> т.е. получается что для всех серверов используется единый front-end адрес portal.domain.com? Да, у меня так, кроме aads. > Раз для AADS вы используете порт 8443, то доступ к единому url по порту 443? > А сертификат кем выпущен? Если внешним центром сертификации, то как удалось запихнуть в него SAN > имена с локальными fqdn? При чем тут внутренний, внешний. они у меня одинаковые и внутри и снаружи. Но внешние DNS сервера их резолвят на интерфейсы SBC (B1), а корпоративный DNS внутри резолвит aads fqdn на интерфейс AADS, а frontend fqdn на внутренний интерфейс A1 SBCE (а там свои reverse proxy правила, как в документации написано). Смысл в том, чтобы где бы ни сидел клиент (снаружи или внутри компании) он набирает в браузере один и тот же URL |