我目前正在使用 SonicWall SSL VPN 和 Windows 10(无移动设备)上的 NetExtender 客户端为我们的企业用户设置 VPN。
防火墙正在查询 Active Directory 数据库中特定组中有权使用 VPN 的用户。当这些用户使用 NetExtender 连接到 VPN 时,使用的域是“xxx.local”,并且运行正常。
但是当本地用户(在防火墙本身上创建)想要登录时,使用“xxx.local”域会因凭证错误而失败,这是有道理的。
因此,当使用 NetExtender 连接到 VPN 时,本地用户应使用哪个域?有没有办法同时使用这两种帐户类型?
编辑:以下是我们目前为 SSL VPN 设置的设置
答案1
是的,您可以使用这两种帐户类型;请使用本地域对于域,区分大小写。
答案2
刚刚找到答案:有一个名为“SSLVPN 服务”的组,您可以在其中添加本地用户,即使域是在 NetExtender 客户端中设置的,他们也会使用本地帐户进行连接。我还向 SonicWALL 支持部门提交了一个案例,以解决其他一些问题,他们告诉我,关于这个问题,最好使用 LDAP 帐户,而不是混合帐户(本地 + LDAP)。