Identity Firewall のベストプラクティス

次のベストプラクティスに従うことで、Identity Firewall ルールを最大限に活用することができます。

IDFW は次のプロトコルをサポートしていますが、リモートデスクトップの設定で IDFW が構成されている場合、SMB プロトコルはサポートされません。:
- シングルユーザー（VDI または非 RDSH サーバ）のユースケースサポート - TCP、UDP
  注： ICMP フィルタリングは、VMware Tools 12.x で有効にできます。詳細については、ナレッジベースの記事 KB79185 および KB88273 を参照してください。
- マルチユーザー (RDSH) の使用事例のサポート - TCP、UDP
ドメイン名の変更など、ドメインの変更が発生すると、Active Directory との完全同期がトリガーされます。完全同期が完了するまでに時間がかかる場合があるため、オフピーク時または営業時間外に同期することをおすすめします。
ローカルのドメインコントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。