- Utilisateurs sur le périphérique local: si les informations sur un utilisateur qui a réussi l'authentification serveur existent sur le FW, le FW vérifie les attributs de l'utilisateur, y compris l'état de l'utilisateur, l'heure d'expiration du compte, l'adresse IP liée à l'utilisateur et si le Le compte peut être utilisé par plusieurs utilisateurs pour une connexion simultanée. L'utilisateur ne peut se connecter qu'une fois la vérification des attributs réussie. Le groupe auquel appartient l'utilisateur après la connexion est un groupe local.
- Utilisateurs ne se trouvant pas sur le périphérique local: le FW détermine s'il faut autoriser un utilisateur qui a réussi l'authentification du serveur à se connecter en fonction de 16 et du groupe à partir duquel l'utilisateur se connecte.
- Le FW ne permet pas à l'utilisateur de se connecter.
- Le FW considère l'utilisateur comme un groupe temporaire et permet à l'utilisateur de se connecter à partir d'un groupe local et d'utiliser l'autorisation du groupe.