目的: エンドポイント識別プロファイルを設定します。このプロファイルで、どのIPv4アドレスがどのユーザに割り当てられているかを識別できます。
場所: ポリシー > セキュリティプロファイル > セキュリティプロファイル > [エンドポイントの識別]

手順

  1. 変更するプロファイルを開くか、プロファイルの追加または削除に対応するボタンをクリックします。
  2. 名前を指定します。
  3. 認証に使用する方法を選択します。
    • [キャプティブポータル]: 認証にキャプティブポータルを使用する場合
      「キャプティブポータル」を参照してください。
    • [透過認証]: 認証にLDAPを使用する場合
      透過認証は、ゲートウェイの [エンドユーザ管理] の設定の [ユーザの種類] として [LDAP] が選択されている場合のみ有効になります。
      注意
      注意
      本製品を使用する場所でCloud Edge用のLDAP設定がサポートされている必要があります。
      透過認証を使用すると、Cloud Edgeはドメインコントローラのログからログイン情報を定期的に取得し、その情報を使用してユーザをIPアドレスにマッピングします。ログイン情報を取得できない場合、Cloud Edgeはクライアントコンピュータ (ネットワーク外の場所にアクセスしようとしているコンピュータ) に直接接続して、現在ログインしているユーザを照会します(LDAP設定で適切な権限がアカウントに付与されている必要があります)。
  4. ポリシーの影響を受けるアドレスオブジェクトを指定します。
    IPv4アドレスオブジェクトを指定できます。アドレスオブジェクトの詳細については、IPアドレス/FQDNを参照してください。
  5. [保存] をクリックします。