anyconnect远程vpn的外部DNS断续问题

Question

我有一个anyconnect远程vpn配置文件，在这里，我遇到了与外部dns的间歇性问题。我不能打开任何外部的网站链接，不能用名字点击它，但是用ip访问它们是可以的。

我与思科开了一个案，但他们无法给出一个正确的答案或解决办法，我看到的问题。在我的group-policy配置中，我使用拆分隧道和拆分dns。

有谁能帮我，告诉我是否有什么东西我错过了吗？

下面是来自防火墙的vpn配置：

vpnfw1a# sh run all group-po abc_vpnPolicy
group-policy abc_vpnPolicy internal
group-policy abc_vpnPolicy attributes
banner value WARNING: Unauthorized access to this system is forbidden and
banner value will be prosecuted by law. By accessing this system
banner value you agree that your actions are monitored and recorded.
dns-server value 10.1.1.11
vpn-simultaneous-logins 2
vpn-idle-timeout 1440
vpn-session-timeout none
vpn-filter value abc_vpnVPN
vpn-tunnel-protocol ikev1 ssl-client
group-lock value abc_vpn
ipsec-udp enable
split-tunnel-policy tunnelspecified
split-tunnel-network-list value abc_vpnNetworks
default-domain none
split-dns value abc.partners jira.abc.com confluence.abc.com 
user-authentication enable
webvpn
 anyconnect keep-installer installed
 anyconnect ssl rekey method none
 anyconnect dpd-interval client 10
 anyconnect dpd-interval gateway 30
 anyconnect modules value dart
 anyconnect profiles value abc_vpn-profile type user
 anyconnect ask enable

隧道组所有配置：

vpnfw1a# sh run tunnel-group abc
tunnel-group abc type remote-access
tunnel-group abc general-attributes
 address-pool abcVpnPool
 authentication-server-group RADIUS
 default-group-policy abcPolicy
tunnel-group abc webvpn-attributes
 authentication aaa certificate
 group-alias abc enable

Answer 1

我发现这个解决方案和问题是与ipv6有关的，不知怎么的，dns退步了，并且正在进行ipv6查找，而这个查找从来没有完成过。所以我在一台机器上禁用了ipv6并开始工作。为了将它推向全局，我们使用了client-bypass-protocol，如果它没有在ipv6上配置，它实际上会忽略它。

这是CSCtf20226和CSCtz86314思科在在这里输入链接描述中解决的问题