> Сейчас у меня в качестве front-end везде прописаны внутренние адреса серверов. AADS, AAWG у меня в > единственном экземпляре и было бы странно присваивать им front-end FQDN вида portal.domain.com или я > ошибаюсь? Ну, сделать можно по-разному. И с общим front-end url и без него. Главное, чтобы в сертификатах на внешних интерфейсах SBC в SAN присутствовали эти все персональные и общие fqdn. Вот у меня сделано так: AAWG - front-end fqdn, EMS - front-end fqdn, EMG - в поле PublicURL branch пусто, но в Devices/User Portal/Frontend - frontend FQDN прописан), AADS - свой собственный fqdn, но переведен на frontend port=8443 (чтобы не надо было еще один внешний iP адрес задействовать. т.к. и AADS и AAWG используют один и тот же url - /acs). А в сертификате для B1 интерфейса в SAN присутствуют оба fqdn - frontend и aads). |