Das Firewallregelverhalten variiert in den einzelnen Sicherheitsgruppen.
| Sicherheitsgruppe für Benutzeridentität aktivieren (RDSH-Bereich) | Identitätssicherheitsgruppe (RDSH-Bereich) | Beliebige Sicherheitsgruppe (Nicht-RDSH-Bereich) |
|---|---|---|
| Quelle – SID-basierte Regeln werden vorab an den Hypervisor übertragen. Regelerzwingung erfolgt für das erste Paket. | Quelle – IP-basierte Regeln | Quelle – IP-basierte Regeln |
| Ziel – IP-basierte Regeln | Ziel – IP-basierte Regeln | Ziel – IP-basierte Regeln |
| „Angewendet auf“ mit identitätsbasierter Sicherheitsgruppe – Auf alle Hosts angewendet | Benutzerbasiertes „Angewendet auf“ | |
| „Angewendet auf“ mit nicht-identitätsbasierter Sicherheitsgruppe – Benutzerbasiertes „Angewendet auf“ | Benutzerbasiertes „Angewendet auf“ | |
