現在、SonicWall SSL VPN と Windows 10 (モバイル デバイスなし) 上の NetExtender クライアントを使用して、企業ユーザー向けの VPN を設定しています。
ファイアウォールは、VPN の使用を許可されている特定のグループのユーザーを Active Directory データベースで照会しています。これらのユーザーが NetExtender を使用して VPN に接続する場合、使用されるドメインは「xxx.local」であり、正常に動作します。
しかし、ローカル ユーザー (ファイアウォール自体に作成) がログインしようとすると、「xxx.local」ドメインを使用すると資格情報が不正となり失敗します。これは当然のことです。
したがって、NetExtender を使用して VPN に接続するときにローカル ユーザーに使用するドメインは何ですか? これらのアカウント タイプの両方を使用する方法はありますか?
編集:SSL VPNに現在設定されている設定は次のとおりです。
答え1
はい、どちらのアカウントタイプも使用できます。ローカルドメインドメインについては、大文字と小文字を区別。
答え2
答えが見つかりました。「SSLVPN サービス」というグループがあり、そこにローカル ユーザーを追加できます。NetExtender クライアントでドメインが設定されていても、ローカル アカウントを使用して接続されます。また、他のいくつかの問題について SonicWALL サポートにケースを開きましたが、この問題については、混合アカウント (ローカル + LDAP) ではなく LDAP アカウントを使用する方が望ましいと言われました。