Skip To Content

Portal for ArcGIS でのフォワード プロキシ サーバーの使用

フォワード プロキシ サーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワード プロキシ サーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーン サブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。組織サイトで外部への接続にフォワード プロキシ サーバーを使用する場合は、フォワード プロキシ サーバーを使用するよう Portal for ArcGIS を構成します。

  1. Web ブラウザーを開き、組織の管理者として ArcGIS Portal Directory にサイン インします。URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
  2. [System] > [Properties] > [Update Properties] の順にクリックします。
  3. [Update System Properties] ダイアログ ボックスで次の JSON を挿入し、フォワード プロキシ サーバー情報と置換します。
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 80,
        "httpsProxyPort": 443,
        "nonProxyHosts": ""
    }
    • フォワード プロキシ サーバーが HTTPS を排他的に使用するよう構成されている場合、JSON からすべての http プロパティを削除します。

    • ArcGIS Server をポータルとフェデレートする場合、またはフォワード プロキシ サーバーをサイトで使用する必要がない場合、サーバー コンピューターまたはサイトを nonProxyHosts プロパティにリストします。コンピューターとドメイン アイテムは、次のようにパイプ文字 (|) で区切られます。

      "nonProxyHosts": "localhost|machine012.domain.com|*.domain.com"

  4. [Update Properties] をクリックします。

Portal for ArcGIS でフォワード プロキシ サーバーを使用するよう構成されました。

フォワード プロキシ サーバーは暗号化されたトラフィックをトンネルするか、トラフィックを復号化してから再暗号化します。Portal for ArcGIS がフォワード プロキシで正常に動作していない場合は、プロキシ サーバーがトラフィックを復号化し、再暗号化している可能性があります。トラフィックを復号化するプロキシ サーバーは root 証明機関を使用して証明書を提示します。Portal for ArcGIS はデフォルトでは root 証明機関を信頼していないため、ポータルに証明書をインポートする必要があります。詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。