Active Directory 개체는 사용자 ID 및 ID 기반 방화벽 규칙을 기반으로 보안 그룹을 생성하는 데 사용될 수 있습니다.
참고: 분산 로드 밸런서를 사용하는 환경에서는 분산 IDS(침입 감지 서비스)를 사용하도록 설정하지 마십시오.
NSX-T Data Center는 분산 로드 밸런서에서 IDS를 사용하도록 지원하지 않습니다.
선택적 동기화를 사용하도록 설정하려면 선택적 동기화를 사용하도록 설정한 도메인 생성/업데이트 API와 선택한 OU(조직 구성 단위) 목록을 사용합니다. 선택적 동기화를 사용하도록 설정하면 NSX-T는 선택한 OU 내의 AD 데이터만 동기화합니다. 선택적 델타 동기화 중에는 선택한 OU 내에 있고 마지막 동기화 후에 생성 또는 변경된 Acitve Directory 데이터만 업데이트됩니다. 선택한 OU에서 제거된 디렉토리 그룹은 선택적 델타 동기화 중에 업데이트되지 않습니다. 모든 디렉토리 그룹이 업데이트될 때 전체 동기화 중에 업데이트됩니다. 자세한 내용은 " NSX-T Data Center API 가이드" 항목를 참조하십시오.
참고: API를 사용하여 AD 도메인을 500개 이상의 OU에 연결합니다. UI는 OU가 500개 이상인 AD 도메인을 표시하는 것을 지원하지 않습니다.
API를 사용하여 시작된 후 전체 동기화를 수동으로 종료하면 동기화 통계가 올바르게 업데이트되지 않습니다.
참고: IDFW는 게스트 운영 체제의 보안 및 무결성에 의존합니다. 악의적인 로컬 관리자가 방화벽 규칙을 우회하기 위해 해당 ID를 스푸핑할 수 있는 여러 방법이 있습니다. 사용자 ID 정보는 게스트 VM 내부의 Guest Introspection Agent에서 제공됩니다. 보안 관리자는 각 게스트 VM에 NSX Guest Introspection 에이전트가 설치 및 실행되고 있는지 확인해야 합니다. 로그인한 사용자에게 에이전트를 제거하거나 중지할 수 있는 권한이 없어야 합니다.