Ein Forwardproxyserver ist ein Computer im LAN, über den man Verbindungen außerhalb des Netzwerks herstellen kann, ohne die Sicherheit des internen Netzwerks zu gefährden. Forwardproxyserver werden häufig in Umkreisnetzwerken (auch demilitarisierte Zone [DMZ] oder überprüftes Subnetz genannt) verwendet, um die Identität der internen Computer zu schützen. Während die meisten ArcGIS Server-Services keine Verbindungen außerhalb des Netzwerks erfordern, benötigen der PrintingTools-Service oder benutzerdefinierte Geoverarbeitungsservices möglicherweise Zugriff auf externe Web-Services. Wenn Ihre Organisation einen Forwardproxyserver für externe Verbindungen verwendet, müssen Sie ArcGIS Server zur Verwendung des Forwardproxyservers konfigurieren.
- Öffnen Sie einen Webbrowser, und melden Sie sich beim ArcGIS-Server-Administratorverzeichnis an. Die URL weist das Format https://machine.domain.com:6443/arcgis/admin auf.
- Klicken Sie auf System > Properties > Update.
- Geben Sie im Dialogfeld Update Server Properties folgenden JSON-Code ein, der für die Informationen zu Ihrem Forwardproxyserver steht:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
Ist für den Forwardproxy eine Authentifizierung erforderlich, muss die JSON-Zeichenfolge den Benutzernamen und das Kennwort enthalten:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
- Alle oben aufgeführten Eigenschaften sollten grundsätzlich enthalten sein. Dies gilt auch dann, wenn der Proxyserver ausschließlich für HTTPS konfiguriert ist.
Die nonProxyHosts-Eigenschaft sollte immer den Namen des Computers enthalten, auf dem das Portal installiert ist. Wenn Sie ArcGIS Server mit dem Portal verbinden möchten, sollten Sie außerdem den Namen des Computers angeben, auf dem ArcGIS Server installiert ist. Computer- und Domänenelemente werden mit einem senkrechten Strich (|) getrennt, zum Beispiel:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Klicken Sie auf Update Properties.
ArcGIS Server verwendet Forwardproxy-Konfigurationseinstellungen aus zwei Quellen: das Betriebssystem, unter dem ArcGIS Server installiert ist, und die Systemeigenschaften im ArcGIS Server-Administratorverzeichnis. Es wird empfohlen, den Forwardproxy an beiden Positionen zu konfigurieren.
Gehen Sie wie folgt vor, um die von ArcGIS Server verwendeten Forwardproxy-Einstellungen für Windows zu konfigurieren oder zu überprüfen:
- Melden Sie sich am Computer, auf dem ArcGIS Server ausgeführt wird, mit dem ArcGIS Server-Konto an. Dieser Schritt ist wichtig, da die Forwardproxyserver-Einstellungen über dieses Konto angewendet werden müssen, damit ArcGIS Server mit dem Forwardproxyserver kommunizieren kann.
- Klicken Sie im Startmenü auf Systemsteuerung > Internetoptionen > Verbindungen > LAN-Einstellungen.
- Aktivieren Sie das Kontrollkästchen Proxyserver für LAN verwenden.
- Geben Sie die Adresse und Portnummer für den Forwardproxyserver ein. Klicken Sie abschließend auf OK.
- Klicken Sie im Startmenü auf Systemsteuerung > Anmeldeinformationsverwaltung.
- Klicken Sie auf Generische Anmeldedaten hinzufügen, und geben Sie die Anmeldedaten für den Forwardproxyserver ein. Diese Einstellungen variieren je nach Konfiguration des Forwardproxyservers. Weitere Informationen erhalten Sie von Ihrem Systemadministrator.
- Testen Sie die Verbindung mit Ihrem Forwardproxyserver, indem Sie einen Browser (z. B. Internet Explorer) öffnen und zu einer Website navigieren. Wenn die Verbindung ordnungsgemäß eingerichtet wurde, können Sie auf die Website zugreifen. Andernfalls werden Sie vor dem Öffnen der Website dazu aufgefordert, die Anmeldeinformationen für den Forwardproxyserver bereitzustellen.
- Wiederholen Sie diese Schritte für die verbleibenden Computer der ArcGIS Server-Site.
Ein Forwardproxyserver kann einen Tunnel für verschlüsselten Datenverkehr erstellen oder diesen entschlüsseln und anschließend wieder verschlüsseln. Wenn ArcGIS Server mit dem Forwardproxy anscheinend nicht ordnungsgemäß funktioniert, liegt dies möglicherweise daran, dass der Proxyserver den Datenverkehr entschlüsselt und dann wieder verschlüsselt. Ein Proxyserver, der den Datenverkehr entschlüsselt, verwendet eine Stammzertifizierungsstelle, um Zertifikate vorzulegen. Da ArcGIS Server der Stammzertifizierungsstelle standardmäßig nicht vertraut, müssen Sie den Zertifikatspeicher des Betriebssystems importieren. Dazu können Sie die folgenden Schritte verwenden.
- Legen Sie das Stammzertifikat in einem Speicherort ab, für den ArcGIS Server über die richtigen Dateiberechtigungen zum Lesen verfügt.
- Öffnen Sie "Zertifikatverwaltung". Klicken Sie dazu auf die Schaltfläche Start, geben Sie im Suchfeld certmgr.msc ein, und drücken Sie die EINGABETASTE.
- Klicken Sie im Fenster "Zertifikatverwaltung" auf Vertrauenswürdige Stammzertifizierungsstelle, und auf Zertifikate.
- Klicken Sie in der Menüleiste oben auf Aktion, und wählen Sie Alle Aufgaben > Importieren aus.
- Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf Weiter, und folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren.
- Wiederholen Sie diese Schritte für jeden Computer der ArcGIS Server-Site.