Ein Forwardproxyserver ist ein Computer im LAN, über den man Verbindungen außerhalb des Netzwerks herstellen kann, ohne die Sicherheit des internen Netzwerks zu gefährden. Forwardproxyserver werden häufig in Umkreisnetzwerken (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) verwendet, um die Identität der internen Computer zu schützen. Wenn Ihre Organisation einen Forwardproxyserver für externe Verbindungen verwendet, können Sie das ArcGIS Enterprise-Portal für die Verwendung des Forwardproxyservers konfigurieren.
- Öffnen Sie einen Webbrowser, und melden Sie sich als Administrator Ihrer Organisation beim ArcGIS-Portalverzeichnis an. Die URL weist das Format https://portal.domain.com:7443/arcgis/portaladmin auf.
- Klicken Sie auf System > Properties > Update Properties.
- Geben Sie im Dialogfeld Update System Properties folgenden JSON-Code ein, der für die Informationen zu Ihrem Forwardproxyserver steht:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
Ist für den Forwardproxy eine Authentifizierung erforderlich, muss die JSON-Zeichenfolge den Benutzernamen und das Kennwort enthalten:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
Alle oben aufgeführten Eigenschaften sollten grundsätzlich enthalten sein. Dies gilt auch dann, wenn der Proxyserver ausschließlich für HTTPS konfiguriert ist.
Die nonProxyHosts-Eigenschaft sollte immer den Namen des Computers enthalten, auf dem das Portal installiert ist. Wenn Sie ArcGIS Server mit Ihrem Portal verbinden möchten, sollten Sie außerdem den Namen des Computers angeben, auf dem ArcGIS Server installiert ist. Computer- und Domänenelemente werden mit einem senkrechten Strich (|) getrennt, zum Beispiel:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Klicken Sie auf Update Properties.
Portal for ArcGIS ist nun für die Verwendung des Forwardproxyservers konfiguriert.
Ein Forwardproxyserver kann einen Tunnel für verschlüsselten Datenverkehr erstellen oder ihn entschlüsseln und anschließend wieder verschlüsseln. Wenn Portal for ArcGIS nicht ordnungsgemäß mit dem Forwardproxy zu funktionieren scheint, liegt das möglicherweise daran, dass der Proxyserver den Datenverkehr entschlüsselt und dann wieder verschlüsselt. Ein Proxyserver, der den Datenverkehr entschlüsselt, verwendet eine Stammzertifizierungsstelle, um Zertifikate vorzulegen. Da Ihr ArcGIS Enterprise-Portal der Stammzertifizierungsstelle nicht standardmäßig vertraut, müssen Sie das Zertifikat in das Portal importieren. Weitere Informationen finden Sie unter Konfigurieren des Portals, damit es Zertifikaten Ihrer Zertifizierungsstelle vertraut.