我目前正在使用 SonicWall SSL VPN 和 Windows 10(无移动设备)上的 NetExtender 客户端为我们的企业用户设置 VPN。
防火墙正在查询 Active Directory 数据库中特定组中的用户,这些用户被授权使用 VPN。当这些用户使用 NetExtender 连接到 VPN 时,使用的域是“xxx.local”,并且工作正常。
但是,当本地用户(在防火墙本身上创建)想要登录时,使用“xxx.local”域会因凭据错误而失败,这是有道理的。
因此,使用 NetExtender 连接到 VPN 时,本地用户使用的域是什么?有没有办法同时使用这两种帐户类型?
编辑:这是我们当前为 SSL VPN 设置的设置
是的,您可以同时使用这两种帐户类型;请使用LocalDomain作为域,区分大小写。
刚刚找到答案:有一个名为“SSLVPN 服务”的组,您可以在其中添加本地用户,即使在 NetExtender 客户端中设置了域,他们也会使用本地帐户进行连接。我还在 SonicWALL 支持中针对其他一些问题打开了一个案例,他们告诉我这个问题最好使用 LDAP 帐户而不是混合帐户(本地 + LDAP)。