Skip To Content

Configurar un servidor proxy de reenvío con ArcGIS Server

Se denomina servidor proxy de reenvío a un equipo de la LAN que le permite conectarse fuera de la red sin comprometer la seguridad de la red interna. El uso de los servidores proxy de reenvío es muy habitual en las redes perimetrales (también conocidas como zonas desmilitarizadas [DMZ] o subredes filtradas) para proteger la identidad de los equipos internos. Aunque la mayoría de los servicios de ArcGIS Server no necesitan conectarse fuera de la red, puede que el servicio PrintingTools o los servicios de geoprocesamiento personalizados necesiten acceder a servicios web externos. Si su organización utiliza un servidor proxy de reenvío para conectar externamente, necesitará configurar ArcGIS Server para su uso con el servidor proxy de reenvío.

  1. Abra un navegador web e inicie sesión en el Directorio del administrador de ArcGIS Server. La URL está en el formato https://machine.domain.com:6443/arcgis/admin.
  2. Haga clic en Sistema > Propiedades > Actualizar.
  3. En el cuadro de diálogo Actualizar propiedades del servidor, inserte el siguiente código JSON, sustituyendo la información de su servidor proxy de reenvío:
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 80,
        "httpsProxyPort": 443,
        "nonProxyHosts": "portal.domain.com"
    }

    Si su servidor proxy de reenvío requiere autenticación, el nombre de usuario y la contraseña deben incluirse en la cadena de caracteres JSON:

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 80,    "httpsProxyPort": 443,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Si el servidor proxy de reenvío se ha configurado para usar exclusivamente HTTPS, elimine todas las propiedades http del JSON.

    • La propiedad nonProxyHosts debe contener siempre el nombre del equipo en el que está instalado el portal. Si desea federar ArcGIS Server con su portal, esta propiedad también debe incluir el nombre del equipo en el que está instalado ArcGIS Server. Los elementos del equipo y del dominio se separan con barras verticales (|), por ejemplo:

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Haga clic en Actualizar propiedades.

ArcGIS Server usa ajustes de configuración de proxy de reenvío de dos fuentes: el sistema operativo en el que está instalado ArcGIS Server y las propiedades del sistema del Directorio de Administrador de ArcGIS Server. Se recomienda configurar el proxy de reenvío en ambas ubicaciones.

Para configurar o revisar los ajustes de proxy de reenvío de Windows usados por ArcGIS Server, siga estos pasos:

  1. En el equipo que ejecuta ArcGIS Server, inicie sesión con la cuenta de ArcGIS Server. Este es un paso importante, ya que la configuración del servidor proxy de reenvío se debe aplicar mediante esta cuenta para que ArcGIS Server pueda comunicarse con el servidor proxy de reenvío eficazmente.
  2. En el menú Inicio, elija Panel de control > Opciones de Internet > Conexiones > Configuración de LAN.
  3. Marque la casilla junto a Utilizar un servidor proxy para su LAN.
  4. Introduzca la dirección y el número de puerto del servidor proxy de reenvío. Cuando haya terminado, haga clic en Aceptar.
  5. En el menú Inicio, elija Panel de control > Administrador de credenciales.
  6. Haga clic en Añadir credencial genérica y, a continuación, especifique las credenciales de su servidor proxy de reenvío. Estas configuraciones variarán según la configuración del servidor proxy de reenvío. Para obtener más detalles contacte con el administrador del sistema.
  7. Pruebe la conexión con el servidor proxy de reenvío abriendo un navegador (como Internet Explorer) y navegando a un sitio web. Si la conexión está configurada correctamente, podrá acceder al sitio web; en caso contrario, le solicitarán las credenciales del servidor proxy de reenvío antes de que se abra el sitio web.
  8. Repita estos pasos para el resto de equipos de su sitio de ArcGIS Server.

Un servidor proxy de reenvío puede encapsular el tráfico cifrado o descifrar y volver a cifrar el tráfico. Si ArcGIS Server no parece estar funcionando correctamente con el proxy de reenvío, es probable que el servidor proxy esté descifrando y volviendo a cifrar el tráfico. Un servidor proxy que descifra el tráfico usará una entidad de certificación raíz para presentar los certificados. De manera predeterminada, ArcGIS Server no confía en la entidad de certificación, por lo que debe importar el certificado al almacén de certificados del sistema operativo. Puede hacerlo siguiendo estos pasos.

  1. Coloque el certificado raíz en una ubicación donde ArcGIS Server tenga los permisos correctos para leer archivos.
  2. Abra el Administrador de certificados. Para ello, haga clic en el botón Inicio, escriba certmgr.msc en el cuadro de búsqueda y pulse la tecla Intro.
  3. En la ventana Administrador de certificados, haga clic en Entidades de certificación raíz de confianza y haga clic en Certificados.
  4. En el menú superior, haga clic en Acción y seleccione Todas las tareas > Importar.
  5. En el cuadro de diálogo Asistente para la importación de certificados, haga clic en Siguiente y siga las instrucciones del asistente para importar el certificado.
  6. Repita estos pasos para cada equipo de su sitio de ArcGIS Server.