Les meilleures pratiques suivantes vous aideront à optimiser la réussite des règles de pare-feu d'identité.

• IDFW prend en charge les protocoles suivants :

  • Prise en charge des cas d'utilisation d'un seul utilisateur (serveur VDI ou non-RDSH) : TCP, UDP, ICMP
  • Prise en charge des cas d'utilisation multi-utilisateur (RDSH) : TCP, UDP

  Prise en charge des cas d'utilisation multi-utilisateur (RDSH) ne prend pas en charge le protocole SMB (Server Message Block).

• Toute modification apportée à un domaine, y compris un changement de nom de domaine, entraîne une synchronisation complète avec Active Directory. Comme une synchronisation complète peut prendre un certain temps, nous vous recommandons d'effectuer la synchronisation pendant les heures creuses ou hors activité.

• Pour les contrôleurs de domaine local, le port LDAP 389 et le port LDAPS 636 par défaut sont utilisés pour la synchronisation Active Directory et ne doivent pas être modifiés à partir des valeurs par défaut.