スプリットの構成方法 DNS
34093
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:52 PM
Objective
この記事では、 DNS 除外ドメイン分割トンネルを使用して Split を設定する方法について説明します。
Environment
- グローバル保護 5.2 以上。
- パロ アルト Firewall .
- PAN-OS 8.1以上。
- コンテンツ リリース バージョン 8284-6139 以降。
Procedure
ドメイン ベースのスプリット トンネリングとスプリット DNS は、次のように構成する必要があります。
- [ネットワーク GlobalProtect >> ゲートウェイ <gateway-config></gateway-config> ] >を選択して、既存のゲートウェイを変更します。
- ゲートウェイ GlobalProtect 構成ダイアログで、エージェント>トンネル設定を選択し、 トンネルモードを有効にします。
- [ GlobalProtect ゲートウェイ構成] ダイアログで、[エージェント > <client-setting-config></client-setting-config> クライアント設定] >を選択して、既存のクライアント設定の構成を選択します。
- [ドメインの分割>]および[アプリケーション>除外ドメイン]に移動し、 VPN 宛先ドメインとポートを使用してトンネルから除外するドメイン名を追加します。
- [ドメイン>分割トンネル] と [アプリケーション >含めるドメイン] に移動し、 GlobalProtect VPN 宛先ドメインとポートを使用して接続を経由してルーティングするドメイン名を一覧に追加します。
- OK クリックして、スプリット トンネルの設定を保存します。
- [ネットワーク GlobalProtect >> ポータル] に戻り、関連するポータルを選択します。
- [エージェント] タブで、変更するエージェント構成を選択します。
- [アプリケーション] タブを選択し、[スプリット トンネル オプション] の値を "ネットワーク トラフィックと DNS" の両方に設定します。
Additional Information
SplitDNS の前提条件:
- GlobalProtect 5.2以上
- GlobalProtect ライセンス
- クライアント システムは、MacOS カタリナ 10.15.4 以降を実行している Windows 10 または macOS である必要があります。
- firewallコンテンツ リリース バージョン 8284-6139 以降がインストールされている必要があります。
この機能は、ゲートウェイで設定されたルートまたはアプリケーション ベースのスプリット トンネリングでは動作できません GlobalProtect 。 詳細については、以下のリンクを参照してください。
ドメインとアプリケーションに基づくスプリット トンネル分割トンネル