Atualmente estou configurando uma VPN para nossos usuários corporativos usando SonicWall SSL VPN e o cliente NetExtender no Windows 10 (sem dispositivos móveis).
O firewall está consultando o banco de dados do Active Directory em busca de usuários de um grupo específico, que estão autorizados a usar a VPN. Quando esses usuários se conectam à VPN usando NetExtender, o domínio usado é “xxx.local” e funciona bem.
Mas quando um usuário local (criado no próprio firewall) deseja fazer login, o uso do domínio "xxx.local" falha com credenciais incorretas, o que faz sentido.
Portanto, qual é o domínio a ser utilizado pelos usuários locais ao se conectarem à VPN usando NetExtender? Existe uma maneira de usar esses dois tipos de conta?
EDITAR:aqui estão as configurações que definimos atualmente para a VPN SSL
Responder1
Sim, você pode usar ambos os tipos de conta; Por favor, useDomínio Localpara o domínio,maiúsculas e minúsculas.
Responder2
Acabei de encontrar a resposta: existe um grupo chamado "Serviços SSLVPN" no qual você pode adicionar os usuários locais, e mesmo que o domínio esteja configurado no cliente NetExtender, eles se conectarão usando sua conta local. Também abri um caso no suporte da SonicWALL para alguns outros problemas, e eles me falaram sobre esse assunto que era preferível usar contas LDAP em vez de contas mistas (local + LDAP).