Se denomina servidor proxy de reenvío a un equipo de la LAN que le permite conectarse fuera de la red sin comprometer la seguridad de la red interna. El uso de los servidores proxy de reenvío es muy habitual en las redes perimetrales (también conocidas como zonas desmilitarizadas [DMZ] o subredes filtradas) para proteger la identidad de los equipos internos. Aunque la mayoría de los servicios de ArcGIS Server no necesitan conectarse fuera de la red, puede que el servicio PrintingTools o los servicios de geoprocesamiento personalizados necesiten acceder a servicios web externos. Si su organización utiliza un servidor proxy de reenvío para conectar externamente, necesitará configurar ArcGIS Server para su uso con el servidor proxy de reenvío.
La forma estándar de configurar un servidor proxy inverso es mediante el uso de la variable de entorno http_proxy. Si ya está configurado para la cuenta de ArcGIS Server, no tendrá que realizar ningún paso adicional. Para configurar esta variable de entorno y definir el servidor proxy de reenvío, edite la secuencia de comandos init_user_param.sh en el directorio <ArcGIS Server installation directory>/arcgis/server/usr. Para ello, siga estos pasos:
- Abra la secuencia de comandos init_user_param.sh en un editor de texto.
- Localice la línea export http_proxy=http://<user name>:<password>@<proxy-server-name.domain.org>:<port number>/ y modifique la dirección URL de muestra para que coincida con el nombre y el número de puerto de su servidor proxy de reenvío. Si son necesarios un nombre de usuario y una contraseña para conectarse a su servidor proxy de reenvío, especifique los parámetros del nombre de usuario y la contraseña en la dirección URL. Si no son necesarios un nombre de usuario y una contraseña, elimine el texto <user name>:<password>@ de la dirección URL.
- Opcionalmente, puede usar la variable de entorno no_proxy para especificar una lista de dominios para los que no se requiera el proxy predeterminado. Para usar esta variable, anule los comentarios de la línea export no_proxy="<local>;*.<dominio>.<com>" y agregue entradas a esta lista. El carácter de comodín * y <local> se pueden usar al especificar el dominio. Las distintas entradas se deben separar con un punto y coma (;).
- Guarde y cierre la secuencia de comandos init_user_param.sh.
- Para que la configuración surta efecto, deberá reiniciar ArcGIS Server. Puede hacer esto al ejecutar la secuencia de comandos startserver.sh en cada servidor SIG en su implementación.
ArcGIS Server está configurado con los ajustes del servidor proxy de reenvío especificados en la secuencia de comandos init_user_param.sh.
Un servidor proxy de reenvío puede encapsular el tráfico cifrado o descifrar y volver a cifrar el tráfico. Si ArcGIS Server no parece estar funcionando correctamente con el proxy de reenvío, es probable que el servidor proxy esté descifrando y volviendo a cifrar el tráfico. Un servidor proxy que descifra el tráfico usará una entidad de certificación raíz para presentar los certificados. De manera predeterminada, ArcGIS Server no confía en la entidad de certificación, por lo que debe importar el certificado al almacén de certificados del sistema operativo. Puede hacerlo siguiendo estos pasos.
- Coloque el certificado raíz en una ubicación donde ArcGIS Server tenga los permisos correctos para leer archivos.
- En el equipo en el que esté alojado ArcGIS Server, abra la secuencia de comandos init_user_param.sh en un editor de texto yendo al directorio <ArcGIS Server installation directory>/arcgis/server/usr.
- Busque la línea export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> y especifique la ubicación donde se almacenen todos los certificados raíz de CA en el sistema. Es necesario que el directorio especificado sea accesible para la cuenta utilizada para instalar ArcGIS Server. Deberá quitar la marca de comentario de las líneas eliminando las almohadillas (#).
- Guarde y cierre la secuencia de comandos init_user_param.sh.
- Reinicie ArcGIS Server. Puede hacer esto ejecutando la secuencia de comandos startserver.sh en cada equipo del sitio.
- Repita estos pasos para cada equipo de su sitio de ArcGIS Server.