フォワード プロキシ サーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワード プロキシ サーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーン サブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。ほとんどの ArcGIS Server サービスはネットワークの外部と接続する必要はありませんが、これに対して、PrintingTools サービスやカスタム ジオプロセシング サービスは外部 Web サービスへのアクセスを必要とする場合があります。組織サイトで外部への接続にフォワード プロキシ サーバーを使用する場合は、フォワード プロキシ サーバーを使用するよう ArcGIS Server を構成する必要があります。
ArcGIS Server は、フォワード プロキシ サーバーに関する情報を自動的にオペレーティング システムから取得します。ArcGIS Server がインストールされたコンピューターが、フォワード プロキシ サーバーに関する情報を使用してすでに構成されている場合、ユーザーが実行する手順はない場合があります。ArcGIS Server をフォワード プロキシ サーバーに手動で接続するには、次の手順に従います。
- ArcGIS Server を実行しているコンピューターで、ArcGIS Server アカウントを使用してログインします。ArcGIS Server がフォワード プロキシ サーバーと通信を行うには、このアカウントを使用してフォワード プロキシ サーバー設定を適用する必要があるため、これは重要な手順です。
- [スタート] メニューから、[コントロール パネル] > [インターネット オプション] > [接続] > [LAN の設定] の順に選択します。
- [LAN にプロキシ サーバーを使用する] の横にあるチェックボックスをオンにします。
- フォワード プロキシ サーバーのアドレスとポート番号を入力します。完了したら、[OK] をクリックします。
- [スタート] メニューから、[コントロール パネル] > [資格情報マネージャー] の順に選択します。
- [汎用資格情報の追加] をクリックし、フォワード プロキシ サーバーの資格情報を指定します。フォワード プロキシ サーバーの構成に応じて、これらの設定は異なります。詳細については、システム管理者にお問い合わせください。
- フォワード プロキシ サーバーへの接続をテストするには、ブラウザー (Internet Explorer など) を開き、Web サイトに移動します。接続が正しく設定されている場合は、Web サイトにアクセスできます。正しく設定されていない場合は、Web サイトを開く前にフォワード プロキシ サーバーの認証情報を入力するように求められます。
- ArcGIS Server サイト内にある残りのコンピューターに対して、この手順を繰り返します。
フォワード プロキシ サーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。ArcGIS Server がフォワード プロキシを正しく操作しているように見えない場合、プロキシ サーバーがトラフィックを復号して再暗号化している可能性があります。トラフィックを復号するプロキシ サーバーは、ルート証明機関を使用して証明書を提供します。ArcGIS Server はデフォルトでルート証明機関を信頼しないため、証明書をオペレーティング システムの証明書ストアにインポートする必要があります。この操作を行うには、次の手順に従います。
- ルート証明書を、ArcGIS Server が適切なファイル読み取り権限を持つ場所に配置します。
- [証明書マネージャー] を開きます。これを行うには、[スタート] ボタンをクリックし、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。
- [証明書マネージャー] ウィンドウで、[信頼されたルート認証機関] をクリックして、[証明書] をクリックします。
- トップ メニューで、[操作] をクリックし、[すべてのタスク] > [インポート] の順にクリックします。
- [証明書のインポート ウィザード] ダイアログ ボックスで、[次へ] をクリックし、ウィザードに表示される手順に従って、証明書をインポートします。
- ArcGIS Server サイト内にあるコンピューターごとに、この手順を繰り返します。