Fortigate SSLVPN’de DNS-suffix problemi

Fortigate 100D SSLVPN cihazlarında, kullanıcıya IP adresi, DNS adreslerini gönderebilirken istediğimiz DNS domain bilgisinin gönderilemediğini farkettik. Meğer gönder/gönderme seçeneği cihazın GUI özellikleri arasına eklenmemiş. Ancak aynı ayarı cihaza SSH ile bağlanarak komut satırından (CLI) yapmak mümkün.

VPN clientlara DNS-suffix domain göndermek için aşağıdaki işlemleri yapmanız yeterli olacaktır.

1
2
3
4
5
6
senna: ~ $ ssh admin@side-door.gurcanozturk.local
admin@side-door.gurcanozturk.local's password:

config vpn ssl settings
set dns-suffix gurcanozturk.local
end

Leave a Reply


*