Prácticas recomendadas del firewall de identidad

Las siguientes prácticas recomendadas le ayudan a maximizar el resultado de las reglas del firewall de identidad.

IDFW admite los siguientes protocolos. Tenga en cuenta que cuando IDFW está configurado en un escritorio remoto, no se admite el protocolo SMB.:
- Soporte para casos prácticos de usuario único (servidor VDI o que no es RDSH): TCP, UDP
  Nota: El filtrado de ICMP se puede habilitar con VMware Tools 12.x. Para obtener más información, consulte los artículos de la base de conocimientos 79185 y 88273.
- Varios usuarios (RDSH) admite: TCP, UDP
Todos los cambios que realice en un dominio, incluida la modificación del nombre de dominio, activará una sincronización completa con Active Directory. Como una sincronización completa puede tardar mucho tiempo en completarse, le recomendamos que realice la sincronización fuera de las horas punta o cuando la empresa esté cerrada.
Para los controladores de dominio locales, los puertos 389 y 636 predeterminados del servidor LDAP se utilizan en la sincronización de Active Directory, y no se deben modificar los valores predeterminados.