリット トンネリングでは動作できません GlobalProtect 。 詳細については、以下のリンクを参照してください。


    ドメインとアプリケーションに基づくスプリット トンネル分割トンネル
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBJ5CAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language