Configurar los Servidores DNS y WINS para Mobile VPN with IKEv2

En Fireware v12.2.1 o superior, para la resolución de DNS y WINS en clientes Mobile VPN with IKEv2, tiene las siguientes opciones:

El reenvío de DNS no se admite para clientes de VPN móviles.

Sufijo de Nombre de Dominio

No puede especificar un sufijo de nombre de dominio en los ajustes de Mobile VPN with IKEv2 en el Firebox. Aunque puede especificar un sufijo en los ajustes del DNS de red (global) en el Firebox, los clientes VPN IKEv2 no usan este sufijo.

Si el cliente móvil debe resolver nombres de host locales a través de la VPN, debe configurar manualmente un sufijo en la configuración del DNS en el cliente móvil. Para configurar manualmente los ajustes del servidor DNS y de sufijo para las conexiones VPN de Windows, consulte Configurar los ajustes del DNS para clientes VPN L2TP o IKEv2 en la Base de Consulta de WatchGuard.

En Fireware v12.2 o inferior, no puede configurar los ajustes de DNS y WINS en los ajustes de Mobile VPN with IKEv2. Los clientes reciben automáticamente los servidores DNS y WINS especificados en los ajustes DNS/WINS de Red (global) en el Firebox. El sufijo del nombre de dominio no se hereda. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista. Para obtener información sobre los ajustes de DNS/WINS de Red, consulte Configurar los Servidores DNS y WINS de Red.

Para obtener información general sobre cómo funciona el DNS a través de una conexión de VPN móvil, consulte DNS y Mobile VPN.

Usar los Ajustes de DNS/WINS de Red

En la configuración de Mobile VPN with IKEv2, puede especificar que los clientes móviles deben usar los servidores DNS de Red (global) configurados en su Firebox. Esta es la opción predeterminada.

Si selecciona esta opción, los clientes móviles recibirán los primeros dos servidores DNS y los primeros dos servidores WINS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista.

Para que los usuarios móviles resuelvan nombres de dominio internos en su red, primero especifique un servidor DNS interno en la lista. Si solo especifica un servidor DNS público, los usuarios móviles pueden resolver nombres de dominio públicos, pero no nombres de dominio internos.

Los clientes IKEv2 móviles no heredan el sufijo de nombre de dominio especificado en la configuración del servidor DNS de Red.

Utilizar los Ajustes de DNS y WINS en la Configuración de Mobile VPN

Cuando selecciona la opción Asignar estos ajustes a clientes móviles, los clientes móviles usan los servidores DNS que usted especifique en la configuración de Mobile VPN with IKEv2. Por ejemplo, si especifica 10.0.2.53 como servidor DNS, los clientes móviles utilizan 10.0.2.53 como servidor DNS.

Cuando selecciona esta opción, los clientes móviles no usan los servidores especificados en los ajustes de DNS/WINS de Red en el Firebox. Por ejemplo, si solo especifica un servidor DNS en la configuración de Mobile VPN with IKEv2, los clientes solo reciben ese servidor DNS. En este caso, si un servidor WINS y un nombre de dominio están configurados en los ajustes de DNS de Red, los clientes no reciben esos ajustes.

Puede especificar hasta dos direcciones IP de servidor DNS y hasta dos direcciones IP de servidor WINS. No puede especificar un sufijo de nombre de dominio.

No Asignar a los Clientes de Mobile VPN los Ajustes de DNS o WINS

Cuando selecciona la opción No asignar a los clientes móviles los ajustes de DNS o WINS, los clientes de Mobile VPN with IKEv2 no reciben ningún ajuste de DNS del Firebox.

Ver También

Mobile VPN with IKEv2

Editar la Configuración de Mobile VPN with IKEv2

Resolver Problemas de Mobile VPN with IKEv2