Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크(클
라이언트) 액세스) > Group Policies(그룹 정책) > Advanced(고급) > Split Tunneling(스플릿 터널링)
창에서 Send All DNS lookups through tunnel(터널을 통해 모든 DNS 조회 전송)을 선택 취소하고 DNS
Names(DNS 이름)에서 쿼리를 터널링할 도메인 이름을 지정합니다.
라이언트) 액세스) > Group Policies(그룹 정책) > Advanced(고급) > Split Tunneling(스플릿 터널링)
창에서 Send All DNS lookups through tunnel(터널을 통해 모든 DNS 조회 전송)을 선택 취소하고 DNS
Names(DNS 이름)에서 쿼리를 터널링할 도메인 이름을 지정합니다.
다음에 할 작업
ASDM에서 그룹 정책을 변경한 후 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) >
Network (Client) Access(네트워크(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect
연결 프로파일) > Add/Edit(추가/편집) > Group Policy(그룹 정책)에서 그룹 정책이 연결 프로파일과
연결되어 있는지 확인하십시오.
Network (Client) Access(네트워크(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect
연결 프로파일) > Add/Edit(추가/편집) > Group Policy(그룹 정책)에서 그룹 정책이 연결 프로파일과
연결되어 있는지 확인하십시오.
AnyConnect 로그를 사용하여 스플릿 DNS 확인
스플릿 DNS가 활성화되어 있는지 확인하려면 AnyConnect 로그에서 "수신한 VPN 세션 구성 설정”
이 포함된 항목을 검색합니다. 해당 항목은 스플릿 DNS가 활성화되어 있는지를 나타냅니다. IPv4 및
IPv6 스플릿 DNS에 대한 개별 로그 항목이 있습니다.
이 포함된 항목을 검색합니다. 해당 항목은 스플릿 DNS가 활성화되어 있는지를 나타냅니다. IPv4 및
IPv6 스플릿 DNS에 대한 개별 로그 항목이 있습니다.
스플릿 DNS를 사용하는 도메인 확인
도메인 이름 확인을 위해 운영 체제의 DNS 확인자를 사용하는 모든 툴 또는 애플리케이션을 사용할
수 있습니다. 예를 들어 ping이나 웹 브라우저를 사용하여 스플릿 DNS 솔루션을 테스트할 수 있습니
다. nslookup 또는 dig과 같은 다른 툴은 OS DNS 확인자를 우회합니다.
수 있습니다. 예를 들어 ping이나 웹 브라우저를 사용하여 스플릿 DNS 솔루션을 테스트할 수 있습니
다. nslookup 또는 dig과 같은 다른 툴은 OS DNS 확인자를 우회합니다.
클라이언트를 사용하여 스플릿 DNS에 사용되는 도메인을 확인하려면 다음 단계를 수행하십시오.
절차
단계 1 ipconfig/all 을 실행하고 DNS 접미사 검색 목록 옆에 나열된 도메인을 기록합니다.
단계 2 VPN 연결을 설정하고 다시 DNS 접미사 검색 목록 옆에 나열된 도메인을 확인합니다.
터널을 설정한 후에 추가되는 도메인은 스플릿 DNS에 사용되는 도메인입니다.
이 프로세스에서는 ASA에서 푸시된 도메인이 클라이언트 호스트에 이미 구성되어 있는 도
메인과 중복되지 않는다고 가정합니다.
메인과 중복되지 않는다고 가정합니다.
참고
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
126
VPN 액세스 구성
스플릿 DNS