端點識別可識別 IPv4 位址所屬的使用者。如此即可使用「IPv4 位址與使用者」對應快取來建立使用者識別方法,以符合策略。
依預設,端點識別無法自動識別 IPv4 位址。您必須指定在使用端點識別時所要使用的 IP 位址或 IP 位址範圍。如果來源 IPv4 位址不在所定義位址物件的定義範圍內,則此 IPv4 位址就無法進行端點識別。
如果 Cloud Edge 無法將使用者與 IPv4 位址相關聯,網頁驗證入口便可以接手並使用 Web 表單(若已啟動)來驗證使用者。
注意
注意
端點識別對應會要求防火牆先取得使用者的來源 IPv4 位址,然後才使用 NAT 來轉譯 IPv4 位址。如果由於 NAT 或使用 Proxy 裝置而導致多個使用者似乎擁有相同的來源位址,將無法進行準確的使用者識別。
注意
注意
無法使用 IPv6 位址來進行端點識別。對於 IPv6 流量,網頁驗證入口頁面不會開啟,並且暫不處理 IPv6 流量。設定端點識別資料檔時,請注意下列幾點:
  • 在純 IPv4 環境中,端點識別可正常運作。
  • 在混用 IPv4 和 IPv6 的環境中,IPv4 流量會觸發端點識別,但 IPv6 流量不會觸發端點識別。
  • 在純 IPv6 環境中,IPv6 流量不會觸發端點識別。
相關資訊