Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
配置拆分隧道
在 Network (Client) Access(网络(客户端)访问)组策略中配置拆分隧道。 请参阅思科 ASA 系列
VPN ASDM 配置指南中的
VPN ASDM 配置指南中的
在 ASDM 中更改组策略后,在 Configuration(配置)> Remote Access VPN(远程访问 VPN)>
Network (Client) Access(网络 (客户端) 访问)> AnyConnect Connection Profiles(AnyConnect 连
接配置文件)> Add/Edit(添加/编辑)> Group Policy(组策略)中确保组策略与连接配置文件关
联。
Network (Client) Access(网络 (客户端) 访问)> AnyConnect Connection Profiles(AnyConnect 连
接配置文件)> Add/Edit(添加/编辑)> Group Policy(组策略)中确保组策略与连接配置文件关
联。
拆分 DNS
在“网络(客户端)访问”组策略中配置拆分 DNS 时,AnyConnect 将通过隧道向特定 DNS 服务器
传送指定 DNS 查询(同时也在组策略内配置)。 所有其他 DNS 查询将以明文形式进入客户端操作
系统中的 DNS 解析程序来进行 DNS 解析。 如果未配置拆分 DNS,AnyConnect 将通过隧道传送所
有 DNS 查询。
传送指定 DNS 查询(同时也在组策略内配置)。 所有其他 DNS 查询将以明文形式进入客户端操作
系统中的 DNS 解析程序来进行 DNS 解析。 如果未配置拆分 DNS,AnyConnect 将通过隧道传送所
有 DNS 查询。
拆分 DNS 的要求
拆分 DNS 支持标准和更新查询(包括 A、AAAA、NS、TXT、MX、SOA、ANY、SRV、PTR 和
CNAME)。 与任意隧道网络匹配的 PTR 查询均获准通过隧道。
CNAME)。 与任意隧道网络匹配的 PTR 查询均获准通过隧道。
Windows 和 Mac OS X 平台均支持 AnyConnect 拆分 DNS。
对 Mac OS X,只有在符合以下条件之一时,AnyConnect 才能对特定协议使用真正的拆分 DNS:
• 拆分 DNS 针对一个 IP 协议(例如 IPv4)而配置,客户端旁路协议针对组策略内的另一个 IP 协
议(如 IPv6)而配置(对后一个 IP 协议不配置地址池)。
• 拆分 DNS 同时针对两个 IP 协议而配置。
配置拆分 DNS
在组策略中配置拆分 DNS:
过程
步骤 1 配置至少一个 DNS 服务器。
请参阅思科 ASA 系列 VPN ASDM 配置指南中的
。
确保指定的专用 DNS 服务器与配置用于客户端平台的 DNS 服务器不会重叠。 否则,名称解析无法
正常运行,查询可能被丢弃。
正常运行,查询可能被丢弃。
步骤 2 配置拆分-包含隧道:
在 Configuration(配置)> Remote Access VPN(远程访问 VPN)> Network (Client) Access(网络
(客户端) 访问)> Group Policies(组策略)> Advanced(高级)> Split Tunneling(拆分隧道)窗格
(客户端) 访问)> Group Policies(组策略)> Advanced(高级)> Split Tunneling(拆分隧道)窗格
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
112
配置 VPN 接入
配置拆分隧道