înregistrare Logare
Puncte:1
LeRouteur avatar Server

SonicWall SSL VPN cu utilizatori AD și locali

drapel de
LeRouteur

În prezent, configurez un VPN pentru utilizatorii companiei noastre care utilizează SonicWall SSL VPN și clientul NetExtender pe Windows 10 (fără dispozitive mobile).

Firewall-ul interogează baza de date Active Directory pentru utilizatori dintr-un anumit grup, care sunt autorizați să utilizeze VPN. Când acești utilizatori se conectează la VPN folosind NetExtender, domeniul utilizat este „xxx.local” și funcționează bine.

Dar când un utilizator local (creat pe firewall-ul însuși) dorește să se autentifice, utilizarea domeniului „xxx.local” nu reușește cu acreditări proaste, ceea ce are sens.

Prin urmare, care este domeniul care trebuie utilizat pentru utilizatorii locali atunci când se conectează la VPN folosind NetExtender? Există vreo modalitate de a utiliza ambele tipuri de conturi?

EDITAȚI | ×: iată setările pe care le-am configurat în prezent pentru VPN-ul SSLSetări Sonicwall

44
0 + 0
Puncte:1
yagmoth555 avatar Server
drapel cn
yagmoth555

Da, puteți utiliza ambele tipuri de cont; te rog folosi LocalDomain pentru domeniu, caz sensibil.

0 + 0
LeRouteur avatar
drapel de
LeRouteur
Multumesc pentru raspunsul tau. Din păcate, acest lucru nu funcționează. Deoarece am configurat domeniul să fie „xxx.local” în Setările serverului VPN SSL, acesta nu funcționează (vezi imaginea adăugată în întrebare). Am făcut-o cum trebuie? Majoritatea utilizatorilor vor fi utilizatori AD, conectându-se astfel folosind domeniul nostru AD.
0
Răspunde
yagmoth555 avatar
drapel cn
yagmoth555
@LeRouteur A încercat în câmpul nume de utilizator când utilizatorul se conectează pentru a introduce numele de utilizator@LocalDomain ? ca o soluție, chiar dacă este scrisă sub domeniul tău real.
0
Răspunde
LeRouteur avatar
drapel de
LeRouteur
Din păcate nu, nu funcționează. Vrei să iau niște loguri pe Sonicwall sau pe NetExtender?
0
Răspunde
Puncte:0
LeRouteur avatar Server
drapel de
LeRouteur

Tocmai am găsit răspunsul: există un grup numit „SSLVPN Services” în care puteți adăuga utilizatori locali și, chiar dacă domeniul este setat în clientul NetExtender, aceștia se vor conecta folosind contul lor local. De asemenea, am deschis un caz la suportul SonicWALL pentru alte probleme și mi-au spus despre această problemă că este de preferat să folosești conturi LDAP în loc de cele mixte (local + LDAP).

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.