次のベスト プラクティスに従うことで、Identity Firewall ルールを最大限に活用することができます。

  • IDFW は次のプロトコルをサポートしています:
    • シングル ユーザー(VDI または非 RDSH サーバ)のユースケース サポート - TCP、UDP、ICMP
    • マルチユーザー (RDSH) の使用事例のサポート - TCP、UDP
  • 1 つの ID ベースのグループは、分散ファイアウォール ルール内の送信元としてのみ使用できます。ソースで IP ベースと ID ベースのグループが必要な場合は、それぞれのグループにファイアウォール ルールを作成します。

  • ドメイン名の変更など、ドメインの変更が発生すると、Active Directory との完全同期がトリガーされます。完全同期が完了するまでに時間がかかる場合があるため、オフピーク時または営業時間外に同期することをおすすめします。

  • ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。