エンドポイント識別プロファイル

エンドポイント識別では、どのIPアドレスがどのユーザに割り当てられているかを識別します。これにより、ポリシーマッチング用のIPアドレスとユーザのマッピングキャッシュを使用してユーザの識別方法を構築できます。

初期設定では、エンドポイント識別でIPアドレスを自動的に識別することはできません。エンドポイント識別を実行するには、どのアドレスオブジェクトを使用するかを定義する必要があります。選択されたアドレスオブジェクトで定義されている範囲にない送信元IPアドレスについては、エンドポイント識別は実行できません。

IPアドレスまたはIPアドレス範囲ごとに、特定の認証方法を使用するように設定します。

• キャプティブポータルを使用すると、Cloud EdgeでユーザとIPアドレスを関連付けることができない場合にキャプティブポータルで処理を引き継ぎ、Webフォームでユーザを認証できます。

• 透過認証を使用すると、Cloud Edgeはドメインコントローラのログから認証情報を取得し、その情報を使用してユーザをIPアドレスにマッピングします。認証情報を取得できない場合は、クライアントエンドポイント (ネットワーク外の場所にアクセスしようとしているエンドポイント) に直接接続して、現在ログインしているユーザを照会します。