ArcGIS Server でのフォワードプロキシサーバーの構成—ArcGIS Server

フォワードプロキシサーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワードプロキシサーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーンサブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。ほとんどの ArcGIS Server サービスはネットワークの外部と接続する必要はありませんが、これに対して、PrintingTools サービスやカスタムジオプロセシングサービスは外部 Web サービスへのアクセスを必要とする場合があります。組織サイトで外部への接続にフォワードプロキシサーバーを使用する場合は、フォワードプロキシサーバーを使用するよう ArcGIS Server を構成する必要があります。

Web ブラウザーを開いて、ArcGIS Server Administrator Directory にサインインします。URL の形式は、https://machine.domain.com:6443/arcgis/admin です。
[System] > [Properties] > [Update] の順にクリックします。
[Update Server Properties] ダイアログボックスで次の JSON コードを挿入し、フォワードプロキシサーバー情報と置換します。
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 80,
    "httpsProxyPort": 443,
    "nonProxyHosts": "portal.domain.com"
}
```
フォワードプロキシに認証が必要な場合は、JSON 文字列にユーザー名とパスワードを含める必要があります。
```
{
    "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 80,    "httpsProxyPort": 443,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
}
```
- フォワードプロキシサーバーが HTTPS を排他的に使用するよう構成されている場合、JSON からすべての http プロパティを削除します。
- nonProxyHosts プロパティには、ポータルのインストールされているコンピューター名を常に含む必要があります。ArcGIS Server をポータルとフェデレートする場合には、このプロパティには ArcGIS Server のインストールされているコンピューターの名前も含む必要があります。コンピューターとドメインアイテムは、次のようにパイプ文字 (|) で区切られます。
```
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
```
[Update Properties] をクリックします。

ArcGIS Server は、2 つの異なるソースによるフォワードプロキシ構成設定を使用します。それは、ArcGIS Server のインストールされているオペレーティングシステムと、ArcGIS Server Administrator Directory 内のシステムプロパティです。フォワードプロキシは両方の場所で構成することをお勧めします。

ArcGIS Server によって使用される Windows のフォワードプロキシ設定を構成または確認するには、次の手順を実行します。

ArcGIS Server を実行しているコンピューターで、ArcGIS Server アカウントを使用してログインします。ArcGIS Server がフォワードプロキシサーバーと通信を行うには、このアカウントを使用してフォワードプロキシサーバー設定を適用する必要があるため、これは重要な手順です。
[スタート] メニューから、[コントロールパネル] > [インターネットオプション] > [接続] > [LAN の設定] の順に選択します。
[LAN にプロキシサーバーを使用する] の横にあるチェックボックスをオンにします。
フォワードプロキシサーバーのアドレスとポート番号を入力します。完了したら、[OK] をクリックします。
[スタート] メニューから、[コントロールパネル] > [資格情報マネージャー] の順に選択します。
[汎用資格情報の追加] をクリックし、フォワードプロキシサーバーの資格情報を指定します。フォワードプロキシサーバーの構成に応じて、これらの設定は異なります。詳細については、システム管理者にお問い合わせください。
フォワードプロキシサーバーへの接続をテストするには、ブラウザー (Internet Explorer など) を開き、Web サイトに移動します。接続が正しく設定されている場合は、Web サイトにアクセスできます。正しく設定されていない場合は、Web サイトを開く前にフォワードプロキシサーバーの認証情報を入力するように求められます。
ArcGIS Server サイト内にある残りのコンピューターに対して、この手順を繰り返します。

フォワードプロキシサーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。ArcGIS Server がフォワードプロキシを正しく操作しているように見えない場合、プロキシサーバーがトラフィックを復号して再暗号化している可能性があります。トラフィックを復号するプロキシサーバーは、ルート証明機関を使用して証明書を提供します。ArcGIS Server はデフォルトでルート証明機関を信頼しないため、証明書をオペレーティングシステムの証明書ストアにインポートする必要があります。この操作を行うには、次の手順に従います。

ルート証明書を、ArcGIS Server が適切なファイル読み取り権限を持つ場所に配置します。
[証明書マネージャー] を開きます。これを行うには、[スタート] ボタンをクリックし、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。‌
[証明書マネージャー] ウィンドウで、[信頼されたルート認証機関] をクリックして、[証明書] をクリックします。
トップメニューで、[操作] をクリックし、[すべてのタスク] > [インポート] の順にクリックします。
[証明書のインポートウィザード] ダイアログボックスで、[次へ] をクリックし、ウィザードに表示される手順に従って、証明書をインポートします。
ArcGIS Server サイト内にあるコンピューターごとに、この手順を繰り返します。

このトピックへのフィードバック