Назад | Перейти на главную страницу

Sonicwall SSL VPN: невозможно переподключиться после разрыва соединения

У одного из моих пользователей проблемы с подключением к NetExtender. После установки NetExtender с портала подключается нормально - ОДИН РАЗ. После этого попытка повторного подключения дает

Проверка пользователя ... ошибка аутентификации!

а журнал роутера показывает:

[отметка времени] | Информация | SSLVPN | Ошибка аутентификации: нет имени пользователя в HTTP-запросе (идентификатор сообщения: 1079)

Мне это кажется странным, потому что имя пользователя, пароль и домен вводятся в клиенте NetExtender. После возникновения этой ошибки единственный способ снова подключиться - это удалить, перезагрузить и переустановить NetExtender. Он может нормально подключиться к демонстрационному сайту Sonicwall SSLVPN, а другой пользователь может нормально подключиться к этому сайту с другого ПК. Какие-нибудь подсказки?

Хотел бы я получить для вас более полный ответ, но у меня такая же проблема, и она не решена на 100%.

У меня был некоторый успех с простой перезагрузкой: закройте NetExtender, перезагрузите. Попробуй еще раз.

У меня был, казалось бы, случайный успех. Я бы просто попробовал, и в конце концов это сработало. Я подумал, что это может быть связано со временем, поэтому я проверил конфигурацию брандмауэра и контроллера домена, и все было идеально синхронизировано, поэтому я не думаю, что это проблема.

Эта проблема, похоже, началась после включения LDAP + LocalUsers Auth (было LocalUsers). Возможно, проблема связана со схемой Auth.

Другая возможность, которую я еще не смог протестировать, связанная с вышеизложенным, заключается в том, что причина связана с тем, что компьютер, пытающийся подключиться, не является членом домена. Рабочие станции, с которых я тестирую, не присоединены к домену (к домену, выполняющему аутентификацию LDAP). Однако проблема остается той же при использовании «LocalUser» с устройства sonicwall.

Я также пробовал версию NetEx, которая устанавливается с портала, а также последнюю версию с mysonicwall.

Надеюсь, некоторые из этих подсказок вам помогут.

Я знаю, что это происходит постфактум, но я считаю, что большинство проблем с подключением NetExtender можно решить одним из следующих способов:

Если вы используете беспроводную сетевую карту, / выпустите / возобновите и подключитесь заново. Если вы используете проводную сетевую карту, подключитесь, отключите сетевой адаптер, повторно включите сетевой адаптер, повторно подключитесь.

Я обычно использую эти два метода для решения проблемы разрыва соединения, и при повторном подключении только счетчик байтов «Отправлено» в клиенте SSL-VPN NetExtender, показывающий трафик, пока «Получено» находится, соединяется с полученными примерно 600 байтами и просто остается по этому номеру.

Я предполагаю, что решение «перезагрузки» работает, потому что оно циклически меняет кэшированные учетные данные / IP-адрес / токен аутентификации, которые клиент не выпускает, но когда вы циклически включаете сетевой адаптер, он улавливает эти изменения.

Однако я не вижу реальной возможности для сообщения об ошибке.

Возвращаясь к объяснению моих выводов: это оказалось вызвано старой прошивкой на устройстве Sonicwall, несовместимой с последней версией клиента NetExtender, в то время как совместимый клиент был несовместим с Windows 7.

Cox DNS угон также был значительным мешающим фактором на стороне клиента.