Vpn

具有 AD 和本地使用者的 SonicWall SSL VPN

  • April 20, 2022

我目前正在使用 SonicWall SSL VPN 和 Windows 10(無移動設備)上的 NetExtender 客戶端為我們的企業使用者設置 VPN。

防火牆正在查詢 Active Directory 數據庫中特定組中的使用者,這些使用者被授權使用 VPN。當這些使用者使用 NetExtender 連接到 VPN 時,使用的域是“xxx.local”,並且工作正常。

但是,當本地使用者(在防火牆本身上創建)想要登錄時,使用“xxx.local”域會因憑據錯誤而失敗,這是有道理的。

因此,使用 NetExtender 連接到 VPN 時,本地使用者使用的域是什麼?有沒有辦法同時使用這兩種帳戶類型?

**編輯:**這是我們目前為 SSL VPN 設置的設置聲波牆設置

剛剛找到答案:有一個名為“SSLVPN 服務”的組,您可以在其中添加本地使用者,即使在 NetExtender 客戶端中設置了域,他們也會使用本地帳戶進行連接。我還在 SonicWALL 支持中針對其他一些問題打開了一個案例,他們告訴我這個問題最好使用 LDAP 帳戶而不是混合帳戶(本地 + LDAP)。

是的,您可以同時使用這兩種帳戶類型;請使用LocalDomain作為域,區分大小寫

引用自:https://serverfault.com/questions/1098334