ใช้งาน DNS Suffix ตอนใช้งาน SSLVPN

บทความนี้อธิบายวิธีตั้งค่า DNS Suffix บน SSL VPN เพื่อให้ User สามารถเรียก Resource ภายในด้วยชื่อสั้น (เช่น fileshare) โดยไม่ต้องพิมพ์ Domain Name เต็ม (เช่น fileshare.company.local)

อาการ

User เชื่อมต่อ SSL VPN แล้วไม่สามารถเข้าถึง Resource ด้วยชื่อสั้นได้:

• ping fileshare — ไม่ถึง (Resolve ไม่ได้)
• ping fileshare.company.local — ถึงปกติ

สาเหตุ: SSL VPN ไม่ได้ตั้งค่า DNS Suffix ให้กับ Client ทำให้ระบบไม่รู้ว่าต้องต่อท้ายชื่อด้วย Domain อะไร

วิธีแก้ไข

1. ไปที่ Network > SSL VPN > Local DNS

2. ในส่วน Local Domain Name of Resource คลิก Add

3. กรอก Domain Suffix ในรูปแบบ [company.local] (ต้องมี [ ] ครอบหน้าและหลัง)

4. คลิก OK เพื่อบันทึก

การตั้งค่า DNS Server (ถ้าจำเป็น)

หาก Resource ภายในใช้ Internal Domain Name ที่ Public DNS ไม่สามารถ Resolve ได้ ให้ตั้งค่า DNS Server ภายในด้วย:

• ที่หน้า Local DNS เดียวกัน กรอก Preferred DNS และ Alternate DNS เป็น IP ของ DNS Server ภายในองค์กร
• ติ๊กเลือก "Client PC uses the above DNS servers" เพื่อให้ Client ใช้ DNS Server ที่กำหนด

การตรวจสอบ

หลังตั้งค่าแล้ว ให้ User Disconnect แล้ว Connect SSL VPN ใหม่ จากนั้นทดสอบ:

• ping fileshare — ควร Resolve เป็น fileshare.company.local และ Ping ถึง
• nslookup fileshare — ควรแสดง IP ของ Resource ที่ถูกต้อง

หมายเหตุ

• Local Domain Name of Resource ใช้งานได้เฉพาะกับ TCP และ L3VPN เท่านั้น
• การเปิด "Client PC uses the above DNS servers" จะบังคับเปิด L3VPN Mode โดยอัตโนมัติ และทำให้ Automatic Logout ใช้งานไม่ได้
• DNS Settings ของ Client จะถูก Restore กลับเป็นค่าเดิมโดยอัตโนมัติหลัง Disconnect SSL VPN