Die folgenden Best Practices helfen, den Erfolg von identitätsbasierten Firewallregeln zu maximieren.

  • IDFW unterstützt die folgenden Protokolle:
    • Einzelbenutzer (VDI oder Nicht-RDSH-Server) – TCP, UDP, ICMP
    • Mehrbenutzer (RDSH) – TCP, UDP
    .
  • Eine einzelne, ID-basierte Gruppe kann nur in einer DFW-Regel als Quelle verwendet werden. Wenn für die Quelle IP- und ID-basierte Gruppen benötigt werden, erstellen Sie zwei separate Firewallregeln.

  • Jede Änderung einer Domäne, einschließlich einer Änderung des Domänennamens, löst eine vollständige Synchronisierung mit Active Directory aus. Da eine vollständige Synchronisierung viel Zeit in Anspruch nehmen kann, wird empfohlen, die Synchronisierung außerhalb der Spitzenzeiten oder außerhalb der Geschäftszeiten durchzuführen.

  • Der standardmäßige LDAP-Port 389 und der LDAPS-Port 636 werden für lokale Domänencontroller bei der Active Directory-Synchronisation verwendet und sollten nicht über die Standardwerte bearbeitet werden.