以下最佳做法有助于最大限度提高身份防火墙规则的成功率。

  • IDFW 支持以下协议:
    • 单用户(VDI 或非 RDSH 服务器)用例支持 - TCP、UDP、ICMP
    • 多用户 (RDSH) 用例支持 - TCP、UDP
  • 单个基于 ID 的组只能在分布式防火墙规则中用作源。如果在源中需要使用基于 IP 和基于 ID 的组,请创建两个单独的防火墙规则。

  • 对域进行的任何更改(包括域名更改)将触发与 Active Directory 之间的完全同步。由于完全同步可能需要很长的时间,我们建议在非高峰时间或非办公时间进行同步。

  • 对于本地域控制器,将在 Active Directory 同步中使用默认 LDAP 端口 389 和 LDAPS 端口 636,不应编辑这些端口号以将其更改为非默认值。