Nach oben

Konfigurieren eines Forward-Proxys

Verwenden Sie zum Konfigurieren des Forward-Proxys die ArcGIS Enterprise Administrator API, um den Sicherheitskonfigurations-JSON zu aktualisieren.

  1. Melden Sie sich beim ArcGIS Enterprise-Administratorverzeichnis an.
  2. Klicken Sie auf Security > Configuration > Update Configuration.
  3. Geben Sie für die folgenden Parameter Werte an, die Ihrer Umgebung entsprechen:
    {
    "httpProxyHost": "forwardproxy.example.com",
    "httpsProxyHost": "forwardproxy.example.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.example.com"
}
    • httpProxyHost und httpsProxyHost müssen auf den Computernamen oder die IP-Adresse des Forward-Proxys verweisen.
    • httpProxyPort und httpsProxyPort müssen die Nummer des Überwachungsport für den Forward-Proxy sein.
    • httpProxyUser, httpsProxyUser, httpProxyPassword und httpsProxyPassword sind optionale Parameter, die benötigt werden, wenn der Forward-Proxy eine Authentifizierung erfordert.
    • nonProxyHosts muss den Domänennamen der externen ArcGIS Enterprise-URL enthalten, ebenso alle Hostnamen oder IP-Adressen, die nicht über den Proxy verlaufen sollen. Mehrere Computer- und Domänenelemente werden mit einem senkrechten Strich (|) getrennt, zum Beispiel:

      "nonProxyHosts": "portal.example.com|*.example.com"

  4. Klicken Sie auf Update Security Configuration, um die aktualisierten Parameter zu speichern.

Nach dem Speichern werden verschiedene Pods automatisch neu gestartet, darunter arcgis-rest-portal, arcgis-rest-administrator-api und alle Pods für Utility- und System-Services. Um sicherzustellen, dass die Forward-Proxy-Änderungen auf jeden Pod angewendet werden, wird empfohlen, alle anderen vom Benutzer veröffentlichten GIS-Services neu zu starten.

Ein Forward-Proxyserver kann einen Tunnel für verschlüsselten Datenverkehr erstellen oder ihn entschlüsseln und anschließend wieder verschlüsseln. Wenn ArcGIS Enterprise nicht ordnungsgemäß mit dem Forward-Proxy zu funktionieren scheint, liegt das möglicherweise daran, dass der Proxyserver den Datenverkehr entschlüsselt und dann wieder verschlüsselt. Ein Proxyserver, der den Datenverkehr entschlüsselt, verwendet eine Stammzertifizierungsstelle, um Zertifikate vorzulegen. Da ArcGIS Enterprise der Stammzertifizierungsstelle nicht standardmäßig vertraut, müssen Sie das Zertifikat importieren. Weitere Informationen finden Sie unter Importieren von Zertifikaten.

Feedback zu diesem Thema?