SMB SSL-VPN: SonicWall Mobile Connect ソフトウェアを Apple iOS (4.2 および以降)と使用した際のDNS 名前解決の仕組み

本稿の適用先:

SonicWall SMB SSL-VPN 装置群およびソフトウェア: SRA 1200, SRA 4200, SRA Virtual Appliance,
ファームウェア/ソフトウェア バージョン: 5.5または以降
サービス: SonicWall Mobile Connect for Apple iOS

概要:

 通常のMAC/Linux/Windows ベースのクライアント接続において、SonicWall はその VPN 上のすべての DNS トラフィックを優先付けすることができます。 しかし、最新の Mobile Connect クライアントを使用する iOS ベースのデバイス (iPhone/iPad/iPod touch) においては装置から指定した DNS プレフィックス に一致したDNS リクエスト のみ VPNトンネル を通して送信されます。 これは、Appleの要求に沿った意図したとおりの動作となります。

SRA 装置のDNS サフィックスはいくつかの手法で設定できます。

1. 全体設定には、 ネットワーク > DNS ページで。
2. グループ レベルには、 ユーザ > ローカル グループ ページで。
3. ユーザ レベルには、 ユーザ > ローカル ユーザ ページで。


  解決:

 1. 全体設定

a. SRA 装置にログインし、 ネットワーク > DNS を開きます。
b. プライマリ DNS サーバ IP を入力し、もしあれば、セカンダリ DNS サーバ IP も入力します。ご使用のDNS サフィックス/DNS ドメインを入力します(Ex: mynetwork.local)。もしあれば、プライマリおよびセカンダリのWINS サーバを入力します。
c. 適用 を選択します。設定を反映するためにSRAを再起動します。

2. グループ レベル

a. SRA にログインし、 ユーザ > ローカル グループ を表示します。
b. 設定が必要なグループを編集します。 Nx設定" ブを選択します。DNS サフィックス/DNS ドメイン 入力します。全ての設定を埋める必要はありません。空白の設定はグローバル設定から継承されます。この例では、DNS ドメインのみ設定されています。
c. 適用 選択して変更を保存します。

 補足: グループ レベルのDNS ドメイン設定はグローバル設定より優先されます。SonicWall Mobile Connect では、DNS 要求はSRA装置で設定されたDNS サフィックスに一致した場合のみVPN トンネルを介して送信されます。

3. ユーザ レベル

a. SRA にログインし、 ユーザ > ローカル ユーザ を表示します。
b. 設定が必要なユーザを編集します。 Nx設定" ブを選択します。DNS サフィックス/DNS ドメイン 入力します。全ての設定を埋める必要はありません。空白の設定はグローバル/グループ設定から継承されます。この例では、DNS ドメインのみ設定されています。
c. 適用 選択して変更を保存します。

補足: グループ レベルのDNS ドメイン設定はグローバル/グループ設定より優先されます。SonicWall Mobile Connect では、DNS 要求はSRA装置で設定されたDNS サフィックスに一致した場合のみVPN トンネルを介して送信されます。