Les meilleures pratiques suivantes vous aideront à optimiser la réussite des règles de pare-feu d'identité.

  • IDFW prend en charge les protocoles suivants ::
    • Prise en charge des cas d'utilisation d'un seul utilisateur (serveur VDI ou non-RDSH) : TCP, UDP, ICMP
    • Prise en charge des cas d'utilisation multi-utilisateur (RDSH) : TCP, UDP
    .
  • Un groupe basé sur un seul ID peut être utilisé comme source uniquement dans une règle de pare-feu distribué. Si des groupes basés sur l'adresse IP et l'ID sont nécessaires à la source, créez deux règles de pare-feu distinctes.

  • Toute modification apportée à un domaine, y compris un changement de nom de domaine, entraîne une synchronisation complète avec Active Directory. Comme une synchronisation complète peut prendre un certain temps, nous vous recommandons d'effectuer la synchronisation pendant les heures creuses ou hors activité.

  • Pour les contrôleurs de domaine local, le port LDAP 389 et le port LDAPS 636 par défaut sont utilisés pour la synchronisation Active Directory et ne doivent pas être modifiés à partir des valeurs par défaut.