Skip To Content

Verwenden eines Forwardproxyservers mit ArcGIS Server

Ein Forwardproxyserver ist ein Computer im LAN, über den man Verbindungen außerhalb des Netzwerks herstellen kann, ohne die Sicherheit des internen Netzwerks zu gefährden. Forwardproxyserver werden häufig in Umkreisnetzwerken (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) verwendet, um die Identität der internen Computer zu schützen. Während die meisten ArcGIS Server-Services keine Verbindungen außerhalb des Netzwerks erfordern, benötigen der PrintingTools-Service oder benutzerdefinierte Geoverarbeitungsservices möglicherweise Zugriff auf externe Web-Services. Wenn Ihre Organisation einen Forwardproxyserver für externe Verbindungen verwendet, müssen Sie ArcGIS Server zur Verwendung des Forwardproxyservers konfigurieren.

Die Konfiguration eines Reverseproxyservers erfolgt standardmäßig mithilfe der Umgebungsvariable http_proxy. Wenn diese bereits für das ArcGIS Server-Konto konfiguriert wurde, müssen Sie keinen weiteren Schritte ausführen. Um diese Umgebungsvariable zu konfigurieren und den Forwardproxyserver zu definieren, bearbeiten Sie das Skript init_user_param.sh im Verzeichnis <ArcGIS Server installation directory>/arcgis/server/usr. Führen Sie hierzu die folgenden Schritte aus:

  1. Öffnen Sie das Skript init_user_param.sh in einem Texteditor.
  2. Suchen Sie die Zeile export http_proxy=http://<Benutzername>:<Kennwort>@<proxyserver-name.domäne.org>:<portnummer>/, und ändern Sie die Beispiel-URL so, dass sie mit dem Namen und der Portnummer des Forwardproxyservers übereinstimmt. Sofern ein Benutzername und ein Kennwort für die Verbindung mit dem Forwardproxyserver erforderlich sind, geben Sie die Benutzername- und Kennwort-Parameter in der URL an. Wenn kein Benutzername und kein Kennwort erforderlich sind, löschen Sie den Text <Benutzername>:<Kennwort>@ aus der URL.
  3. Sie können auch die no_proxy-Umgebungsvariable verwenden, um eine Liste der Domänen zu erstellen, für die der Standard-Proxy erforderlich ist. Um diese Variable zu verwenden, heben Sie die Auskommentierung der Zeile export no_proxy="<local>;*<Domäne>.<com>" auf, und fügen Sie der Liste Einträge hinzu. Die Domäne kann mit dem Platzhalterzeichen * und mit <local> angegeben werden. Die einzelnen Einträge müssen durch ein Semikolon getrennt werden (;).
  4. Speichern und schließen Sie das Skript init_user_param.sh.
  5. Sie müssen ArcGIS Server neu starten, damit die Einstellungen übernommen werden. Führen Sie hierfür das Skript startserver.sh auf den einzelnen GIS-Servern in Ihrer Bereitstellung aus.

ArcGIS Server wird nun mit den Forwardproxyserver-Einstellungen im Skript init_user_param.sh konfiguriert.

Ein Forwardproxyserver kann einen Tunnel für verschlüsselten Datenverkehr erstellen oder ihn entschlüsseln und anschließend wieder verschlüsseln. Wenn ArcGIS Server mit dem Forwardproxy anscheinend nicht ordnungsgemäß funktioniert, liegt dies möglicherweise daran, dass der Proxyserver den Datenverkehr entschlüsselt und dann wieder verschlüsselt. Ein Proxyserver, der den Datenverkehr entschlüsselt, verwendet eine Stammzertifizierungsstelle, um Zertifikate vorzulegen. Da ArcGIS Server der Stammzertifizierungsstelle standardmäßig nicht vertraut, müssen Sie den Zertifikatspeicher des Betriebssystems importieren. Dazu können Sie die folgenden Schritte verwenden.

  1. Legen Sie das Stammzertifikat in einem Speicherort ab, für den ArcGIS Server über die richtigen Dateiberechtigungen zum Lesen verfügt.
  2. Öffnen Sie auf dem Computer, auf dem ArcGIS Server gehostet wird, das Skript init_user_param.sh in einem Texteditor, indem Sie zum Verzeichnis <ArcGIS Server installation directory>/arcgis/server/usr navigieren.
  3. Suchen Sie die Zeile export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>, und geben Sie ein Verzeichnis an, in dem alle Stammverzeichnisse der Zertifizierungsstelle im System gespeichert werden. Beachten Sie, dass das Konto, das für die Installation von ArcGIS Server verwendet wurde, auf das angegebene Verzeichnis zugreifen können muss. Heben Sie die Kommentierung der Zeilen auf, indem Sie das Rautenzeichen [##] entfernen.
  4. Speichern und schließen Sie das Skript init_user_param.sh.
  5. Starten Sie ArcGIS Server erneut. Führen Sie hierfür das Skript startserver.sh auf jedem Computer in Ihrer Site aus.
  6. Wiederholen Sie diese Schritte für jeden Computer der ArcGIS Server-Site.