IDFW에서 지원되는 디렉토리 서버 및 로그 스크레이핑 서버
| 서버/버전 | 지원 여부 |
|---|---|
| Windows Server 2016 | 예 |
| Windows Server 2012 | 예 |
| Windows Server 2012 R2 | 예 |
| Windows Server 2008 R2 | 아니요 |
| Windows Server 2008 | 아니요 |
| Windows Server 2003 | 아니요 |
| Microsoft AD 이외의 LDAP 서버 | 아니요 |
| 서버/버전 | 지원 여부 |
|---|---|
| Windows 2016 | 예 |
| Windows 2012(VMware Tools 10.2.5 이상 포함) | 예 |
| Windows 2012 R2(VMware Tools 10.2.5 이상 포함) | 예 |
RDSH가 지원되는 ID 방화벽에는 Guest Introspection 네트워크 드라이버가 설치되어야 합니다.
| 서버/버전 | 지원 여부 |
|---|---|
| LDAP와의 도메인 동기화 | 예 |
| CIF 및 WMI를 사용한 이벤트 로그 추가 | 예 |
| 단일 rootDN과의 도메인 동기화 | 예 |
| 여러 RootDN OU와의 도메인 동기화 | 6.4.0 이상 버전 |
| 수준 계층 구조가 있는 OU의 단일 하위 트리와의 도메인 동기화 | 6.4.0 이상 버전 |
| 여러 OU 하위 트리와의 도메인 동기화 | 6.4.0 이상 버전 |
| 선택적 OU가 있는 동일한 도메인 삭제 및 다시 추가 | 6.4.0 이상 버전 |
| 동기화된 OU 아래에 새 하위 트리 추가 | 6.4.0 이상 버전 |
| 선택적 BaseDN과의 동기화 | 6.4.0 이상 버전 |
| 사용하지 않도록 설정된 사용자를 무시하여 동기화 | 예 |
| AD 도메인에 대한 변경 사항과의 델타 동기화 | 예 |
| 서버/버전 | 지원 여부 |
|---|---|
| Windows Server 2016 | 예 |
| Windows Server 2012 | 예 |
| Windows Server 2012 R2 | 예 |
| Windows Server 2008 R2 | 예 |
| Linux 또는 기타 LDAP 구현 | 아니요 |
- 다음이 발생할 경우 들어오는 로그인 이벤트에 대해 VM을 재부팅해야 합니다.
- 사용자가 사용되지 않도록 설정 또는 사용되도록 설정
- VM IP 주소 변경
- NSX Manager가 있는 동일한 도메인 다시 추가
- 들어오는 로그인 이벤트에 대한 이벤트 로그 대기열이 제한되어 있으며, 로그가 꽉 찬 경우 로그인 이벤트가 수신되지 않습니다.
도메인 동기화에 대한 자세한 내용은 Windows 도메인을 Active Directory와 동기화를 참조하십시오.
| 서버/버전 | 지원 여부 |
|---|---|
| Win-7(32비트, 64비트) | 예 |
| Win-8(64비트) | 예 |
| Win-10(32비트, 64비트) | 예 |
| Windows Server 2016 | 예. |
| Windows Server 2012 | 예 |
| Windows Server 2008 R2 | 예 |
| Linux 지원 | 아니요 |
GI 프레임워크를 IDFW VM이 실행되고 있는 모든 클러스터에 배포해야 합니다.
VMware Tools ™의 전체 설치를 모든 게스트 VM에 설치해야 합니다.
- UDP 세션은 지원되지 않습니다. 게스트 VM의 UDP 세션에 대해서는 네트워킹 이벤트가 생성되지 않습니다.
- Active Directory 서버와의 Linux GOS 통합은 지원되지 않습니다.
지원되는 Microsoft Active Directory 구성
Microsoft의 표준 및 모범 사례 디자인 가이드https://msdn.microsoft.com/en-us/library/bb727085.aspx에 따라, Active Directory 포리스트, 도메인, 도메인 트리, 그룹/사용자의 다음 구성이 지원되며 ID 방화벽에 대해 테스트되었습니다.
| 시나리오 | 지원 여부 |
|---|---|
| 도메인 내에서 사용자 멤버 자격 변경 | 예 |
| 순환 그룹 멤버 자격 | 예. 6.2.8 이상에서 지원 |
| 중첩된 그룹 멤버 자격 | 예 |
| 그룹 이름 추가 및 수정 | 예 |
| 사용자 이름 추가 및 수정 | 예 |
| 그룹 및 사용자 삭제 | 예 |
| 사용자를 사용하지 않거나 사용하도록 설정 | 예 |
| 시나리오 | 지원 여부 |
|---|---|
| 상위 도메인과 상위 도메인의 그룹 부분에서 생성된 사용자 | 예 |
| 하위 도메인이면서 상위 도메인의 그룹 부분에서 생성된 사용자 | 아니요 |
| 하위 도메인1에서 사용자가 생성되고 멤버 자격은 하위 도메인2에 있음 | |
| 두 개의 서로 다른 도메인 간에 사용자 멤버 자격 변경(루트 및 하위) | 예 |
| 순환 그룹 멤버 자격 | 예. 6.2.8 이상에서 지원 |
| 단일 도메인의 중첩 그룹 멤버 자격(크로스 도메인에 대해 지원되지 않음) | 예 |
| 그룹 및 사용자 이름 추가 및 수정 | 예 |
| 그룹 및 사용자 삭제 | 예 |
| 사용자를 사용하지 않거나 사용하도록 설정 | 예 |
| 시나리오 | 지원 여부 |
|---|---|
| 동기화한 후 도메인 암호 변경 | 예 |
| 동기화한 후 IP 주소 변경 | 예 |
| 도메인 컨트롤러 이름 변경 | 예 |
| 도메인 동기화 동안 도메인 및 이벤트 로그 서버 네트워크 연결 끊기 및 다시 연결 | 예 |
| 도메인 동기화 후에 도메인 및 이벤트 로그 서버 네트워크 연결 끊기 및 다시 연결 | 예 |
- 사용자 로그인 이벤트는 TCP 세션이 게스트 VM에서 시작될 때만 처리됩니다.
-
사용자 로그아웃 이벤트는 전송되거나 처리되지 않습니다. 적용된 규칙 집합은 사용자의 마지막 네트워크 작업 이후에 8시간이 경과할 때까지 또는 다른 사용자가 동일한 VM에서 TCP 연결을 생성할 때까지 유지됩니다. 시스템은 이러한 상황을 이전 사용자의 로그아웃 및 새 사용자의 로그온으로 처리합니다.
- 다중 사용자 지원은 NSX 6.4.0 이상에서 RDSH가 있는 IDFW에서만 사용 가능합니다.
-
RDSH VM 로그인은 기본적으로 규칙 적용에 대한 컨텍스트 엔진에서 처리됩니다. RDSH 로그인은 소스에서 사용자 ID 사용으로 생성된 방화벽 규칙에만 일치되고, 방화벽 규칙의 새 섹션에서 규칙이 생성되어야 합니다. 사용자가 소스 보안 그룹의 사용자 이외의 ID에 속한 상태로 RDSH VM에 로그인하면 소스 보안 그룹의 사용자 이외의 ID에 대한 변환이 트리거되지 않습니다. RDSH VM은 소스 보안 그룹의 사용자 이외의 ID에 속하지 않습니다.
