Skip To Content

Использование перенаправляющего прокси-сервера с ArcGIS Server

Перенаправляющий прокси-сервер представляет собой компьютер, подключенный к сети LAN, позволяющий устанавливать соединение с внешней сетью, не ставя под угрозу безопасность внутренней сети. Использование перенаправляющего прокси-сервера обычно в пределах пограничной сети (т.н. демилитаризованной зоны [DMZ] или промежуточной подсети) для защиты идентификации внутренних компьютеров. Хотя большинству сервисов ArcGIS Server не требуются подключения к внешним сетям, сервису PrintingTools или пользовательским сервисам геообработки может потребоваться доступ к внешним веб-сайтам. Если организация уже использует перенаправляющий прокси для внешних подключений, нужно настроить ArcGIS Server на работу с ним.

  1. Откройте веб-браузер и войдите в ArcGIS Server Administrator Directory. URL-адрес имеет формат https://machine.domain.com:6443/arcgis/admin.
  2. Щелкните Система > Свойства > Обновить.
  3. В диалоговом окне Обновить свойства сервера введите следующий JSON код, заменив информацию о перенаправляющем прокси-сервере:
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 8888,
        "httpsProxyPort": 8888,
        "nonProxyHosts": "portal.domain.com"
    }

    Если прокси-серверу требуется аутентификация, в строку JSON необходимо включить имя пользователя и пароль:

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 8888,    "httpsProxyPort": 8888,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Каждое из вышеперечисленных свойств всегда должно быть включено, даже если ваш перенаправляющий прокси-сервер настроен исключительно на использование HTTPS.
    • Свойство nonProxyHosts всегда должно содержать имя компьютера, на котором установлен портал. Если вы хотите интегрировать ArcGIS Server с вашим порталом, это свойство также должно содержать имя компьютера, на котором установлен ArcGIS Server. Компьютеры и домены разделяются вертикальной чертой (|), например:

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Щелкните Обновить свойства.

ArcGIS Server использует параметры конфигурации перенаправляющего прокси-сервера из двух источников: операционной системы, в которой установлен ArcGIS Server, и системных свойств в ArcGIS Server Administrator Directory. Рекомендуется настраивать перенаправляющий прокси-сервер в обоих местоположениях.

Чтобы настроить или просмотреть в Windows настройки перенаправляющего прокси, используемого ArcGIS Server, выполните следующие шаги:

  1. На компьютере с ArcGIS Server выполните вход с использованием учетной записи ArcGIS Server. Это важный шаг, так как настройки перенаправляющего прокси-сервера должны применяться с использованием данной учетной записи, чтобы ArcGIS Server мог эффективно обмениваться с ним данными.
  2. В меню Пуск выберите Панель управления > Опции Интернет > Подключения > Настройки локальной сети.
  3. Поставьте отметку Использовать прокси-сервер для подключений к локальной сети.
  4. Укажите адрес и номер порта вашего перенаправляющего прокси-сервера. Нажмите OK после завершения.
  5. В меню Пуск выберите Панель управления > Учетные записи пользователей.
  6. Щелкните Добавить общие учетные данные и затем укажите учетные данные для вашего перенаправляющего прокси-сервера. Данные настройки будут зависеть от конфигурации перенаправляющего прокси-сервера. Дополнительную информацию вы можете получить у вашего системного администратора.
  7. Проверьте подключение к перенаправляющему прокси-серверу, открыв браузер (например, Internet Explorer) и перейдя на веб-сайт. Если подключение настроено правильно, вы сможете получить доступ к веб-сайту, если нет – вам будет предложено указать учетную запись перенаправляющего прокси-сервера перед открытием веб-сайта.
  8. Повторите данные шаги для остальных компьютеров на вашем сайте ArcGIS Server.

Перенаправляющий прокси-сервер может либо передавать зашифрованный трафик, либо расшифровывать, а затем заново шифровать трафик. Если вы считаете, что ArcGIS Server работает некорректно с данным перенаправляющим прокси, возможно, что данный прокси-сервер расшифровывает трафик и снова его шифрует. Прокси-сервер, который расшифровывает трафик, использует корневой центр сертификации для предоставления сертификатов. По умолчанию ArcGIS Server не доверяет корневому центру сертификации, поэтому такой сертификат необходимо импортировать в операционную систему хранилища сертификатов. Для этого выполните перечисленные ниже действия.

  1. Разместите корневой сертификат в папку, к которой у ArcGIS Server есть права на чтение.
  2. Откройте Менеджер сертификатов. Для этого нажмите кнопку Старт и введите в окне поиска certmgr.msc, после чего нажмите клавишу Enter.
  3. В окне Менеджер сертификатов щелкните Доверенные корневые центры сертификации и выберите Сертификаты.
  4. В верхнем меню щелкните Действие и выберите Все задачи > Импортировать.
  5. В диалоговом окне Мастер импорта сертификатов щелкните Далее и следуйте инструкциям мастера для импорта сертификата.
  6. Повторите эти действия для всех компьютеров сайта ArcGIS Server.