Ich richte derzeit ein VPN für unsere Unternehmensbenutzer mit SonicWall SSL VPN und dem NetExtender-Client unter Windows 10 ein (keine Mobilgeräte).
Die Firewall fragt die Active Directory-Datenbank nach Benutzern einer bestimmten Gruppe ab, die zur Nutzung des VPN berechtigt sind. Wenn diese Benutzer über NetExtender eine Verbindung zum VPN herstellen, lautet die verwendete Domäne „xxx.local“ und es funktioniert einwandfrei.
Wenn sich jedoch ein lokaler Benutzer (der auf der Firewall selbst erstellt wurde) anmelden möchte, schlägt die Verwendung der Domäne „xxx.local“ mit falschen Anmeldeinformationen fehl, was auch Sinn macht.
Welche Domäne muss daher für lokale Benutzer verwendet werden, wenn sie sich über NetExtender mit dem VPN verbinden? Gibt es eine Möglichkeit, beide Kontotypen zu verwenden?
BEARBEITEN:hier sind die Einstellungen, die wir aktuell für das SSL VPN eingerichtet haben
Antwort1
Ja, Sie können beide Kontotypen verwenden. Bitte verwenden SieLokale Domänefür die Domäne,Groß-/Kleinschreibung beachten.
Antwort2
Habe gerade die Antwort gefunden: Es gibt eine Gruppe namens „SSLVPN Services“, zu der Sie lokale Benutzer hinzufügen können, und selbst wenn die Domäne im NetExtender-Client festgelegt ist, werden sie sich über ihr lokales Konto verbinden. Ich habe auch wegen einiger anderer Probleme einen Fall beim SonicWALL-Support eröffnet, und sie sagten mir zu diesem Problem, dass es besser sei, LDAP-Konten anstelle gemischter (lokal + LDAP) zu verwenden.