Điểm:1

SonicWall SSL VPN với cả AD và người dùng cục bộ

lá cờ de

Tôi hiện đang thiết lập VPN cho người dùng doanh nghiệp của mình bằng SonicWall SSL VPN và ứng dụng khách NetExtender trên Windows 10 (không có thiết bị di động).

Tường lửa đang truy vấn cơ sở dữ liệu Active Directory cho người dùng trong một nhóm cụ thể, được phép sử dụng VPN. Khi những người dùng đó kết nối với VPN bằng NetExtender, miền được sử dụng là "xxx.local" và Nó hoạt động tốt.

Nhưng khi một người dùng cục bộ (được tạo trên chính tường lửa) muốn đăng nhập, việc sử dụng miền "xxx.local" không thành công với thông tin xác thực không hợp lệ, điều này có ý nghĩa.

Do đó, tên miền sẽ được sử dụng cho người dùng cục bộ khi kết nối với VPN bằng NetExtender là gì? Có cách nào để sử dụng cả hai loại tài khoản đó không?

CHỈNH SỬA: đây là các cài đặt chúng tôi hiện đã thiết lập cho SSL VPNCài đặt Sonicwall

Điểm:1
lá cờ cn

Có, bạn có thể sử dụng cả hai loại tài khoản; vui lòng sử dụng Tên miền địa phương cho miền, trường hợp nhạy cảm.

LeRouteur avatar
lá cờ de
Cảm ơn câu trả lời của bạn. Đáng buồn thay, điều này không làm việc. Vì chúng tôi đã thiết lập miền thành "xxx.local" trong Cài đặt máy chủ SSL VPN nên miền này không hoạt động (xem hình ảnh bổ sung trong câu hỏi). Chúng ta đã làm đúng cách chưa? Hầu hết người dùng sẽ là người dùng AD, do đó kết nối bằng miền AD của chúng tôi.
yagmoth555 avatar
lá cờ cn
@LeRouteur Đã thử trong trường tên người dùng khi người dùng kết nối để nhập tên người dùng@LocalDomain? như một giải pháp thay thế, ngay cả khi nó được viết dưới tên miền thực của bạn.
LeRouteur avatar
lá cờ de
Đáng buồn là không, nó không hoạt động. Bạn có muốn tôi lấy một số nhật ký trên Sonicwall hoặc NetExtender không?
Điểm:0
lá cờ de

Vừa tìm thấy câu trả lời: có một nhóm gọi là "Dịch vụ SSLVPN" trong đó bạn có thể thêm người dùng cục bộ và ngay cả khi miền được đặt trong ứng dụng khách NetExtender, họ sẽ kết nối bằng tài khoản cục bộ của họ. Tôi cũng đã mở một trường hợp hỗ trợ SonicWALL cho một số vấn đề khác và họ nói với tôi về vấn đề này rằng nên sử dụng tài khoản LDAP thay vì tài khoản hỗn hợp (cục bộ + LDAP).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.