以下最佳做法有助于最大限度提高身份防火墙规则的成功率。
-
IDFW 支持以下协议:
- 单用户(VDI 或非 RDSH 服务器)用例支持 - TCP、UDP、ICMP
- 多用户 (RDSH) 用例支持 - TCP、UDP
-
对域进行的任何更改(包括域名更改)将触发与 Active Directory 之间的完整同步。由于完整同步可能需要很长的时间,我们建议在非高峰时间或非办公时间进行同步。
-
对于本地域控制器,将在 Active Directory 同步中使用默认 LDAP 端口 389 和 LDAPS 端口 636,不应编辑这些端口号以将其更改为非默认值。