Ein Forward-Proxyserver ist ein Computer im LAN, über den man Verbindungen außerhalb des Netzwerks herstellen kann, ohne die Sicherheit des internen Netzwerks zu gefährden. Forward-Proxyserver werden häufig in Umkreisnetzwerken (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) verwendet, um die Identität der internen Computer zu schützen. Wenn Ihre Organisation einen Forward-Proxyserver für externe Verbindungen verwendet, können Sie das Portal für die Verwendung des Forward-Proxyservers konfigurieren.
- Öffnen Sie einen Webbrowser, und melden Sie sich als Administrator Ihrer Organisation beim Portal-Administratorverzeichnis an. Die URL weist das Format https://portal.domain.com:7443/arcgis/portaladmin auf.
- Klicken Sie auf System > Properties > Update Properties.
- Geben Sie im Dialogfeld Update System Properties folgenden JSON-Code ein, der für die Informationen zu Ihrem Forward-Proxyserver steht:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
Ist für den Forward-Proxy eine Authentifizierung erforderlich, muss die JSON-Zeichenfolge den Benutzernamen und das Kennwort enthalten:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
Alle oben aufgeführten Eigenschaften sollten grundsätzlich enthalten sein. Dies gilt auch dann, wenn der Proxyserver ausschließlich für HTTPS konfiguriert ist.
Die nonProxyHosts-Eigenschaft sollte immer den Namen des Computers enthalten, auf dem das Portal installiert ist. Wenn Sie ArcGIS Server mit Ihrem Portal verbinden möchten, sollten Sie außerdem den Namen des Computers angeben, auf dem ArcGIS Server installiert ist. Computer- und Domänenelemente werden mit einem senkrechten Strich (|) getrennt, zum Beispiel:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Klicken Sie auf Update Properties.
Portal for ArcGIS ist nun für die Verwendung des Forward-Proxyservers konfiguriert.
Ein Forward-Proxyserver kann einen Tunnel für verschlüsselten Datenverkehr erstellen oder ihn entschlüsseln und anschließend wieder verschlüsseln. Wenn Portal for ArcGIS nicht ordnungsgemäß mit dem Forward-Proxy zu funktionieren scheint, liegt das möglicherweise daran, dass der Proxyserver den Datenverkehr entschlüsselt und dann wieder verschlüsselt. Ein Proxyserver, der den Datenverkehr entschlüsselt, verwendet eine Stammzertifizierungsstelle, um Zertifikate vorzulegen. Da Ihr Portal der Stammzertifizierungsstelle nicht standardmäßig vertraut, müssen Sie das Zertifikat in das Portal importieren. Weitere Informationen finden Sie unter Konfigurieren des Portals, damit es Zertifikaten Ihrer Zertifizierungsstelle vertraut.