更新时间:2022-01-12
SSL VPN 支持需要通过内部域名才能访问的资源应用。内网存在此类应用时,一般有一台或多台内网 DNS 服务器,给内网电脑提供内网域名解析服务。通过 SSL VPN 需要访问此类应用时,可以通过『内网域名解析』配置来实现。
WEBUI 路径:『系统设置』→『SSL VPN 选项』→『系统选项』→『内网域名解析』。界面如下所示:
在『内网域名解析』中分别把内网 DNS 服务器的 IP 地址填写在『首选 DNS』和『备份 DNS』上,如果只有一台内网 DNS 服务器,则只需填写『首选 DNS』。然后在 SSL VPN 资源设置下填写资源主机地址或 URL 时以域名方式填写(资源相关的具体设置可参考章节 4.2 资源管理)。客户端访问 SSL VPN 的域名资源时,直接由『内网域名解析』中的DNS 服务器进行解析。
[接入计算机使用此 DNS 服务器作为首选的 DNS 服务器]即将首选 DNS 和备选 DNS 的地址下发到登录 SSL VPN 的客户端的网卡中的主备 DNS 中。主要应用于当域控制器同时作为内网 DNS 服务器时,登录 SSL VPN 后访问的内网服务器需通过域控制器来认证的情况。
如果没有勾选[接入计算机使用此 DNS 服务器作为首选的 DNS 服务器],且存在大量的域名应用资源,在设置好『内网域名解析』后,可以进一步采用『内网 DNS 规则设置』处理,界面如下:
点击新建出现【新建域名解析规则】对话框:
『域名』在规则列表中需要访问的域名。
『描述』可随意填写便于理解记忆的文字。
点击确定保存配置。然后在填写资源主机地址或 URL 时以 IP 方式填写(资源具体设
置可参考章节 4.2 资源管理)。客户端访问 SSL VPN 的域名资源时,如果访问的域名符合在此定义的域名规则,将由设备内部的 HOST 表或『内网域名解析』中的 DNS 服务器进行解析,并将解析结果发送给客户端(设备 HOST 具体设置可参考章节 3.2.4)。
勾选相应的域名解析规则,点击删除或编辑,对选中的规则进行删除和编辑操作。
点击选择选中所有规则或者取消所有选择。
注意:
1.如果资源中使用的地址是内部域名,且内网有专门的 DNS 服务器进行解析,推荐在此添加规则,使得这部分域名的解析请求优先由内网 DNS 服务器解析,否则不要在此添加任何规则!
2.此处添加的规则最多支持 100 条;不支持中文域名解析。