具有 AD 和本地使用者的 SonicWall SSL VPN

我目前正在使用 SonicWall SSL VPN 和 Windows 10（無移動設備）上的 NetExtender 客戶端為我們的企業使用者設置 VPN。

防火牆正在查詢 Active Directory 數據庫中特定組中的使用者，這些使用者被授權使用 VPN。當這些使用者使用 NetExtender 連接到 VPN 時，使用的域是“xxx.local”，並且工作正常。

但是，當本地使用者（在防火牆本身上創建）想要登錄時，使用“xxx.local”域會因憑據錯誤而失敗，這是有道理的。

因此，使用 NetExtender 連接到 VPN 時，本地使用者使用的域是什麼？有沒有辦法同時使用這兩種帳戶類型？

**編輯：**這是我們目前為 SSL VPN 設置的設置

剛剛找到答案：有一個名為“SSLVPN 服務”的組，您可以在其中添加本地使用者，即使在 NetExtender 客戶端中設置了域，他們也會使用本地帳戶進行連接。我還在 SonicWALL 支持中針對其他一些問題打開了一個案例，他們告訴我這個問題最好使用 LDAP 帳戶而不是混合帳戶（本地 + LDAP）。

是的，您可以同時使用這兩種帳戶類型；請使用LocalDomain作為域，區分大小寫。

引用自：https://serverfault.com/questions/1098334