无法将DNS域添加到安全访问虚拟设备

问题

用户无法将DNS域添加到安全访问虚拟设备(VA)，这会阻止通过VA进行名称解析所需的本地DNS域配置。这将阻止通过VA对特定域进行预期的DNS处理。当尝试将域添加到安全访问VA时，配置无法接受域，从而阻止正确的DNS解析功能。

环境

• 采用虚拟设备(VA)部署的思科安全访问
• 安全访问Internet安全功能，包括流量控制
• 特定域的本地DNS配置要求

分辨率

要解决此问题，必须先将域添加到安全访问流量引导配置，然后才能在虚拟设备上配置这些域以进行本地DNS处理。执行下列步骤：

步骤 1：向流量控制添加域

导航到Secure Access控制面板并将所需的域添加到Traffic Steering:

转至Connect → End User Connectivity → Internet Security → Traffic Steering

在此部分添加要通过VA为本地DNS处理配置的域。

步骤 2：在虚拟设备上配置本地DNS

将域添加到Traffic Steering后，使用localdns命令在VA上配置域。命令语法支持单个配置中的多个域：

config localdns add <IP of local DNS server> <domain1> <domain2> <domain3>

使用您的实际本地DNS服务器IP地址和需要配置的特定域替换占位符。

步骤 3：确认

完成配置后，验证域已正确配置，并且DNS解析通过VA按预期对指定域运行。

原因

安全访问要求在流量控制配置中存在域，然后才可以在虚拟设备(VA)上配置这些域以进行本地DNS处理。当域未首先添加到Traffic Steering部分时，VA无法识别或接受它们进行本地DNS配置，导致无法将DNS域添加到VA。

相关内容

• 思科技术支持和下载