背景描述:
在某些老版本的 clearpass,如果在集群模式,sub 节点上的 clearpass DNS cache 无法开启
原因:
已知 bug,在 6.8.2 后续版本修复
解决办法:
- 升级至 6.8.2 版本以后可解决。
- 不升级的话,可使用以下 workround
修改 Subscriber 的 DNS Cache 配置时有一个 Bug。有一个 Workaround 可以配置成功。具体方法 是:
从 publisher 上去修改那台要配置的 subscriber。 比如是要 enable subscriber 上的 DNS Cache, 或是 Disable 这个功能。
通过这一步的操作,在 publisher 上看 subscriber 的配置就是你要要的配置。但这个配置并没有 完全同步到 Subscriber 上,需要完成下一步。
登录到要修改的 Subscriber 上,重新修改这台的 enable dns cache 功能。如果这时在 Subscriber 上显示 DNS Cache 已经是 Enable 了,把 Enable 去掉,然后保存来重启服务。如果这时在 Subscriber 上显示 DNS Cache 没有 Enable 了,把它 Enable,然后保存来重启服务
通过上面两次操作以后,DNS Cache 配置就是你想要的配置了。
到 Subscriber 命令行运行 network nslookup baidu.com。如果 Server 和 Address 两项输出都是
127.0.0.1. 说明配置已经成功。如下:
network nslookup baidu.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: baidu.com
Address: 123.125.114.144
Name: baidu.com
Address: 220.181.38.148