我的一个用户在使用NetExtender连接时遇到问题。 从门户网站安装NetExtender后,它连接良好 – 一次。 之后,尝试重新连接
validation用户…validation失败!
并在路由器上login显示:
[时间戳] | 信息| SSLVPN | 身份validation失败:http请求中没有用户名(消息ID:1079)
这对我来说似乎很奇怪,因为用户名,密码和域名都是在NetExtender客户端上input的。 发生此错误后,再次连接的唯一方法是卸载,重新启动并重新安装NetExtender。 他可以很好地连接到Sonicwall SSLVPN演示站点,而不同的用户可以通过不同的PC连接到这个站点。 任何线索?
我希望我有一个更完整的答案,但我有同样的问题,并没有100%解决。
我有一个简单的重新启动成功:closuresNetExtender,重新启动。 再试一次。
我有一些看似随机的成功。 我只是试着尝试,最终它会起作用。 我认为这可能与时间有关,所以我检查了防火墙和DC上的configuration,一切都完美同步,所以我不认为这是问题。
启用LDAP + LocalUsers身份validation(是LocalUsers)后,似乎启动了此问题。 这可能与Authscheme有关。
另外一种可能性,我还没有能够testing,与上述相关的是,原因是与计算机试图连接不作为域的成员。 我正在testing的工作站没有join域(到进行LDAPauthentication的域)。 但是,从sonicwall设备使用“LocalUser”时,问题是一样的。
我也尝试了从门户安装的NetEx版本,以及来自mysonicwall的最新版本。
我希望其中的一些线索能帮助你。
我知道这是事实后,但我发现,大多数NetExtender连接问题可以通过以下解决scheme之一来解决:
如果您使用的是无线网卡,请/ release / renew并重新连接。 如果您使用有线网卡,请连接,禁用networking适配器,重新启用networking适配器,重新连接。
我倾向于使用这两种技术来解决连接丢失的问题,并且在重新连接时,只有“已发送”字节计数器显示SSL VPN NetExtender客户端中显示的stream量,而“已接收”位置连接了大约600字节,并且只停留在那个数字上。
我认为“重新启动”解决scheme工作,因为它循环任何caching的凭据/ IP地址/身份validation令牌客户端不释放,但是当您循环NIC时,它接pipe这些更改。
虽然我看不到任何真正的错误报告的途径。
回过头来解释我的发现:原来这是由于SonicWALL设备上的旧固件造成的,与最新的NetExtender客户端不兼容,而兼容的客户端与Windows 7不兼容。
考克斯DNS劫持是客户端的重大混杂因素。