セキュアアクセス仮想アプライアンスにDNSドメインを追加できない
内容
お問い合わせ内容
ユーザはSecure Access Virtual Appliance(VA)にDNSドメインを追加できません。そのため、VAを介した名前解決に必要なローカルDNSドメインの設定ができなくなります。これにより、VAを介した特定のドメインに対する意図されたDNS処理がブロックされます。Secure Access VAにドメインを追加しようとすると、設定がドメインの受け入れに失敗し、適切なDNS解決機能を妨げます。
環境
- Cisco Secure Access with Virtual Appliance(VA)の導入
- トラフィック制御を含むセキュアアクセスインターネットセキュリティ機能
- 特定のドメインのローカルDNS設定要件
解決策
この問題を解決するには、まずドメインをセキュアアクセストラフィックステアリング設定に追加してから、ローカルDNS処理のために仮想アプライアンスでドメインを設定する必要があります。手順は以下のとおりです。
ステップ1:トラフィック操作にドメインを追加する
Secure Accessダッシュボードに移動し、必要なドメインをTraffic Steeringに追加します。
Connect → End User Connectivity → Internet Security → Traffic Steeringの順に選択します。
このセクションで、VAを介したローカルDNS処理を設定するドメインを追加します。
ステップ2:仮想アプライアンスでローカルDNSを設定します。
ドメインをトラフィックステアリングに追加した後、localdnsコマンドを使用してVAでドメインを設定します。コマンド構文は、1つの設定で複数のドメインをサポートします。
config localdns add <IP of local DNS server> <domain1> <domain2> <domain3>
プレースホルダを、実際のローカルDNSサーバのIPアドレスと、設定する必要がある特定のドメインに置き換えます。
ステップ3:検証
設定が完了したら、ドメインが正しく設定されていること、およびDNS解決がVAを介して指定されたドメインに対して期待どおりに機能していることを確認します。
原因
セキュアアクセスでは、これらのドメインをローカルDNS処理のために仮想アプライアンス(VA)で設定する前に、ドメインがトラフィックステアリング設定に存在している必要があります。最初にドメインがトラフィックステアリングセクションに追加されない場合、VAはローカルDNS設定のためにそれらを認識または受け入れることができず、その結果、VAにDNSドメインを追加できません。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
19-May-2026
|
初版 |
フィードバック