Um auf einen Dynamics Ax Object Server, der durch eine Firewall gesichert ist, zugreifen zu können müssen in der Firewall folgende Regeln vorhanden sein.

1. Allow all incoming TCP traffic on AOS Port to AOS IP.
2. Allow all outgoing TCP traffic.
3. Allow all incoming UDP traffic on Port 2712 to AOS IP.*
4. Allow all outgoing UDP traffic.*

Weiterhin muss die Firewall UDP NAT unterstützen.*

Möchte man weiterhin noch eine lokale Firewall auf den jeweiligen Clients betrieben sollte diese wie folgt Konfiguriert sein.

1. Allow all outgoing TCP traffic on AOS Port to AOS IP.
2. Allow all incoming TCP traffic for Dynamics Ax Client (ax32.exe).
3. Allow all outgoing UDP traffic on Port 2712 to AOS IP.*
4. Allow all incoming UDP traffic for Dynamics AX Client (ax32.exe).*

* Sollte die verwendete Firewall kein UDP NAT untestützen bzw. sollten die entsprechenden UDP Regeln nicht eingepflegt werden können, besteht noch die Möglichkeit, dass man dem Dynamics Ax Client mittels -aos=host:port direkt einem AOS zuweißt.
Damit versendet der Dynamics AX Client keine Broadcast mehr über UDP, um die im Netz befindlichen Dynamics AX Object Server zu ermitteln, sondern Verbindet sich direkt mit dem über "host:port" angegebenen AOS. Allerdings gibt es hierbei die Einschränkung, dass keine AOS Cluster verwendet werden können, da der Client sich immer auf den angegebenen AOS verbindet.