Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
中,选择 Tunnel Network List Below(隧道化以下网络列表)策略,然后指定要隧道化的地址的
Network List(网络列表)。
Network List(网络列表)。
拆分 DNS 不支持 Exclude Network List Below(排除以下网络列表)拆分隧道策略。 您必须使用
Tunnel Network List Below(隧道化以下网络列表)拆分隧道策略来配置拆分 DNS。
Tunnel Network List Below(隧道化以下网络列表)拆分隧道策略来配置拆分 DNS。
步骤 3 配置拆分 DNS:
在 Configuration(配置)> Remote Access VPN(远程访问 VPN)> Network (Client) Access(网络
(客户端) 访问)> Group Policies(组策略)> Advanced(高级)> Split Tunneling(拆分隧道)窗格
中,取消选中 Send All DNS lookups through tunnel(通过隧道发送所有 DNS 查询),然后在 DNS
Names(DNS 名称)中指定其查询要隧道化的域的名称。
(客户端) 访问)> Group Policies(组策略)> Advanced(高级)> Split Tunneling(拆分隧道)窗格
中,取消选中 Send All DNS lookups through tunnel(通过隧道发送所有 DNS 查询),然后在 DNS
Names(DNS 名称)中指定其查询要隧道化的域的名称。
接下来的操作
在 ASDM 中更改组策略后,在 Configuration(配置)> Remote Access VPN(远程访问 VPN)>
Network (Client) Access(网络 (客户端) 访问)> AnyConnect Connection Profiles(AnyConnect 连
接配置文件)> Add/Edit(添加/编辑)> Group Policy(组策略)中确保组策略与连接配置文件关
联。
Network (Client) Access(网络 (客户端) 访问)> AnyConnect Connection Profiles(AnyConnect 连
接配置文件)> Add/Edit(添加/编辑)> Group Policy(组策略)中确保组策略与连接配置文件关
联。
使用 AnyConnect 日志验证拆分 DNS
要验证是否启用了拆分 DNS 功能,可搜索 AnyConnect 日志中是否存在包含“Received VPN Session
Configuration Settings”的条目。该条目表示已启用拆分 DNS 的功能。 IPv4 拆分 DNS 和 IPv6 拆分
Configuration Settings”的条目。该条目表示已启用拆分 DNS 的功能。 IPv4 拆分 DNS 和 IPv6 拆分
DNS 有各自的日志条目。
检查哪些域使用拆分 DNS
您可以使用依赖于操作系统 DNS 解析程序的任何工具或应用来解析域名。 例如,您可以使用 ping
或网络浏览器来测试拆分 DNS 解析。 其他工具(如 nslookup 或 dig)会规避操作系统 DNS 解析程
序。
或网络浏览器来测试拆分 DNS 解析。 其他工具(如 nslookup 或 dig)会规避操作系统 DNS 解析程
序。
要使用客户端检查哪些域用于拆分 DNS,请按照以下步骤操作:
过程
步骤 1 运行 ipconfig/all 并记录 DNS 后缀搜索列表旁边列出的域。
步骤 2 建立 VPN 连接,并再次检查 DNS 后缀搜索列表旁边列出的域。
在建立隧道后添加的这些额外域是用于拆分 DNS 的域。
此过程假定从 ASA 推送的域不会与已在客户端主机上配置的域重
叠。
叠。
注释
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
113
配置 VPN 接入
拆分 DNS