星期二, 1月 17, 2012

Cisco IPSec VPN Client 在 Windows 與 Mac 上遇到的問題

Windows (XP & 7) 與 Mac 上面都各遇到一個不太能解的問題,找國外的論壇發現不少人抱怨原廠都不修正... Anyway,還是有些很笨的方式可以繞過去。

Windows 上遇到的問題是,如果 ASA 上面有設定 split-dns,那麼 Windows 除了 split-dns 所設定的網域可以查到資料,其他的網域都會無法查詢 (不會丟出任何 DNS query)。這不是 client 軟體的問題,而是作業系統內的問題,微軟目前看起來沒打算處理。

Mac 上遇到的問題是,Mac 系統內建的 Cisco VPN client 不吃 ASA 丟出來的 DNS server。不過在 Mac 上可以吃 split-dns...

目前用的解法是設定兩個不同的 tunnel-group,一個給 Mac 用,另一個給 non-Mac 用,大家各連各的,吃不一樣的設定值避開問題。

沒有留言: