Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-9
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
split-tunnel-all-dns
split-tunnel-all-dns
AnyConnect Secure Mobility Client가 VPN 터널을 통해 모든 DNS 주소를 확인할 수 있도록 하려면
그룹 정책 컨피그레이션 모드에서 split-tunnel-all-dns 명령을 사용합니다.
그룹 정책 컨피그레이션 모드에서 split-tunnel-all-dns 명령을 사용합니다.
실행 중인 컨피그레이션에서 이 명령을 제거하려면 이 명령의 no 형식을 사용합니다. 그러면 다른
그룹 정책에서 값이 상속됩니다.
그룹 정책에서 값이 상속됩니다.
split-tunnel-all-dns {disable | enable}
no split-tunnel-all-dns [{disable | enable}]
구문 설명
기본값
기본값은 비활성화입니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
split-tunnel-all-dns enable
명령은 SSL 또는 IPsec/IKEv2 프로토콜을 사용하는 VPN 연결에 적용되
며, AnyConnect 클라이언트에 VPN 터널을 통해 모든 DNS 주소를 확인하도록 지시합니다. DNS 확
인이 실패하면 주소가 미확인 상태로 남아 있고 AnyConnect 클라이언트는 공용 DNS 서버를 통해
주소를 확인하지 않습니다.
인이 실패하면 주소가 미확인 상태로 남아 있고 AnyConnect 클라이언트는 공용 DNS 서버를 통해
주소를 확인하지 않습니다.
기본적으로 이 기능은 비활성화됩니다. 클라이언트는 스플릿 터널 정책(모든 네트워크 터널링, 네
트워크 목록에 지정된 네트워크 터널링 또는 네트워크 목록에 지정된 네트워크 제외)에 따라 터널
을 통해 DNS 쿼리를 보냅니다.
트워크 목록에 지정된 네트워크 터널링 또는 네트워크 목록에 지정된 네트워크 제외)에 따라 터널
을 통해 DNS 쿼리를 보냅니다.
예
다음 예에서는 AnyConnect 클라이언트가 VPN 터널을 통해 모든 DNS 쿼리를 확인할 수 있게 지원
하도록 ASA를 구성합니다.
하도록 ASA를 구성합니다.
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# split-tunnel-all-dns enable
disable
(기본값)
AnyConnect 클라이언트는 스플릿 터널 정책(모든 네트워크 터널링, 네
트워크 목록에 지정된 네트워크 터널링 또는 네트워크 목록에 지정된
네트워크 제외)에 따라 터널을 통해 DNS 쿼리를 보냅니다.
트워크 목록에 지정된 네트워크 터널링 또는 네트워크 목록에 지정된
네트워크 제외)에 따라 터널을 통해 DNS 쿼리를 보냅니다.
enable
AnyConnect 클라이언트가 VPN 터널을 통해 모든 DNS 주소를 확인합
니다.
니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
group-policy 컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
8.2(5)
이 명령이 도입되었습니다.