转发代理服务器是指 LAN 上可用于连接到网络外部而不会对内部网络安全造成任何损害的计算机。通常在外围网络(也称为隔离区 [DMZ] 或屏蔽子网)中使用转发代理服务器以保护内部计算机的标识。然而,大多数 ArcGIS Server 服务不需要连接到网络外部,PrintingTools 服务或自定义地理处理服务可能需要访问外部 Web 服务。如果您的组织使用转发代理服务器连接到外部,则需要将 ArcGIS Server 配置为使用转发代理服务器。
ArcGIS Server 将从操作系统中自动获得有关转发代理服务器的信息。如果安装了 ArcGIS Server 的计算机已配置了有关转发代理服务器的信息,则无需执行任何操作。要手动将 ArcGIS Server 连接到转发代理服务器,请执行以下步骤:
- 在运行 ArcGIS Server 的计算机上,使用 ArcGIS Server 帐户登录。这一步骤非常重要,因为要使 ArcGIS Server 能够与该转发代理服务器进行有效通信,需要使用此帐户应用转发代理服务器设置。
- 在开始菜单中,选择控制面板 > Internet 选项 > 连接 > LAN 设置。
- 选中针对 LAN 使用代理服务器旁边的复选框。
- 提供转发代理服务器的地址和端口号。完成后单击确定。
- 在开始菜单中,选择控制面板 > 凭据管理器。
- 单击添加通用凭据,然后指定转发代理服务器的凭据。这些设置因转发代理服务器配置的不同而有所不同。有关详细信息,请联系您的系统管理员。
- 可通过打开浏览器(如 Internet Explorer)并导航到一个网站来测试与转发代理服务器的连接。如果正确设置了连接,您将能够访问该网站;如果未正确设置连接,在打开网站之前系统会提示您提供转发代理服务器凭据。
- 对 ArcGIS Server 站点中的其余计算机重复这些步骤。
转发代理服务器可对加密通信进行隧道传输,也可对通信进行解密,然后重新加密。如果ArcGIS Server 似乎无法通过代理服务器正常运行,则代理服务器可能正在解密并重新加密通信。解密通信的代理服务器将使用根证书颁发机构来提交证书。默认情况下,ArcGIS Server 不信任根证书颁发机构,因此您必须将证书导入到操作系统证书存储。可按照以下步骤进行操作。
- 将根证书放置在 ArcGIS Server 对其具有适当的文件读取权限的位置。
- 打开证书管理器。可通过单击开始按钮、在搜索框中输入 certmgr.msc 并按 Enter 键执行此操作。
- 在证书管理器窗口中,单击受信任的根证书颁发机构并单击证书。
- 在顶部菜单中单击操作并选择所有任务 > 导入。
- 在证书导入向导对话框中,单击下一步,然后按照向导中的说明导入证书。
- 对 ArcGIS Server 站点中的每台计算机重复这些步骤。