1、确认是否所有mac电脑都无法解析域名
2、检查VPN设备的配置,如下图所示勾选了【接入计算机使用此DNS服务器作为首选的DNS服务器】
勾选【接入计算机使用此DNS服务器作为首选的DNS服务器】配置DNS域名强制下发,只有windwos客户端是走l3vpn隧道去解析dns域名的(即windows电脑通过L3VPN隧道内网DNS服务器地址通信)。 mac客户端是走DNSD服务由SSLVPN设备代理解析的。
如果出现windows电脑上解析域名正常,mac电脑解析域名失败则重点在进一步检查下【资源服务器选项】的【TCP设置】和【L3VPN设置】 是否配置成了“使用虚拟IP为源地址”
这种配置下,mac端是都DNSD有设备代理解析,所以是使用的设备的内网口地址去DNS服务器解析,而windows是电脑直接跟DNS服务器地址通信,通过设备请求dns服务器的数据包的源地址是虚拟IP
可能内网有限制设备内网口地址访问,只允许虚拟IP地址可以访问,此种情况可以在设备上抓包确认,也可以跟管理员确认
需要注意:标准版本的EC客户端7.6.0及以上版本和对应的打了mac_ec_sp包的设备已经支持强制下发DNS!!!
建议使用Chrome浏览器访问!
