В настоящее время я настраиваю VPN для наших корпоративных пользователей с использованием SonicWall SSL VPN и клиента NetExtender на Windows 10 (без мобильных устройств).
Брандмауэр запрашивает базу данных Active Directory для пользователей в определенной группе, которым разрешено использовать VPN. Когда эти пользователи подключаются к VPN с помощью NetExtender, используется домен "xxx.local", и все работает нормально.
Но когда локальный пользователь (создан на самом брандмауэре) хочет войти в систему, использование домена «xxx.local» приводит к ошибке из-за неверных учетных данных, что вполне объяснимо.
Итак, какой домен использовать для локальных пользователей при подключении к VPN с помощью NetExtender? Есть ли способ использовать оба этих типа аккаунтов?
РЕДАКТИРОВАТЬ:вот настройки, которые мы на данный момент настроили для SSL VPN
решение1
Да, вы можете использовать оба типа аккаунтов. Пожалуйста, используйтеЛокальныйДомендля домена,с учетом регистра.
решение2
Только что нашел ответ: есть группа под названием "Сервисы SSLVPN", в которую можно добавлять локальных пользователей, и даже если домен установлен в клиенте NetExtender, они будут подключаться, используя свою локальную учетную запись. Я также открыл кейс в поддержке SonicWALL по поводу некоторых других проблем, и они сказали мне по этой проблеме, что предпочтительнее использовать учетные записи LDAP вместо смешанных (локальная + LDAP).