Actualmente estoy configurando una VPN para nuestros usuarios empresariales que utilizan SonicWall SSL VPN y el cliente NetExtender en Windows 10 (sin dispositivos móviles).
El firewall consulta la base de datos de Active Directory en busca de usuarios de un grupo específico que estén autorizados a utilizar la VPN. Cuando esos usuarios se conectan a la VPN mediante NetExtender, el dominio utilizado es "xxx.local" y funciona bien.
Pero cuando un usuario local (creado en el propio firewall) quiere iniciar sesión, el uso del dominio "xxx.local" falla con credenciales incorrectas, lo cual tiene sentido.
Por lo tanto, ¿cuál es el dominio que deben utilizar los usuarios locales cuando se conectan a la VPN mediante NetExtender? ¿Hay alguna forma de utilizar ambos tipos de cuentas?
EDITAR:Aquí están las configuraciones que hemos configurado actualmente para SSL VPN.
Respuesta1
Sí, puedes usar ambos tipos de cuenta; por favor useDominio localpara el dominio,distingue mayúsculas y minúsculas.
Respuesta2
Acabo de encontrar la respuesta: hay un grupo llamado "Servicios SSLVPN" en el que puede agregar usuarios locales, e incluso si el dominio está configurado en el cliente NetExtender, se conectarán usando su cuenta local. También abrí un caso en el soporte de SonicWALL por algunos otros problemas, y sobre este tema me dijeron que era preferible usar cuentas LDAP en lugar de cuentas mixtas (local + LDAP).