저는 현재 Windows 10(모바일 장치 없음)에서 SonicWall SSL VPN과 NetExtender 클라이언트를 사용하여 기업 사용자를 위한 VPN을 설정하고 있습니다.
방화벽은 VPN을 사용할 권한이 있는 특정 그룹의 사용자에 대해 Active Directory 데이터베이스를 쿼리하고 있습니다. 해당 사용자가 NetExtender를 사용하여 VPN에 연결할 때 사용되는 도메인은 "xxx.local"이며 제대로 작동합니다.
그러나 로컬 사용자(방화벽 자체에서 생성됨)가 로그인하려는 경우 "xxx.local" 도메인 사용은 잘못된 자격 증명으로 인해 실패하므로 이는 의미가 있습니다.
그렇다면 NetExtender를 사용하여 VPN에 연결할 때 로컬 사용자가 사용할 도메인은 무엇입니까? 두 가지 계정 유형을 모두 사용할 수 있는 방법이 있나요?
편집하다:SSL VPN에 대해 현재 설정한 설정은 다음과 같습니다.
답변1
예, 두 가지 계정 유형을 모두 사용할 수 있습니다. 사용 해주세요로컬도메인도메인의 경우대소문자 구분.
답변2
방금 답을 찾았습니다. 로컬 사용자를 추가할 수 있는 "SSLVPN 서비스"라는 그룹이 있으며, NetExtender 클라이언트에 도메인이 설정되어 있어도 로컬 계정을 사용하여 연결됩니다. 또한 다른 문제에 대해 SonicWALL 지원 부서에 사례를 제출했는데, 그들은 이 문제에 대해 혼합 계정(로컬 + LDAP) 대신 LDAP 계정을 사용하는 것이 더 낫다고 말했습니다.