다음 모범 사례는 ID 방화벽 규칙의 성공을 최대화하는 데 도움이 됩니다.
-
- 단일 사용자(VDI 또는 비 RDSH 서버) 사용 사례 지원 - TCP, UDP
- 다중 사용자(RDSH) 사용 사례 지원 - TCP, UDP
-
단일 ID 기반 그룹은 분산 방화벽 규칙 내에서만 소스로 사용할 수 있습니다. 소스에 IP 및 ID 기반 그룹이 필요한 경우 두 개의 별도 방화벽 규칙을 생성합니다.
-
도메인 이름 변경을 비롯한 모든 도메인 변경 시 Active Directory와의 전체 동기화를 트리거합니다. 전체 동기화는 시간이 오래 걸릴 수 있으므로 사용량이 많지 않을 때나 근무 외 시간에 동기화하는 것이 좋습니다.
-
로컬 도메인 컨트롤러의 경우 기본 LDAP 포트 389 및 LDAP 포트 636은 Active Directory 동기화에 사용되며 기본값과 다르게 편집해서는 안 됩니다.
