Configurer les Serveurs DNS et WINS pour Mobile VPN with IPSec

Dans Fireware v12.2.1 et les versions ultérieures, pour la résolution DNS et WINS des clients Mobile VPN with IPSec, vous pouvez opter pour :

  • Assigner ou non les paramètres DNS/WINS Réseau (globaux) aux clients mobiles
  • Assigner paramètres DNS et WINS spécifiés dans la configuration Mobile VPN with IPSec aux clients mobiles

Pour plus d'informations sur l'utilisation de DNS pour des requêtes via une connexion mobile VPN, consultez DNS et Mobile VPN.

Le transfert DNS n'est pas pris en charge pour les clients Mobile VPN.

Dans Fireware v12.2 et les versions antérieures, les clients Mobile VPN with IPSec héritent automatiquement des serveurs DNS et WINS des paramètres DNS/WINS Réseau (globaux) de votre Firebox. Vous pouvez spécifier jusqu'à trois serveurs DNS Réseau. Toutefois, les clients Mobile VPN utilisent uniquement les deux premiers de la liste. Pour de plus amples informations concernant les paramètres réseau DNS/WINS, consultez Configurer les Serveurs DNS et WINS.

Utiliser les Paramètres DNS/WINS Réseau

Dans la configuration Mobile VPN with IPSec, vous pouvez spécifier que les clients mobiles doivent utiliser les paramètres DNS/WINS Réseau (globaux) de votre Firebox.

Lorsque vous sélectionnez cette option, les clients mobiles obtiennent les paramètres DNS et WINS que vous spécifiez dans Réseau > Interfaces > DNS/WINS. Par exemple, si vous spécifiez le serveur DNS 10.0.2.53 dans les paramètres Réseau DNS/WINS, les clients Mobile VPN utilisent 10.0.2.53 comme serveur DNS.

Afin que les utilisateurs mobiles puissent résoudre les noms de domaine internes sur votre réseau, spécifiez un serveur DNS interne en tête de liste. Si vous spécifiez uniquement un serveur DNS public, les utilisateurs mobiles peuvent résoudre les noms de domaine publics, mais pas les noms de domaine internes.

Vous pouvez spécifier jusqu'à trois serveurs DNS Réseau. Toutefois, les clients Mobile VPN utilisent uniquement les deux premiers de la liste.

Pour les clients Mobile VPN IPSec, le nom de domaine spécifié dans les paramètres DNS Réseau du Firebox n'est pas utilisé comme suffixe de nom de domaine. Vous pouvez spécifier un suffixe de nom de domaine DNS dans le client VPN. Pour plus d'informations, consultez Configurer le DNS du client Mobile VPN IPSec de WatchGuard.

Ne Pas Assigner de Paramètres DNS ou WINS aux Clients Mobile VPN

Lorsque vous sélectionnez l'option Ne pas assigner de paramètres DNS ou WINS aux clients mobiles, les clients Mobile VPN with IPSec n'obtiennent aucun paramètre DNS ou WINS du Firebox.

Utiliser les Paramètres DNS et WINS de la Configuration Mobile VPN

Vous pouvez spécifier que les clients mobiles doivent utiliser les paramètres DNS et WINS de la configuration Mobile VPN with IPSec.

Lorsque vous sélectionnez l'option Assigner ces paramètres aux clients mobiles, les clients mobiles utilisent les paramètres de nom de domaine, de serveur DNS et de serveur WINS que vous spécifiez dans la configuration Mobile VPN with IPSec. Par exemple, si vous spécifiez example.com comme nom de domaine et 10.0.2.53 comme serveur DNS, les clients mobiles utilisent example.com pour les noms de domaine non qualifiés et 10.0.2.53 comme serveur DNS.

Lorsque vous sélectionnez cette option, les clients mobiles n'utilisent pas les serveurs spécifiés dans les paramètres DNS/WINS Réseau du Firebox. Par exemple, si vous spécifiez uniquement un serveur DNS dans la configuration Mobile VPN with IPSec, les clients obtiennent uniquement ce serveur DNS. Si un serveur WINS et un nom de domaine sont configurés dans les paramètres DNS Réseau, les clients n'obtiennent pas ces paramètres.

Vous pouvez spécifier un nom de domaine, jusqu'à deux adresses IP de serveur DNS et jusqu'à deux adresses IP de serveur WINS.

Voir Également

Mobile VPN with IPSec

Modifier un Profil de Groupe Mobile VPN with IPSec existant