Проблема с разрешением DNS при удаленном доступе через VPN — Cisco FMC

axiceleet

Здравствуйте У меня возникли проблемы с разрешением DNS при использовании VPN удаленного доступа, настроенного на Cisco FMC версии 7.4 Cisco Secure Client успешно подключается к FTD, управляемому FMC. Аутентификация проходит без проблем. Клиент получает: - Правильный IP-адрес из пула VPN - Локальные DNS-серверы через DHCP push - Правильную конфигурацию раздельного туннелирования - IP-соединение работает с разрешенными подсетями Разрешение DNS через локальные DNS-серверы полностью не работает Клиенты получают IP-адреса и могут выполнять ping, но не могут разрешить никакие внутренние имена хостов. Локальные DNS-серверы определенно доступны. Где в FMC следует искать отладочную информацию по DNS для VPN? Как лучше всего отслеживать DNS-запросы от VPN-клиентов через FTD, управляемый FMC?

frmejiugr

Здравствуйте, Какова ваша конфигурация в групповом профиле в отношении политики «Раздельное туннелирование» -> «Раздельное туннелирование DNS-запросов»? С уважением.

Cristian Matei

Привет, @axiceleet
Прежде всего, убедитесь, что вы назначили внутренние DNS-серверы через групповую политику. Далее у вас есть несколько вариантов, чтобы обеспечить подключенным VPN-клиентам возможность разрешать как внутренние FQDN, так и публичные/интернет-FQDN. Все зависит от вашей политики разделения туннелей DNS. Прочитайте следующий документ и выберите вариант, который лучше соответствует вашим требованиям: https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116016-technote-AnyConnect-00.html#toc-hId--1312502265 Следующий документ поможет вам в настройке: https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client-v4x/220247-configure-anyconnect-dynamic-split-tunne.html Спасибо, Кристиан.

axiceleet

Вы были правы.
Я изменил
политику «Раздельное туннелирование DNS-запросов»
на «Всегда отправлять DNS-запросы через туннель».
Это решило проблему.
Спасибо за помощь.