用户识别将识别出哪一 IP 地址属于哪一用户。这样可允许使用匹配策略的 IP 地址到用户的映射缓存来构建用户识别方法。

缺省情况下，所有的 IP 地址都不会自动用于用户识别。管理员必须定义哪些源 IP 地址或 IP 地址范围必须用于用户识别。如果源 IP 地址不在定义的范围内，则此 IP 地址将不能用于用户识别。（在这种情况下，策略源 IP 地址必须设置为“任何”以便用户或组策略起作用。）

对于指定的 IP 地址或 IP 地址范围，管理员可以定义的用户识别方法包括：