다음 모범 사례는 ID 방화벽 규칙의 성공을 최대화하는 데 도움이 됩니다.

• IDFW는 다음 프로토콜을 지원합니다.

  • 단일 사용자(VDI 또는 비 RDSH 서버) 사용 사례 지원 - TCP, UDP, ICMP
  • 다중 사용자(RDSH) 사용 사례 지원 - TCP, UDP

  다중 사용자(RDSH)는 SMB(Server Message Block) 프로토콜을 지원하지 않습니다.

• 도메인 이름 변경을 비롯한 모든 도메인 변경 시 Active Directory와의 전체 동기화를 트리거합니다. 전체 동기화는 시간이 오래 걸릴 수 있으므로 사용량이 많지 않을 때나 근무 외 시간에 동기화하는 것이 좋습니다.

• 로컬 도메인 컨트롤러의 경우 기본 LDAP 포트 389 및 LDAP 포트 636은 Active Directory 동기화에 사용되며 기본값과 다르게 편집해서는 안 됩니다.