Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
스플릿 DNS
스플릿 DNS가 네트워크(클라이언트) 액세스 그룹 정책에 구성되어 있는 경우, AnyConnect는 특정
DNS 쿼리를 개인 DNS 서버(그룹 정책에도 구성되어 있음)에 터널링합니다. 기타 모든 DNS 쿼리는
DNS 쿼리를 개인 DNS 서버(그룹 정책에도 구성되어 있음)에 터널링합니다. 기타 모든 DNS 쿼리는
DNS 확인용으로 암호화되지 않은 상태에서 클라이언트 운영 체제의 DNS 확인자로 이동합니다. 스
플릿 DNS가 구성되지 않은 경우, AnyConnect는 모든 DNS 쿼리를 터널링합니다.
플릿 DNS가 구성되지 않은 경우, AnyConnect는 모든 DNS 쿼리를 터널링합니다.
스플릿 DNS 요건
스플릿 DNS는 표준 및 업데이트 쿼리(A, AAAA, NS, TXT, MX SOA, ANY, SRV, PTR 및 CNAME)를
지원합니다. 터널링된 네트워크의 쿼리와 일치하는 PTR 쿼리는 터널을 통해 사용할 수 있습니다.
지원합니다. 터널링된 네트워크의 쿼리와 일치하는 PTR 쿼리는 터널을 통해 사용할 수 있습니다.
AnyConnect 스플릿 DNS는 Windows와 Mac OS X 플랫폼에서 지원됩니다.
Mac OS X에서 AnyConnect는 다음 조건 중 하나를 충족하는 경우에만 특정 IP 프로토콜에 정확한 스
플릿 DNS를 사용할 수 있습니다.
플릿 DNS를 사용할 수 있습니다.
• 스플릿 DNS는 하나의 IP 프로토콜(IPv4 등)용으로 구성되었으며 클라이언트 우회 프로토콜은
그룹 정책에서 기타 IP 프로토콜(IPv6 등)용으로 구성되었습니다(기타 IP 프로토콜용으로 구성
된 주소 풀 없음).
된 주소 풀 없음).
• 스플릿 DNS는 이 두 가지 IP 프로토콜용으로 구성됩니다.
스플릿 DNS 구성
그룹 정책에서 스플릿 DNS를 구성하려면 다음을 수행하십시오.
절차
단계 1 최소 1개 이상의 DNS 서버를 구성합니다.
Cisco ASA Series VPN ASDM 컨피그레이션 가이드의
을 참조하십시
오.
지정된 개인 DNS 서버가 클라이언트 플랫폼에 대해 구성된 DNS 서버와 중복되지 않는지 확인합니
다. 중복되는 경우, 이름 확인 기능이 제대로 작동하지 않으며 쿼리가 삭제될 수도 있습니다.
다. 중복되는 경우, 이름 확인 기능이 제대로 작동하지 않으며 쿼리가 삭제될 수도 있습니다.
단계 2 스플릿 포함 터널링 구성:
Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크(클
라이언트) 액세스) > Group Policies(그룹 정책) > Advanced(고급) > Split Tunneling(스플릿 터널링)
창에서 Tunnel Network List Below(아래 네트워크 목록 터널링) 정책을 선택하고 터널링할 주소의
Network List(네트워크 목록)를 지정합니다.
라이언트) 액세스) > Group Policies(그룹 정책) > Advanced(고급) > Split Tunneling(스플릿 터널링)
창에서 Tunnel Network List Below(아래 네트워크 목록 터널링) 정책을 선택하고 터널링할 주소의
Network List(네트워크 목록)를 지정합니다.
스플릿 DNS는 Exclude Network List Below(아래 네트워크 목록 제외) 스플릿 터널링 정책을 지원하지
않습니다. 스플릿 DNS를 구성하려면 Tunnel Network List Below(아래 네트워크 목록 터널링) 스플릿
터널링 정책을 사용해야 합니다.
않습니다. 스플릿 DNS를 구성하려면 Tunnel Network List Below(아래 네트워크 목록 터널링) 스플릿
터널링 정책을 사용해야 합니다.
단계 3 스플릿 DNS 구성:
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
122
VPN 액세스 구성
스플릿 DNS