Skip To Content

Konfigurieren eines Forwardproxyservers mit ArcGIS Server

Ein Forwardproxyserver ist ein Computer im LAN, über den man Verbindungen außerhalb des Netzwerks herstellen kann, ohne die Sicherheit des internen Netzwerks zu gefährden. Forwardproxyserver werden häufig in Umkreisnetzwerken (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) verwendet, um die Identität der internen Computer zu schützen. Während die meisten ArcGIS Server-Services keine Verbindungen außerhalb des Netzwerks erfordern, benötigen der PrintingTools-Service oder benutzerdefinierte Geoverarbeitungsservices möglicherweise Zugriff auf externe Web-Services. Wenn Ihre Organisation einen Forwardproxyserver für externe Verbindungen verwendet, müssen Sie ArcGIS Server zur Verwendung des Forwardproxyservers konfigurieren.

  1. Öffnen Sie einen Webbrowser, und melden Sie sich beim ArcGIS-Server-Administratorverzeichnis an. Die URL weist das Format https://machine.domain.com:6443/arcgis/admin auf.
  2. Klicken Sie auf System > Properties > Update.
  3. Geben Sie im Dialogfeld Update Server Properties folgenden JSON-Code ein, der für die Informationen zu Ihrem Forwardproxyserver steht:
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 8888,
        "httpsProxyPort": 8888,
        "nonProxyHosts": "portal.domain.com"
    }

    Ist für den Forwardproxy eine Authentifizierung erforderlich, muss die JSON-Zeichenfolge den Benutzernamen und das Kennwort enthalten:

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 8888,    "httpsProxyPort": 8888,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Alle oben aufgeführten Eigenschaften sollten grundsätzlich enthalten sein. Dies gilt auch dann, wenn der Proxyserver ausschließlich für HTTPS konfiguriert ist.
    • Die nonProxyHosts-Eigenschaft sollte immer den Namen des Computers enthalten, auf dem das Portal installiert ist. Wenn Sie ArcGIS Server mit dem Portal verbinden möchten, sollten Sie außerdem den Namen des Computers angeben, auf dem ArcGIS Server installiert ist. Computer- und Domänenelemente werden mit einem senkrechten Strich (|) getrennt, zum Beispiel:

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Klicken Sie auf Update Properties.

ArcGIS Server verwendet Forwardproxy-Konfigurationseinstellungen aus zwei Quellen: das Betriebssystem, unter dem ArcGIS Server installiert ist, und die Systemeigenschaften im ArcGIS Server-Administratorverzeichnis. Es wird empfohlen, den Forwardproxy an beiden Positionen zu konfigurieren.

Unter Linux wird der Forwardproxy-Server standardmäßig mit der Umgebungsvariablen http_proxy konfiguriert. Um diese Umgebungsvariable zu konfigurieren und den Forwardproxyserver zu definieren, bearbeiten Sie das Skript init_user_param.sh im Verzeichnis /arcgis/server/usr. Führen Sie hierzu die folgenden Schritte aus:

  1. Öffnen Sie das Skript init_user_param.sh in einem Texteditor.
  2. Suchen Sie die Zeile export http_proxy=http://<Benutzername>:<Kennwort>@<proxyserver-name.domäne.org>:<portnummer>/, und ändern Sie die Beispiel-URL so, dass sie mit dem Namen und der Portnummer des Forwardproxyservers übereinstimmt. Sofern ein Benutzername und ein Kennwort für die Verbindung mit dem Forwardproxyserver erforderlich sind, geben Sie die Benutzername- und Kennwort-Parameter in der URL an. Wenn kein Benutzername und kein Kennwort erforderlich sind, löschen Sie den Text <Benutzername>:<Kennwort>@ aus der URL.
  3. Sie können auch die no_proxy-Umgebungsvariable verwenden, um eine Liste der Domänen zu erstellen, für die der Standard-Proxy erforderlich ist. Um diese Variable zu verwenden, heben Sie die Auskommentierung der Zeile export no_proxy="<local>;*<Domäne>.<com>" auf, und fügen Sie der Liste Einträge hinzu. Die Domäne kann mit dem Platzhalterzeichen * und mit <local> angegeben werden. Die einzelnen Einträge müssen durch ein Semikolon getrennt werden (;).
  4. Speichern und schließen Sie das Skript init_user_param.sh.
  5. Sie müssen ArcGIS Server neu starten, damit die Einstellungen übernommen werden. Führen Sie hierfür das Skript startserver.sh auf den einzelnen GIS-Servern in Ihrer Bereitstellung aus.

ArcGIS Server wird nun mit den Forwardproxyserver-Einstellungen im Skript init_user_param.sh konfiguriert.

Ein Forwardproxyserver kann einen Tunnel für verschlüsselten Datenverkehr erstellen oder diesen entschlüsseln und anschließend wieder verschlüsseln. Wenn ArcGIS Server mit dem Forwardproxy anscheinend nicht ordnungsgemäß funktioniert, liegt dies möglicherweise daran, dass der Proxyserver den Datenverkehr entschlüsselt und dann wieder verschlüsselt. Ein Proxyserver, der den Datenverkehr entschlüsselt, verwendet eine Stammzertifizierungsstelle, um Zertifikate vorzulegen. Da ArcGIS Server der Stammzertifizierungsstelle standardmäßig nicht vertraut, müssen Sie den Zertifikatspeicher des Betriebssystems importieren. Dazu können Sie die folgenden Schritte verwenden.

  1. Legen Sie das Stammzertifikat in einem Speicherort ab, für den ArcGIS Server über die richtigen Dateiberechtigungen zum Lesen verfügt.
  2. Öffnen Sie auf dem Computer, auf dem ArcGIS Server gehostet wird, das Skript init_user_param.sh in einem Texteditor, indem Sie zum Verzeichnis <ArcGIS Server installation directory>/arcgis/server/usr navigieren.
  3. Suchen Sie die Zeile export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate>, und geben Sie ein Verzeichnis an, in dem alle Stammverzeichnisse der Zertifizierungsstelle im System gespeichert werden. Beachten Sie, dass das Konto, das für die Installation von ArcGIS Server verwendet wurde, auf das angegebene Verzeichnis zugreifen können muss. Heben Sie die Kommentierung der Zeilen auf, indem Sie das Rautenzeichen [##] entfernen.
  4. Speichern und schließen Sie das Skript init_user_param.sh.
  5. Starten Sie ArcGIS Server erneut. Führen Sie hierfür das Skript startserver.sh auf jedem Computer in Ihrer Site aus.
  6. Wiederholen Sie diese Schritte für jeden Computer der ArcGIS Server-Site.