กรณีที่ลง agent ที่ AD จะใช้ในการทำ Sigle Sign-On ครับ (Client ต้อง Join Domain)
ถ้าไม่ลง agent จะไม่สามารถใช้งาน Sigle Sign-On ได้ครับ ซึ่งหมายความว่า จะไม่มี log ขึ้นเช่นกัน
เนื่องจาก AD ไม่รู้ว่าจะคุยกับ Firewall ยังไง agent เปรียบเสมือน ภาษา Sign-On
แต่ถ้าใช้ LDAP แล้วดึง User บน AD มาเป็น User LDAP บน Firewall อีกที จะไม่ต้องลง agent
กรณีนี้จะมี User+IP แสดงที่ Traffic Log ครับ