다음 모범 사례는 ID 방화벽 규칙의 성공을 최대화하는 데 도움이 됩니다.

  • IDFW는 다음 프로토콜을 지원합니다.:
    • 단일 사용자(VDI 또는 비 RDSH 서버) 사용 사례 지원 - TCP, UDP, ICMP
    • 다중 사용자(RDSH) 사용 사례 지원 - TCP, UDP
    .
  • 단일 ID 기반 그룹은 분산 방화벽 규칙 내에서만 소스로 사용할 수 있습니다. 소스에 IP 및 ID 기반 그룹이 필요한 경우 두 개의 별도 방화벽 규칙을 생성합니다.

  • 도메인 이름 변경을 비롯한 모든 도메인 변경 시 Active Directory와의 전체 동기화를 트리거합니다. 전체 동기화는 시간이 오래 걸릴 수 있으므로 사용량이 많지 않을 때나 근무 외 시간에 동기화하는 것이 좋습니다.

  • 로컬 도메인 컨트롤러의 경우 기본 LDAP 포트 389 및 LDAP 포트 636은 Active Directory 동기화에 사용되며 기본값과 다르게 편집해서는 안 됩니다.