IDFW는 사용자 ID 기반 방화벽 규칙을 허용하여 기존 방화벽을 향상합니다. 예를 들어 관리자는 단일 방화벽 정책을 사용하여 고객 지원 담당자가 HR 데이터베이스에 액세스하도록 허용하거나 허용하지 않을 수 있습니다.
ID 기반 분산 방화벽 규칙은 AD(Active Directory) 그룹 멤버 자격의 자격에 따라 결정됩니다. ID 방화벽 지원 구성 항목을 참조하십시오.
IDFW는 방화벽 규칙에서만 소스의 사용자 ID를 처리합니다. ID 기반 그룹은 분산 방화벽 및 게이트웨이 방화벽 규칙에서 대상으로 사용할 수 없습니다.
참고: ID 방화벽 규칙 적용의 경우 Active Directory를 사용하는 모든 VM에 대해 Windows 시간 서비스를
설정해야 합니다. 이렇게 하면 Active Directory와 VM 간에 날짜와 시간이 동기화됩니다. 사용자를 사용하도록 설정하거나 삭제하는 경우를 비롯한 AD 그룹 멤버 자격 변경 시 로그인한 사용자에게 즉시 영향을 주지 않습니다. 변경 사항을 적용하려면 로그아웃했다가 다시 로그인해야 합니다. 그룹 멤버 자격이 수정된 경우 AD 관리자가 강제로 로그아웃해야 합니다. 이 동작은 Active Directory의 제한 사항입니다.
사전 요구 사항
VM에서 Windows 자동 로그온이 사용하도록 설정된 경우 컴퓨터 시작 및 로그온 시 항상 네트워크 대기를 사용하도록 설정합니다.
으로 이동한 후지원되는 IDFW 구성에 대해서는 ID 방화벽 지원 구성 내용을 참조하십시오.