Compatibilidad con DNS dividido para SSL VPN

Descripción
Split DNS para portales SSL VPN permite especificar qué dominios son resueltos por el servidor DNS especificado por la VPN, mientras que todos los demás dominios son resueltos por el DNS especificado localmente.

Este artículo describe esta función.

Solución
FortiClient recibe esta información cuando el cliente se conecta en modo túnel.
FortiClient enviará los servidores DNS especificados a la computadora del cliente y todas las solicitudes de DNS primero intentarán usar este servidor DNS.
El controlador de red de FortiClient interceptará las solicitudes de DNS; si coinciden con los dn divididos enumerados, la solicitud de DNS atravesará el túnel y será resuelta por los servidores DNS especificados.

Si el dominio no coincide con split-dns, el controlador de red FortiClient responderá a la solicitud de DNS con ‘no such name’ forzando a que la solicitud de DNS sea resuelta por el DNS del adaptador físico.

Para configurar la compatibilidad con DNS dividido para portales SSLVPN desde la CLI.

# config vpn ssl web portal
    edit <nombre>
    # config split-dns
        edit <nombre>
            establecer dominios «abc.com, cde.com»
            establecer dns-server1 192.168.1.1
            establecer dns-server2 192.168.1.2
            establecer ipv6-dns-server1 xxxxxxxxxxxx
            establecer ipv6-dns-server2 xxxxxxxxxxxx
        siguiente
    final
final

Para configurar la compatibilidad con DNS dividido para portales SSLVPN desde la GUI.


Solo la consulta DNS del dominio mencionado se enrutará a través del túnel SSL.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *