更新时间:2022-06-17
SSL VPN支持需要通过内部域名才能访问的资源应用。内网存在此类应用时,一般有一台或多台内网DNS服务器,给内网电脑提供内网域名解析服务。通过SSL VPN需要访问此类应用时,可以通过[内网域名解析]配置来实现。界面如下所示。
在[内网域名解析]中分别把内网DNS服务器的IP地址填写在[首选DNS]和[备份DNS]上,如果只有一台内网DNS服务器,则只需填写[首选DNS]。然后在SSL VPN资源设置下填写资源主机地址或URL时以域名方式填写。客户端访问SSL VPN的域名资源时,直接由[内网域名解析]中的DNS服务器进行解析。
[接入计算机使用此DNS服务器作为首选的DNS服务器]:即将首选DNS和备选DNS的地址下发到登录SSL VPN的客户端的网卡中的主备DNS中。主要应用于当域控制器同时作为内网DNS服务器时,登录SSL VPN后访问的内网服务器需通过域控制器来认证的情况。
如果没有勾选[接入计算机使用此DNS服务器作为首选的DNS服务器],且存在大量的域名应用资源,在设置好[内网域名解析]后,可以进一步采用[内网DNS规则设置]处理。
点击<新增>出现[新建域名解析规则]对话框。
域名:在规则列表中需要访问的域名。
描述:可随意填写便于理解记忆的文字。
点击<确定>保存配置。然后在填写资源主机地址或URL时以IP方式填写。客户端访问SSL VPN的域名资源时,如果访问的域名符合在此定义的域名规则,将由设备内部的HOST表或[内网域名解析]中的DNS服务器进行解析,并将解析结果发送给客户端。
勾选相应的域名解析规则,点击<删除>或<编辑>,对选中的规则进行删除和编辑操作。点击<选择>选中[全部选中]或者[取消选择]。
:
1.如果资源中使用的地址是内部域名,且内网有专门的DNS服务器进行解析,推荐在此添加规则,使得这部分域名的解析请求优先由内网DNS服务器解析,否则不要在此添加任何规则。
2.此处添加的规则最多支持100条;不支持中文域名解析。