我的一位用户遇到了 NetExtender 连接问题。从门户安装 NetExtender 后,连接正常 — 一次。之后,尝试重新连接时出现
验证用户...验证失败!
路由器上的日志显示:
[时间戳] | 信息 | SSLVPN | 身份验证失败:http 请求中没有用户名(消息 ID:1079)
我觉得这很奇怪,因为用户名、密码和域都是在 NetExtender 客户端上输入的。出现此错误后,重新连接的唯一方法是卸载、重新启动并重新安装 NetExtender。他可以正常连接到 Sonicwall SSLVPN 演示站点,而其他用户可以从另一台 PC 正常连接到此站点。有什么线索吗?
答案1
我希望我能为您提供更完整的答案,但我遇到了同样的问题,并且还没有 100% 解决。
我通过简单的重启取得了一些成功:关闭 NetExtender,重启。再试一次。
我曾获得过一些看似随机的成功。我只是不断尝试,最终成功了。我认为这可能与时间有关,所以我检查了防火墙和 DC 上的配置,发现一切都完全同步,所以我认为这不是问题所在。
此问题似乎是在启用 LDAP+LocalUsers Auth(原为 LocalUsers)后出现的。此问题可能与 Auth 方案有关。
与上述情况相关的另一种可能性我尚未测试过,原因是尝试连接的计算机不是域成员。我测试的工作站未加入域(加入执行 LDAP 身份验证的域)。但是,使用 Sonicwall 设备的“LocalUser”时,问题是一样的。
我也尝试了从门户安装的 NetEx 版本以及来自 mysonicwall 的最新版本。
我希望这些线索能够对你有所帮助。
答案2
我知道这是事后才知道的,但我发现大多数 NetExtender 连接问题可以通过以下方法之一解决:
如果您使用的是无线网卡,请/release/renew 并重新连接。如果您使用的是有线网卡,请连接、禁用网络适配器、重新启用网络适配器、重新连接。
我倾向于使用这两种技术来解决连接断开的问题,重新连接后,SSL-VPN NetExtender 客户端中只有“已发送”字节计数器显示流量,而“已接收”保持连接并接收约 600 字节并停留在该数字上。
我认为“重启”解决方案有效,因为它会循环客户端未释放的任何缓存凭据/ IP 地址/ 身份验证令牌,但是当您循环 NIC 时,它会捕捉到这些更改。
但我看不到任何真正报告错误的途径。
答案3
回来解释一下我的发现:这原来是由 Sonicwall 设备上的旧固件引起的,与最新的 NetExtender 客户端不兼容,而兼容客户端与 Windows 7 不兼容。
Cox DNS 劫持在客户端也是一个重要的混杂因素。