Skip To Content

Deaktivieren des administrativen Zugriffs auf ArcGIS Server über Port 6443

Wenn Sie ArcGIS Web Adaptor mit ArcGIS Server konfiguriert und den administrativen Zugriff nicht aktiviert haben, können Sie die Site nur durch eine direkte Verbindung über den Standardport verwalten, beispielsweise https://gisserver.domain.com:6443/arcgis/manager. Wenn ArcGIS Server jedoch die Authentifizierung auf Webebene verwendet, können Sie die Site so konfigurieren, dass Benutzer im Identitätsspeicher die Site nicht über diesen Port verwalten können. Auf diese Weise werden Benutzer gezwungen, über die Web Adaptor-URL auf die Site zuzugreifen, beispielsweise http://webadaptorhost.domain.com/webadaptorname/manager.

Hinweis:

Da ab Version 10.7 standardmäßig das HTTPS-Protokoll erzwungen wird, wird für den Zugriff auf ArcGIS Server Port 6443 verwendet. Falls Sie hier Änderungen vorgenommen haben, um die (nicht sichere) Kommunikation über HTTP zu ermöglichen, kann der Zugriff auf Ihre ArcGIS Server-Site über Port 6080 erfolgen. In diesem Thema wird davon ausgegangen, dass Sie die Standardeinstellungen nicht geändert haben, wie es in den Sicherheitsempfehlungen angeraten wird.

Um den administrativen Zugriff über Port 6443 zu deaktivieren, muss ArcGIS Server für die Verwendung der Authentifizierung auf Webebene konfiguriert sein und mindestens ein Benutzer im Identitätsspeicher über administrativen Zugriff auf die Site verfügen. Darüber hinaus muss der Webserver, auf dem der Web Adaptor gehostet wird, die Benutzerkennung durchsetzen, indem der gleiche Identitätsspeicher verwendet wird, der mit ArcGIS Server konfiguriert wurde. Weitere Informationen finden Sie unter Konfigurieren der ArcGIS Server-Sicherheit.

Das primäre Site-Administratorkonto kann die Site weiterhin über Port 6443 verwalten. Um den Zugriff über Port 6443 vollständig zu deaktivieren, können Sie auch das primäre Site-Administratorkonto deaktivieren. Beachten Sie, dass die Site nicht verwaltet werden kann, wenn der Web Adaptor nicht mehr verfügbar ist oder der Webserver Benutzer mit administrativem Zugriff nicht authentifizieren kann. Um eine Wiederherstellung auszuführen, müssen Sie das Konto mit dem Dienstprogramm zum Zurücksetzen des Kennworts erneut aktivieren. Nachdem das Konto erneut aktiviert wurde, stellen Sie mit dem Konto über den Port 6443 eine Verbindung mit der Site her.

Wenn Sie den administrativen Zugriff auf ArcGIS Server über Port 6443 deaktivieren möchten, führen Sie die folgenden Schritte aus:

  1. Konfigurieren Sie den Web Adaptor so, dass der administrative Zugriff auf die Site zulässig ist. Vollständige Anweisungen finden Sie unter Konfigurieren des Web Adaptor nach der Installation.
  2. Öffnen Sie das ArcGIS Server-Administratorverzeichnis über die Web Adaptor-URL, und melden Sie sich als Benutzer an, der über Administratorberechtigungen für die Site verfügt. Das Administratorverzeichnis ist in der Regel unter https://webadaptorhost.domain.com/webadaptorname/admin verfügbar.
  3. Klicken Sie auf security > config > update.
  4. Deaktivieren Sie auf der Seite Operation – Aktualisierung die Option Direkten Administratorzugriff zulassen, und klicken Sie auf Aktualisieren.
  5. Sie haben auch die Möglichkeit, das primäre Site-Administratorkonto zu deaktivieren, um den Zugriff über Port 6443 zu deaktivieren. Hierzu finden Sie weitere Informationen unter Deaktivieren des primären Site-Administratorkontos.

Stellen Sie nach dem Ausführen dieser Schritte sicher, dass alle Serververbindungen in ArcGIS Desktop, ArcGIS Pro und Client-Anwendungen Verbindungen mit ArcGIS Server über die Web Adaptor-URL herstellen.