IP サブネットに基づいてユーザ グループを作成することを選択した場合でも、ユーザ属性によるユーザの識別とクライアント IP アドレスによるユーザの識別の間には大きな違いがあります。
ユーザ ID などのパラメータによってユーザを識別する場合、ユーザは初回ログイン時にその初回ログインの IP サブネットに基づいてグループに割り当てられます。 その後、別のサブネットからログインした場合でも、そのユーザは元のサブネットのユーザ グループに関連付けられます。 ユーザが常に同じサブネットからログインする場合、これは問題にはなりません。 しかし、ユーザがモバイル環境を使用している場合、割り当てられたユーザ グループは実際にログインするサブネットを反映していません。
クライアント IP アドレスによってユーザを識別し、IP サブネットに基づいてユーザ グループを作成する場合は、ユーザ グループに関連付けられるデータは常にその IP サブネットから取得されます。
以下の表に、クライアント IP アドレスによる識別と別のユーザ属性(ユーザ ID など)による識別の違いの例を示します。 どちらの場合でも、ユーザ グループは IP サブネットに基づきます。
|
ログイン詳細 |
ログイン名がユーザ ID よって設定される場合 |
ログイン名がクライアント IP アドレスの場合 |
|
初回ログイン: userid = DrJones |
ログイン名 = DrJones ユーザ グループ = Usergroup-172.16.1.0 |
ログイン名 = 172.16.1.1 ユーザ グループ = Usergroup-172.16.1.0 |
|
2 回目のログイン: : userid = DrJones IP_address = 192.168.9.1 |
ログイン名 = DrJones ユーザ グループ = Usergroup-172.16.1.0 |
ログイン名 = 192.168.9.1 ユーザ グループ = Usergroup-192.168.9.0 |
|
Copyright © 2013 CA.
All rights reserved.
|
|