Secure Access Virtual Appliance에 DNS 도메인을 추가할 수 없음

문제

사용자는 VA(Secure Access Virtual Appliance)에 DNS 도메인을 추가할 수 없으므로 VA를 통한 이름 확인에 필요한 로컬 DNS 도메인의 컨피그레이션이 방지됩니다. 이렇게 하면 VA를 통해 특정 도메인에 대한 의도한 DNS 처리가 차단됩니다. Secure Access VA에 도메인을 추가하려고 할 때 컨피그레이션에서 도메인을 승인하지 못해 적절한 DNS 확인 기능을 사용할 수 없습니다.

환경

• VA(Virtual Appliance) 구축을 통한 Cisco Secure Access
• 트래픽 스티어링을 포함한 보안 액세스 인터넷 보안 기능
• 특정 도메인에 대한 로컬 DNS 컨피그레이션 요건

해결

이 문제를 해결하려면 먼저 Secure Access Traffic Steering 컨피그레이션에 도메인을 추가해야 로컬 DNS 처리를 위해 가상 어플라이언스에 도메인을 구성할 수 있습니다. 다음 단계를 수행합니다.

1단계: 트래픽 스티어링에 도메인 추가

Secure Access 대시보드로 이동하고 트래픽 스티어링에 필요한 도메인을 추가합니다.

Connect → End User Connectivity → Internet Security → Traffic Steering(인터넷 보안 트래픽 조정)로 이동합니다.

이 섹션에서 VA를 통한 로컬 DNS 처리를 위해 구성하려는 도메인을 추가합니다.

2단계: 가상 어플라이언스에 로컬 DNS 구성

Traffic Steering에 도메인을 추가한 후 localdns 명령을 사용하여 VA에 도메인을 구성합니다. 명령 구문은 단일 컨피그레이션에서 여러 도메인을 지원합니다.

config localdns add <IP of local DNS server> <domain1> <domain2> <domain3>

자리 표시자를 실제 로컬 DNS 서버 IP 주소 및 구성해야 하는 특정 도메인으로 교체합니다.

3단계: 확인

컨피그레이션을 완료한 후 도메인이 올바르게 구성되었고 VA를 통해 DNS 확인이 지정된 도메인에 대해 예상대로 작동하는지 확인합니다.

원인

Secure Access에서는 로컬 DNS 처리를 위해 VA(Virtual Appliance)에 도메인을 구성하려면 먼저 트래픽 스티어링 컨피그레이션에 도메인이 있어야 합니다. 먼저 Traffic Steering 섹션에 도메인이 추가되지 않으면 VA에서 로컬 DNS 컨피그레이션에 대해 이를 인식하거나 허용할 수 없으므로 VA에 DNS 도메인을 추가할 수 없습니다.

관련 콘텐츠

• Cisco 기술 지원 및 다운로드