我支持一个基于IIS的应用程序,它被扩展到web和应用服务器中。web和应用程序都运行在IIS后面。当IIS被配置为通过Kerberos进行身份验证时,应用程序就具有NTLM功能。现在,我正在尝试引入两个F5交换机,一个在web前面,另一个在应用服务器前面。两个F5实例(比如ips 185和186)位于LINUX主机上。F5 to F5查找NAT IP (比如ips 194、195和196)。为包括NAT在内的所有IP创建一个DNS条目,并运行SETSPN命令在HTTP、主机和域级别注册要信任的IIS服务