Se denomina servidor proxy de reenvío a un equipo de la LAN que le permite conectarse fuera de la red sin comprometer la seguridad de la red interna. El uso de los servidores proxy de reenvío es muy habitual en las redes perimetrales (también conocidas como zonas desmilitarizadas [DMZ] o subredes filtradas) para proteger la identidad de los equipos internos. Si su organización utiliza un servidor proxy de reenvío para conectarse externamente, puede configurar su portal de ArcGIS Enterprise para usar su servidor proxy de reenvío.
- Abra un navegador web e inicie sesión en el Directorio de Portal for ArcGIS como administrador de la organización. La URL está en el formato https://portal.domain.com:7443/arcgis/portaladmin.
- Haga clic en Sistema > Propiedades > Actualizar propiedades.
- En el cuadro de diálogo Actualizar propiedades del sistema, inserte el siguiente código JSON, sustituyendo la información de su servidor proxy de reenvío:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "nonProxyHosts": "portal.domain.com" }Si su servidor proxy de reenvío requiere autenticación, el nombre de usuario y la contraseña deben incluirse en la cadena de caracteres JSON:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }Si el servidor proxy de reenvío se ha configurado para usar exclusivamente HTTPS, elimine todas las propiedades http del JSON.
La propiedad nonProxyHosts debe contener siempre el nombre del equipo donde está instalado el portal. Si desea federar ArcGIS Server con su portal, debe incluir también el nombre de la máquina donde está instalado ArcGIS Server. Los elementos del equipo y del dominio se separan con barras verticales (|), por ejemplo:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Haga clic en Actualizar propiedades.
Portal for ArcGIS está configurado ahora para usar el servidor proxy de reenvío.
Un servidor proxy de reenvío puede encapsular el tráfico cifrado, o descifrar y volver a cifrar el tráfico. Si Portal for ArcGIS no parece estar funcionando correctamente con el proxy de reenvío, es probable que el servidor proxy esté descifrando y volviendo a cifrar el tráfico. Un servidor proxy que descifra el tráfico usará una autoridad de certificación raíz para presentar los certificados. Su portal de ArcGIS Enterprise no confía en la autoridad de certificación de forma predeterminada, por lo que debe importar el certificado al portal. Consulte Configurar el portal para confiar en los certificados de la autoridad de certificación para obtener más información.