端點識別可識別 IPv4 位址所屬的使用者。如此即可使用「IPv4 位址與使用者」對應快取來建立使用者識別方法,以符合策略。
依預設,端點識別無法自動識別 IPv4 位址。您必須指定在使用端點識別時所要使用的 IP 位址或 IP 位址範圍。如果來源 IPv4 位址不在所定義位址物件的定義範圍內,則此 IPv4 位址就無法進行端點識別。
如果 Cloud Edge 無法將使用者與 IPv4 位址相關聯,網頁驗證入口便可以接手並使用 Web 表單(若已啟動)來驗證使用者。
註:
端點識別對應會要求防火牆先取得使用者的來源 IPv4 位址,然後才使用 NAT 來轉譯 IPv4 位址。如果由於 NAT 或使用 Proxy 裝置而導致多個使用者似乎擁有相同的來源位址,將無法進行準確的使用者識別。
註:
無法使用 IPv6 位址來進行端點識別。對於 IPv6 流量,網頁驗證入口頁面不會開啟,並且暫不處理 IPv6 流量。設定端點識別資料檔時,請注意下列幾點:
- 在純 IPv4 環境中,端點識別可正常運作。
- 在混用 IPv4 和 IPv6 的環境中,IPv4 流量會觸發端點識別,但 IPv6 流量不會觸發端點識別。
- 在純 IPv6 環境中,IPv6 流量不會觸發端點識別。