Перенаправляющий прокси-сервер представляет собой компьютер, подключенный к сети LAN, позволяющий устанавливать соединение с внешней сетью, не ставя под угрозу безопасность внутренней сети. Использование перенаправляющего прокси-сервера обычно в пределах пограничной сети (т.н. демилитаризованной зоны [DMZ] или промежуточной подсети) для защиты идентификации внутренних компьютеров. Если организация использует перенаправляющий прокси-сервер для внешних подключений, можно настроить портал ArcGIS Enterprise так, чтобы он использовал перенаправляющий прокси-сервер.
- Откройте веб-браузер и войдите в ArcGIS Portal Directory в качестве администратора своей организации. URL-адрес имеет формат https://portal.domain.com:7443/arcgis/portaladmin.
- Щелкните Система > Свойства > Обновить свойства.
- В диалоговом окне Обновить свойства системы введите следующий JSON код, заменив информацию о перенаправляющем прокси-сервере:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }Если прокси-серверу требуется аутентификация, в строку JSON необходимо включить имя пользователя и пароль:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }Каждое из вышеперечисленных свойств всегда должно быть включено, даже если перенаправляющий прокси-сервер настроен на работу только по HTTPS.
Свойство nonProxyHosts всегда должно содержать имя компьютера, на котором установлен портал. Если вы хотите интегрировать ArcGIS Server со своим порталом, необходимо также включить имя компьютера, на котором установлен ArcGIS Server. Компьютеры и домены разделяются вертикальной чертой (|), например:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Щелкните Обновить свойства.
Portal for ArcGIS теперь настроен на работу с перенаправляющим прокси-сервером.
Перенаправляющий прокси-сервер может либо передавать зашифрованный трафик, либо расшифровывать, а затем зановошифровать трафик. Если вы считаете, что Portal for ArcGIS работает некорректно с данным перенаправляющим прокси, возможно, что данный прокси-сервер расшифровывает трафик и снова егошифрует. Прокси-сервер, расшифровывающий трафик, использует корневой центр сертификации для предоставления сертификатов. По умолчанию ваш портал ArcGIS Enterprise не доверяет корневому центру сертификации, поэтому такой сертификат необходимо импортировать на портал. Подробнее см. в Настройка портала на доверие к сертификатам, полученным от вашего центра сертификации.