Использование перенаправляющего прокси-сервера с ArcGIS Server—ArcGIS Server

Перенаправляющий прокси-сервер представляет собой компьютер, подключенный к сети LAN, позволяющий устанавливать соединение с внешней сетью, не ставя под угрозу безопасность внутренней сети. Использование перенаправляющего прокси-сервера обычно в пределах пограничной сети (т.н. демилитаризованной зоны [DMZ] или промежуточной подсети) для защиты идентификации внутренних компьютеров. Хотя большинству сервисов ArcGIS Server не требуются подключения к внешним сетям, сервису PrintingTools или пользовательским сервисам геообработки может потребоваться доступ к внешним веб-сайтам. Если организация уже использует перенаправляющий прокси для внешних подключений, нужно настроить ArcGIS Server на работу с ним.

Откройте веб-браузер и войдите в ArcGIS Server Administrator Directory. URL-адрес имеет формат https://machine.domain.com:6443/arcgis/admin.
Щелкните Система > Свойства > Обновить.
В диалоговом окне Обновить свойства сервера введите следующий JSON код, заменив информацию о перенаправляющем прокси-сервере:
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 80,
    "httpsProxyPort": 443,
    "nonProxyHosts": "portal.domain.com"
}
```
Если прокси-серверу требуется аутентификация, в строку JSON необходимо включить имя пользователя и пароль:
```
{
    "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 80,    "httpsProxyPort": 443,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
}
```
- Если перенаправляющий прокси-сервер настроен на работу только по HTTPS, удалите из JSON все свойства http.
- Свойство nonProxyHosts всегда должно содержать имя компьютера, на котором установлен портал. Если вы хотите интегрировать ArcGIS Server со своим порталом, это свойство должно также включать имя машины, на которой установлен ArcGIS Server. Компьютеры и домены разделяются вертикальной чертой (|), например:
```
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
```
Щелкните Обновить свойства.

ArcGIS Server использует настройки конфигурации перенаправляющего прокси из двух источников: операционной системы, в которой установлен ArcGIS Server, и свойств системы из ArcGIS Server Administrator Directory. Рекомендуется настраивать перенаправляющий прокси-сервер в обоих местоположениях.

Чтобы настроить или просмотреть в Windows настройки перенаправляющего прокси, используемого ArcGIS Server, выполните следующие шаги:

На компьютере с ArcGIS Server выполните вход с использованием учетной записи ArcGIS Server. Это важный шаг, так как настройки перенаправляющего прокси-сервера должны применяться с использованием данной учетной записи, чтобы ArcGIS Server мог эффективно обмениваться данными с прямым прокси-сервером.
В меню Пуск выберите Панель управления > Опции Интернет > Подключения > Настройки локальной сети.
Поставьте отметку Использовать прокси-сервер для подключений к локальной сети.
Укажите адрес и номер порта вашего перенаправляющего прокси-сервера. Нажмите OK после завершения.
В меню Пуск выберите Панель управления > Учетные записи пользователей.
Щелкните Добавить общие учетные данные и затем укажите учетные данные для вашего перенаправляющего прокси-сервера. Данные настройки будут зависеть от конфигурации перенаправляющего прокси-сервера. Дополнительную информацию вы можете получить у вашего системного администратора.
Проверьте подключение к перенаправляющему прокси-серверу, открыв браузер (например, Internet Explorer) и перейдя на веб-сайт. Если подключение настроено правильно, вы сможете получить доступ к веб-сайту, если нет – вам будет предложено указать учетную запись перенаправляющего прокси-сервера перед открытием веб-сайта.
Повторите данные шаги для остальных компьютеров на вашем сайте ArcGIS Server.

Перенаправляющий прокси-сервер может либо передавать зашифрованный трафик, либо расшифровывать, а затем заново шифровать трафик. Если вы считаете, что ArcGIS Server работает некорректно с данным перенаправляющим прокси, возможно, что данный прокси-сервер расшифровывает трафик и снова его шифрует. Прокси-сервер, который расшифровывает трафик, использует корневой центр сертификации для предоставления сертификатов. По умолчанию ArcGIS Server не доверяет корневому центру сертификации, поэтому такой сертификат необходимо импортировать в операционную систему хранилища сертификатов. Для этого выполните перечисленные ниже действия.

Разместите корневой сертификат в папку, к которой у ArcGIS Server есть права на чтение.
Откройте Менеджер сертификатов. Для этого нажмите кнопку Старт и введите в окне поиска certmgr.msc, после чего нажмите клавишу Enter.
В окне Менеджер сертификатов щелкните Доверенные корневые центры сертификации и выберите Сертификаты.
В верхнем меню щелкните Действие и выберите Все задачи > Импортировать.
В диалоговом окне Мастер импорта сертификатов щелкните Далее и следуйте инструкциям мастера для импорта сертификата.
Повторите эти действия для всех компьютеров сайта ArcGIS Server.

Отзыв по этому разделу?