Descripción
Split DNS para portales SSL VPN permite especificar qué dominios son resueltos por el servidor DNS especificado por la VPN, mientras que todos los demás dominios son resueltos por el DNS especificado localmente.
Este artículo describe esta función.
Solución
FortiClient recibe esta información cuando el cliente se conecta en modo túnel.
FortiClient enviará los servidores DNS especificados a la computadora del cliente y todas las solicitudes de DNS primero intentarán usar este servidor DNS.
El controlador de red de FortiClient interceptará las solicitudes de DNS; si coinciden con los dn divididos enumerados, la solicitud de DNS atravesará el túnel y será resuelta por los servidores DNS especificados.
Si el dominio no coincide con split-dns, el controlador de red FortiClient responderá a la solicitud de DNS con ‘no such name’ forzando a que la solicitud de DNS sea resuelta por el DNS del adaptador físico.
Para configurar la compatibilidad con DNS dividido para portales SSLVPN desde la CLI.
# config vpn ssl web portal
edit <nombre>
# config split-dns
edit <nombre>
establecer dominios «abc.com, cde.com»
establecer dns-server1 192.168.1.1
establecer dns-server2 192.168.1.2
establecer ipv6-dns-server1 xxxxxxxxxxxx
establecer ipv6-dns-server2 xxxxxxxxxxxx
siguiente
final
final
Para configurar la compatibilidad con DNS dividido para portales SSLVPN desde la GUI.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!