Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
步骤 2 配置拆分-包含隧道:
在 Configuration > Remote Access VPN > Network (Client) Access > Group Policies > Advanced >
Split Tunneling 窗格中,选择 Tunnel Network List Below 策略,然后指定要隧道化的地址的 Network
Split Tunneling 窗格中,选择 Tunnel Network List Below 策略,然后指定要隧道化的地址的 Network
List。
拆分 DNS 不支持 Exclude Network List Below 拆分隧道策略。 您必须使用 Tunnel Network List Below
拆分隧道策略来配置拆分 DNS。
拆分隧道策略来配置拆分 DNS。
步骤 3 配置拆分 DNS:
在 Configuration > Remote Access VPN > Network (Client) Access > Group Policies > Advanced >
Split Tunneling 窗格中,取消选中 Send All DNS lookups through tunnel,然后在 DNS Names 中指
定其查询要隧道化的域的名称。
Split Tunneling 窗格中,取消选中 Send All DNS lookups through tunnel,然后在 DNS Names 中指
定其查询要隧道化的域的名称。
接下来的操作
在 ASDM 中更改组策略后,在 Configuration > Remote Access VPN > Network (Client) Access >
AnyConnect Connection Profiles > Add/Edit > Group Policy 中确保组策略与连接配置文件关联。
AnyConnect Connection Profiles > Add/Edit > Group Policy 中确保组策略与连接配置文件关联。
使用 AnyConnect 日志验证拆分 DNS
要验证是否启用了拆分 DNS,请搜索 AnyConnect 日志中包含“Received VPN Session Configuration
Settings”的条目。 该条目指示已启用拆分 DNS。 IPv4 拆分 DNS 和 IPv6 拆分 DNS 有各自的日志条
目。
Settings”的条目。 该条目指示已启用拆分 DNS。 IPv4 拆分 DNS 和 IPv6 拆分 DNS 有各自的日志条
目。
检查哪些域使用拆分 DNS
您可以使用依赖于操作系统 DNS 解析程序的任何工具或应用来解析域名。 例如,您可以使用 ping
或网络浏览器来测试拆分 DNS 解析。 其他工具(如 nslookup 或 dig)会规避操作系统 DNS 解析程
序。
或网络浏览器来测试拆分 DNS 解析。 其他工具(如 nslookup 或 dig)会规避操作系统 DNS 解析程
序。
要使用客户端检查哪些域用于拆分 DNS,请按照以下步骤操作:
过程
步骤 1 运行 ipconfig/all 并记录 DNS 后缀搜索列表旁边列出的域。
步骤 2 建立 VPN 连接,并再次检查 DNS 后缀搜索列表旁边列出的域。
在建立隧道后添加的这些额外域是用于拆分 DNS 的域。
此过程假定从 ASA 推送的域不会与已在客户端主机上配置的域重
叠。
叠。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
113
配置 VPN 接入
拆分 DNS