Skip To Content

Настройка портала с перенаправляющим прокси-сервером

Перенаправляющий прокси-сервер представляет собой компьютер, подключенный к сети LAN, позволяющий устанавливать соединение с внешней сетью, не ставя под угрозу безопасность внутренней сети. Использование перенаправляющего прокси-сервера обычно в пределах пограничной сети (т.н. демилитаризованной зоны [DMZ] или промежуточной подсети) для защиты идентификации внутренних компьютеров. Если организация использует перенаправляющий прокси-сервер для внешних подключений, можно настроить портал ArcGIS Enterprise так, чтобы он использовал перенаправляющий прокси-сервер.

  1. Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве администратора своей организации. URL-адрес имеет формат https://portal.domain.com:7443/arcgis/portaladmin.
  2. Щелкните Система > Свойства > Обновить свойства.
  3. В диалоговом окне Обновить свойства системы введите следующий JSON код, заменив информацию о перенаправляющем прокси-сервере:
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 80,
        "httpsProxyPort": 443,
        "nonProxyHosts": "portal.domain.com"
    }

    Если прокси-серверу требуется аутентификация, в строку JSON необходимо включить имя пользователя и пароль:

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 80,    "httpsProxyPort": 443,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Если перенаправляющий прокси-сервер настроен на работу только по HTTPS, удалите из JSON все свойства http.

    • Параметр nonProxyHosts всегда должен содержать имя компьютера, на котором установлен портал. Если вы желаете объединить ArcGIS Server со своим порталом, необходимо также указать имя компьютера, на котором установлен ArcGIS Server. Компьютеры и домены разделяются вертикальной чертой (|), например:

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Щелкните Обновить свойства.

Portal for ArcGIS теперь настроен на работу с перенаправляющим прокси-сервером.

Перенаправляющий прокси-сервер может либо передавать зашифрованный трафик , либо расшифровывать, а затем снова зашифровывать трафик. Если вы считаете, что Portal for ArcGIS работает некорректно с данным перенаправляющим прокси, возможно, что данный прокси-сервер расшифровывает трафик и снова его шифрует. Прокси-сервер, расшифровывающий трафик, использует корневой центр сертификации для предоставления сертификатов. По умолчанию ваш портал ArcGIS Enterprise не доверяет корневому центру сертификации, поэтому такой сертификат необходимо импортировать на портал. Подробнее см. в Настройка портала на доверие к сертификатам, полученным от вашего центра сертификации.