Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-5
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
split-dns
split-dns
스플릿 터널을 통해 확인할 도메인 목록을 입력하려면 group-policy 컨피그레이션 모드에서
split-dns
명령을 사용합니다. 목록을 삭제하려면 이 명령의 no 형식을 사용합니다.
모든 스플릿 터널링 도메인 목록을 삭제하려면 인수 없이 no split-dns 명령을 사용합니다. 그러면
split-dns none
명령을 실행하여 만든 null 목록을 포함하여 구성된 모든 스플릿 터널링 도메인 목
록이 삭제됩니다.
스플릿 터널링 도메인 목록이 없는 경우 사용자는 기본 그룹 정책에 있는 항목을 상속합니다. 사용
자가 이러한 스플릿 터널링 도메인 목록을 상속하지 못하도록 하려면 split-dns none 명령을 사용
합니다.
자가 이러한 스플릿 터널링 도메인 목록을 상속하지 못하도록 하려면 split-dns none 명령을 사용
합니다.
split-dns
{value domain-name1 domain-name2 domain-nameN | none}
no split-dns
[domain-name domain-name2 domain-nameN]
구문 설명
기본값
스플릿 DNS가 비활성화됩니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
단일 공백을 사용하여 도메인 목록에서 각 항목을 구분합니다. 항목 수에 대한 제한은 없지만 전체
문자열이 255자를 초과할 수 없습니다. 영숫자 문자, 하이픈(-) 및 마침표(.)만 사용할 수 있습니다.
문자열이 255자를 초과할 수 없습니다. 영숫자 문자, 하이픈(-) 및 마침표(.)만 사용할 수 있습니다.
인수 없이 no split-dns 명령을 사용하면 split-dns none 명령을 통해 생성된 null 값을 포함하여 모
든 현재 값이 삭제됩니다.
든 현재 값이 삭제됩니다.
버전 3.0.4235부터 AnyConnect Secure Mobility Client는 Windows 플랫폼을 위한 진정한 스플릿
DNS 기능을 지원합니다.
DNS 기능을 지원합니다.
value domain-name
ASA가 스플릿 터널을 통해 확인하는 도메인 이름을 제공합니다.
none
스플릿 DNS 목록이 없음을 나타냅니다. 스플릿 DNS 목록을 null 값으
로 설정하면 스플릿 DNS 목록이 허용되지 않습니다. 기본 또는 지정된
그룹 정책에서 스플릿 DNS 목록을 상속하지 못하도록 합니다.
로 설정하면 스플릿 DNS 목록이 허용되지 않습니다. 기본 또는 지정된
그룹 정책에서 스플릿 DNS 목록을 상속하지 못하도록 합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
group-policy 컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.