转发代理服务器是指 LAN 上可用于连接到网络外部而不会对内部网络安全造成任何损害的计算机。通常在外围网络(也称为隔离区 [DMZ] 或屏蔽子网)中使用转发代理服务器以保护内部计算机的标识。如果您的组织使用转发代理服务器连接到外部,则可将您的 ArcGIS Enterprise 门户配置为使用转发代理服务器。
- 打开 web 浏览器并以组织管理员的身份登录到 ArcGIS Portal Directory。URL 地址格式为 https://portal.domain.com:7443/arcgis/portaladmin。
- 单击系统 > 属性 > 更新属性。
- 在更新系统属性对话框中,插入以下 JSON 代码,以替换您的转发代理服务器信息:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
如果转发代理需要身份验证,则需要在 JSON 字符串中包括用户名和密码:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
尽管您的转发代理服务器已配置为专门使用 HTTPS,也应始终包括上述每个属性。
nonProxyHosts 属性中务必包含安装门户的计算机名称。如果要将 ArcGIS Server 与您的门户联合,则还应包括安装 ArcGIS Server 的计算机名称。计算机和域项目以竖线 (|) 分隔,例如:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- 单击更新属性。
Portal for ArcGIS 现已配置为使用您的转发代理服务器。
转发代理服务器可对加密通信进行隧道传输,也可对通信进行解密,然后重新加密。如果 Portal for ArcGIS 似乎无法通过转发代理服务器正常运行,则代理服务器可能正在解密并重新加密通信。解密通信的代理服务器将使用根证书颁发机构来提交证书。默认情况下,您的 ArcGIS Enterprise 门户不信任根证书颁发机构,因此您必须将证书导入到门户。有关详细信息,请参阅将门户配置为信任来自您证书颁发机构的证书。