Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크(클
라이언트) 액세스) > Group Policies(그룹 정책) > Advanced(고급) > Split Tunneling(스플릿 터널링)
창에서 Send All DNS lookups through tunnel(터널을 통해 모든 DNS 조회 전송)을 선택 취소하고 DNS
Names(DNS 이름)에서 쿼리를 터널링할 도메인 이름을 지정합니다.
라이언트) 액세스) > Group Policies(그룹 정책) > Advanced(고급) > Split Tunneling(스플릿 터널링)
창에서 Send All DNS lookups through tunnel(터널을 통해 모든 DNS 조회 전송)을 선택 취소하고 DNS
Names(DNS 이름)에서 쿼리를 터널링할 도메인 이름을 지정합니다.
다음에 할 작업
ASDM에서 그룹 정책을 변경한 후 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) >
Network (Client) Access(네트워크(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect
연결 프로파일) > Add/Edit(추가/수정) > Group Policy(그룹 정책)에서 그룹 정책이 연결 프로파일과
연결되어 있는지 확인하십시오.
Network (Client) Access(네트워크(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect
연결 프로파일) > Add/Edit(추가/수정) > Group Policy(그룹 정책)에서 그룹 정책이 연결 프로파일과
연결되어 있는지 확인하십시오.
AnyConnect 로그를 사용하여 스플릿 DNS 확인
스플릿 DNS가 활성화되었는지 확인하려면 AnyConnect 로그에서 "수신한 VPN 세션 구성 설정”이
포함된 항목을 검색합니다. 해당 항목은 스플릿 DNS가 활성화되었는지를 표시합니다. IPv4 및 IPv6
스플릿 DNS에 대한 개별 로그 항목이 있습니다.
포함된 항목을 검색합니다. 해당 항목은 스플릿 DNS가 활성화되었는지를 표시합니다. IPv4 및 IPv6
스플릿 DNS에 대한 개별 로그 항목이 있습니다.
스플릿 DNS를 사용하는 도메인 확인
도메인 이름 확인을 위해 운영 체제의 DNS 확인자를 사용하는 모든 툴 또는 애플리케이션을 사용할
수 있습니다. 예를 들어 ping이나 웹 브라우저를 사용하여 스플릿 DNS 솔루션을 테스트할 수 있습니
다. nslookup 또는 dig과 같은 다른 툴은 OS DNS 확인자를 우회합니다.
수 있습니다. 예를 들어 ping이나 웹 브라우저를 사용하여 스플릿 DNS 솔루션을 테스트할 수 있습니
다. nslookup 또는 dig과 같은 다른 툴은 OS DNS 확인자를 우회합니다.
클라이언트를 사용하여 스플릿 DNS에 사용되는 도메인을 확인하려면 다음 단계를 수행하십시오.
절차
단계 1 ipconfig/all을 실행하고 DNS 접미사 검색 목록 옆에 나열된 도메인을 기록합니다.
단계 2 VPN 연결을 설정하고 다시 DNS 접미사 검색 목록 옆에 나열된 도메인을 확인합니다.
터널을 설정한 후에 추가되는 도메인은 스플릿 DNS에 사용되는 도메인입니다.
이 프로세스에서는 ASA에서 푸시된 도메인이 클라이언트 호스트에 이미 구성되어 있는 도
메인과 중복되지 않는다고 가정합니다.
메인과 중복되지 않는다고 가정합니다.
참고
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
123
VPN 액세스 구성
스플릿 DNS