Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-8
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
split-tunnel-all-dns
split-tunnel-all-dns
要使
AnyConnect 安全移动客户端通过 VPN 隧道解析所有 DNS 地址,请在组策略配置模式下使
用
split-tunnel-all-dns 命令。
要从运行配置中删除该命令,请使用此命令的
no 形式。这样可继承其他组策略中的值。
split-tunnel-all-dns {disable | enable}
no split-tunnel-all-dns [{disable | enable}]
语法说明
默认值
默认设置为禁用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
split-tunnel-all-dns enable 命令适用于使用
SSL 或 IPsec/IKEv2 协议的 VPN 连接,并指示
AnyConnect 客户端通过 VPN 隧道解析所有 DNS 地址。如果 DNS 解析失败,地址将保持未解析
状态,并且
状态,并且
AnyConnect 客户端不会尝试通过公共 DNS 服务器解析该地址。
默认情况下,此功能已禁用。客户端根据拆分隧道策略(隧道化所有网络、隧道化网络列表中指
定的网络或排除网络列表中指定的网络)通过隧道发送
定的网络或排除网络列表中指定的网络)通过隧道发送
DNS 查询。
示例
以下示例将
ASA 配置为使 AnyConnect 客户端通过 VPN 隧道解析所有 DNS 查询:
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# split-tunnel-all-dns enable
disable (默认)
AnyConnect 客户端根据拆分隧道策略(隧道化所有网络、隧道化网络
列表中指定的网络或排除网络列表中指定的网络)通过隧道发送
列表中指定的网络或排除网络列表中指定的网络)通过隧道发送
DNS
查询。
enable
AnyConnect 客户端通过 VPN 隧道解析所有 DNS 地址。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
组策略配置
•
是
—
•
是
—
—
版本
修改
8.2(5)
引入了此命令。