我目前正在使用 SonicWall SSL VPN 和 Windows 10 上的 NetExtender 用戶端(無行動裝置)為我們的企業用戶設定 VPN。
防火牆正在 Active Directory 資料庫中查詢特定群組中有權使用 VPN 的使用者。當這些使用者使用 NetExtender 連接到 VPN 時,使用的網域是「xxx.local」且運作正常。
但是,當本機使用者(在防火牆本身上建立)想要登入時,使用「xxx.local」網域會因憑證錯誤而失敗,這是有道理的。
因此,本機使用者使用 NetExtender 連接 VPN 時要使用的網域是什麼?有沒有辦法同時使用這兩種帳號類型?
編輯:以下是我們目前為 SSL VPN 設定的設置
答案1
是的,您可以使用兩種帳戶類型;請用本地域對於域,區分大小寫。
答案2
剛剛找到答案:有一個名為「SSLVPN 服務」的群組,您可以在其中新增本機用戶,即使在 NetExtender 用戶端中設定了網域,他們也會使用本機帳戶進行連線。我還在 SonicWALL 支援部門針對其他一些問題開啟了一個案例,他們告訴我這個問題,最好使用 LDAP 帳戶而不是混合帳戶(本地 + LDAP)。