Le seguenti procedure consigliate permettono di ottimizzare il successo delle regole firewall di identità.

  • IDFW supporta i protocolli seguenti. Si tenga presente che quando IDFW è configurato in un desktop remoto, il protocollo SMB non è supportato.:
    • Supporto dei casi d'uso con utente singolo (VDI o server non RDSH): TCP, UDP
      Nota: Il filtro ICMP può essere abilitato con VMware Tools 12.x. Per ulteriori informazioni, vedere gli articoli della Knowledge Base 79185 e 88273.
    • Supporto dei casi d'uso multiutente (RDSH): TCP e UDP
  • Qualsiasi modifica apportata a un dominio, compresa la modifica del nome di dominio, attiverà una sincronizzazione completa con Active Directory. Poiché una sincronizzazione completa può richiedere molto tempo, è consigliabile eseguire la sincronizzazione durante gli orari non di punta o non lavorativi.

  • Per i controller di dominio locali, per la sincronizzazione di Active Directory vengono utilizzate le porte LDAP 389 e LDAP 636 predefinite e i valori predefiniti non devono essere modificati.