エンドポイント識別では、どのIPv4アドレスがどのユーザに割り当てられているかを識別します。これにより、ポリシーマッチング用のIPv4アドレスとユーザのマッピングキャッシュを使用してユーザの識別方法を構築できます。
初期設定では、エンドポイント識別でIPv4アドレスを自動的に識別することはできません。エンドポイント識別を使用する場合、どのIPアドレスまたはIPアドレス範囲を使用するかを指定する必要があります。定義済みのアドレスオブジェクトで定義されている範囲にない送信元IPv4アドレスについては、エンドポイント識別は実行できません。
Cloud EdgeでユーザとIPv4アドレスを関連付けることができない場合、キャプティブポータルで処理を引き継ぎ、Webフォームでユーザを認証できます (キャプティブポータルが有効になっている場合)。
注意
注意
エンドポイント識別マッピングでは、Cloud Edgeアプライアンスでユーザの送信元IPv4アドレスを取得してから、そのIPv4アドレスをNATで変換する必要があります。NATやプロキシデバイスの使用により、複数のユーザの送信元アドレスが同じになる場合、ユーザを正確に識別できません。
注意
注意
IPv6アドレスは、エンドポイント識別では使用できません。IPv6トラフィックの場合、キャプティブポータルページが開かず、IPv6トラフィックはそのまま通過します。エンドポイント識別プロファイルを設定するときは、次の点に留意してください。
  • 純粋なIPv4環境では、エンドポイント識別は通常どおり機能します。
  • IPv4とIPv6が混在する環境では、IPv4トラフィックが発生した場合はエンドポイント識別が実行されますが、IPv6トラフィックが発生した場合はエンドポイント識別が実行されません。
  • 純粋なIPv6環境では、IPv6トラフィックが発生してもエンドポイント識別は実行されません。
関連情報