Les meilleures pratiques suivantes vous aideront à optimiser la réussite des règles de pare-feu d'identité.

• IDFW prend en charge les protocoles suivants. Notez que lorsque IDFW est configuré sur une configuration de poste de travail distant, le protocole SMB n'est pas pris en charge.:

  • Prise en charge des cas d'utilisation d'un seul utilisateur (serveur VDI ou non-RDSH) : TCP, UDP
    Note : Le filtrage ICMP peut être activé avec VMware Tools 12.x. Pour plus d'informations, reportez-vous aux articles de la base de connaissances 79185 et 88273.
  • Prise en charge des cas d'utilisation multi-utilisateur (RDSH) : TCP, UDP

• Toute modification apportée à un domaine, y compris un changement de nom de domaine, entraîne une synchronisation complète avec Active Directory. Comme une synchronisation complète peut prendre un certain temps, nous vous recommandons d'effectuer la synchronisation pendant les heures creuses ou hors activité.

• Pour les contrôleurs de domaine local, le port LDAP 389 et le port LDAPS 636 par défaut sont utilisés pour la synchronisation Active Directory et ne doivent pas être modifiés à partir des valeurs par défaut.