Anyconnect远程VPN上的外部DNS间歇性问题

网络工程 思科-ASA dns 思科-anyconnect
2022-02-20 20:08:07

我有一个 anyconnect 远程 vpn 配置文件,我遇到了外部 dns 间歇性问题的问题。我无法打开任何外部网络链接,也无法使用名称 ping 它,但使用 ip 访问它们就可以了。

我向 cisco 开了一个案例,但他们无法为我看到的问题提供正确的答案或解决方法。我在我的group-policy配置中使用拆分隧道和拆分 dns。

有人可以帮忙告诉我是否有遗漏的东西吗?

这是来自防火墙的 vpn 配置:

vpnfw1a# sh run all group-po abc_vpnPolicy
group-policy abc_vpnPolicy internal
group-policy abc_vpnPolicy attributes
banner value WARNING: Unauthorized access to this system is forbidden and
banner value will be prosecuted by law. By accessing this system
banner value you agree that your actions are monitored and recorded.
dns-server value 10.1.1.11
vpn-simultaneous-logins 2
vpn-idle-timeout 1440
vpn-session-timeout none
vpn-filter value abc_vpnVPN
vpn-tunnel-protocol ikev1 ssl-client
group-lock value abc_vpn
ipsec-udp enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value abc_vpnNetworks
default-domain none
split-dns value abc.partners jira.abc.com confluence.abc.com 
user-authentication enable
webvpn
 anyconnect keep-installer installed
 anyconnect ssl rekey method none
 anyconnect dpd-interval client 10
 anyconnect dpd-interval gateway 30
 anyconnect modules value dart
 anyconnect profiles value abc_vpn-profile type user
 anyconnect ask enable

隧道组所有配置:

vpnfw1a# sh run tunnel-group abc
tunnel-group abc type remote-access
tunnel-group abc general-attributes
 address-pool abcVpnPool
 authentication-server-group RADIUS
 default-group-policy abcPolicy
tunnel-group abc webvpn-attributes
 authentication aaa certificate
 group-alias abc enable
1个回答

我发现解决方案和问题是ipv6dns 以某种方式回退并且正在ipv6查找永远不会完成的查找。所以我在一台机器上禁用了 ipv6 并开始工作.. 将它推送到我们使用的全局client-bypass-protocol,它实际上忽略了ipv6如果它没有在 vpn 上配置。

这是错误CSCtf20226CSCtz86314思科在此处输入链接描述中解决了它们

其它你可能感兴趣的问题
上一篇如何在子网划分中找到借用位数 下一篇端口转发在 Mikrotik hap AC 上不起作用