Регистрация Войти
Рейтинг:1
LeRouteur avatar Server

SonicWall SSL VPN как с AD, так и с локальными пользователями

флаг de
LeRouteur

В настоящее время я настраиваю VPN для наших корпоративных пользователей, используя SonicWall SSL VPN и клиент NetExtender в Windows 10 (без мобильных устройств).

Брандмауэр запрашивает базу данных Active Directory для пользователей в определенной группе, которым разрешено использовать VPN. Когда эти пользователи подключаются к VPN с помощью NetExtender, используется домен «xxx.local», и он работает нормально.

Но когда локальный пользователь (созданный на самом брандмауэре) хочет войти в систему, использование домена «xxx.local» завершается ошибкой с неправильными учетными данными, что имеет смысл.

Поэтому какой домен использовать для локальных пользователей при подключении к VPN с помощью NetExtender? Есть ли способ использовать оба этих типа учетных записей?

РЕДАКТИРОВАТЬ: вот настройки, которые мы в настоящее время настроили для SSL VPNНастройки Соникволла

44
0 + 0
Рейтинг:1
yagmoth555 avatar Server
флаг cn
yagmoth555

Да, вы можете использовать оба типа учетной записи; пожалуйста, используйте локальный домен для домена, чувствительный к регистру.

0 + 0
LeRouteur avatar
флаг de
LeRouteur
Спасибо за Ваш ответ. К сожалению, это не работает. Поскольку мы настроили домен «xxx.local» в настройках сервера SSL VPN, он не работает (см. добавленное изображение в вопросе). Правильно ли мы поступили? Большинство пользователей будут пользователями AD, таким образом подключаясь через наш домен AD.
0
Ответить
yagmoth555 avatar
флаг cn
yagmoth555
@LeRouteur Пробовал в поле имени пользователя, когда пользователь подключается, ввести имя пользователя@LocalDomain? как обходной путь, даже если он написан под вашим настоящим доменом.
0
Ответить
LeRouteur avatar
флаг de
LeRouteur
К сожалению, нет, это не работает. Вы хотите, чтобы я взял несколько журналов на Sonicwall или NetExtender?
0
Ответить
Рейтинг:0
LeRouteur avatar Server
флаг de
LeRouteur

Только что нашел ответ: есть группа под названием «Службы SSLVPN», в которую вы можете добавить локальных пользователей, и даже если домен установлен в клиенте NetExtender, они будут подключаться, используя свою локальную учетную запись. Я также открыл кейс в поддержку SonicWALL по некоторым другим проблемам, и мне по этому вопросу сказали, что предпочтительнее использовать учетные записи LDAP, а не смешанные (локальные + LDAP).

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.