如何配置拆分 DNS

如何配置拆分 DNS

34073
Created On 10/23/20 11:49 AM - Last Modified 04/19/21 16:50 PM


Objective


本文解释了如何使用 DNS 排除域拆分隧道来配置拆分。

 

Environment


  • 全局保护 5.2 或更高版本。
  • 帕洛阿尔托 Firewall 。
  • PAN-OS 8.1 及以上。
  • 内容发布版本 8284-6139 或更晚版本。


 

Procedure


基于域的拆分隧道和拆分 DNS 应配置如下:
  1. 选择网络 GlobalProtect >>网关> <gateway-config></gateway-config> 修改现有网关。
  2. 在 GlobalProtect 网关配置对话中,选择代理>隧道设置 启用隧道模式。
  3. 在 GlobalProtect 网关配置对话中,选择代理>客户端设置> <client-setting-config></client-setting-config> 来选择现有的客户端设置配置。
  4. 转到 拆分隧道>域名和应用程序>排除域名 ,并添加要 VPN 使用目标域和端口从隧道中排除的域名。
  5. 转到 拆分隧道>域名和应用程序>包括域名 ,以添加要 GlobalProtect VPN 通过使用目的地域名和端口通过连接路由到的列表中的域名。
  6. 单击 OK  以保存拆分隧道设置。
  7. 回到 网络 GlobalProtect >>门户, 并选择相关的门户。
  8. "代理"选项卡上,选择要修改的代理配置。
  9. 选择应用选项卡,并将"拆分隧道选项"的值设置为 "网络流量和 DNS"。

    Additional Information


    拆分 DNS 的先决条件:
    • GlobalProtect 5.2 或更高
    • GlobalProtect 许可证
    • 客户端系统应该是 Windows 10 或 macOS 运行 macOS 卡塔利娜 10.15.4 或更晚
    • firewall应安装内容发布版本 8284-6139 或更晚
    注意:此拆分 DNS 功能与"基于域的拆分隧道"配对, DNS 仅在流量未通过隧道时负责使用备用服务器。 
    此功能无法与网关上配置的基于路由或应用程序的拆分隧道配合使用 GlobalProtect 。 有关详细信息,请参阅以下链接。


    基于域和应用的拆分隧道拆分隧道
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBJ5CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language