ファイアウォール経由で ArcGIS License Manager を利用するための構成
昨今のネットワークは、ファイアウォールを使用することによって、外部の脅威に対するセキュリティを強化しているものが大多数を占めています。ライセンス マネージャには TCP/IP プロトコルが使用されているため、ライセンス マネージャ サーバとその接続元クライアント間に、そのようなファイアウォールの実装に起因する問題が生じる場合があります。
そうした問題の原因は、ライセンス マネージャが通信に使用するポートに対するアクセスが、ファイアウォールによって頻繁に閉鎖またはブロックされてしまうことです。lmgrd デーモンは、デフォルトではポート 27000 上で起動されます(このポートが使用可能な場合)。このポートが使用不可の場合、27000 ~ 27009 の範囲内にある次のオープン ポート上で起動されます。(ファイルの 2 行目にある)ARCGIS デーモンは、特定のポート範囲に制限されません。ARCGIS デーモンは動的であるため、使用可能なポートならどのポート上でも待機できます。
ライセンス管理環境をセキュリティで保護するには、ファイアウォールを実装することによって、特定のポートに対して ARCGIS デーモンをロックするのも 1 つの方法です。あるいは、lmgrd デーモンをデフォルトの 27000 から 27000 〜 27009 の別のポートに変更するという方法もあります。この範囲は低トラフィックであることから、ライセンス マネージャ用に事前指定されています。
手順
以下に示す手順では、ライセンス マネージャを少しの間、停止する必要があります。停止している間に、ライセンス マネージャへの接続が失われる可能性があります。
- [スタート] → [プログラム] → [ArcGIS] → [ライセンス マネージャ] → [License Server Administrator] の順にクリックします。
- コンテンツ ウィンドウで [ライセンス サービスの開始/停止] を選択し、[停止] をクリックします。
- Windows エクスプローラーを開き、ライセンス マネージャのインストール ディレクトリを選択します(デフォルトでは、C:\Program Files\ArcGIS\License10.2\bin)。このインストール ディレクトリには、service.txt ファイルが表示されます。
このファイルには、次のような内容が表示されます。
SERVER this_host ANY VENDOR ARCGIS INCREMENT ACT ARCGIS 1 permanent 1 7ED49106D630 vendor_info=864uskn8gfslpxe9t872
SERVER 行の末尾の ANY のすぐ後ろに、適宜にポート番号を指定することができます。
VENDOR 行に、「PORT=####」を追加してください。#### はユーザ指定の特定のポート番号です。ここで指定したポート(例: 1234)に対して vendor デーモンがロックされるようになります。変更後の service.txt ファイルは、次のようになります。
SERVER this_host ANY 27000 VENDOR ARCGIS PORT=1234 INCREMENT ACT ARCGIS 1 permanent 1 7ED49106D630 vendor_info=864uskn8gfslpxe9t872
- *.txt ファイルを保存します。
- License Server Administrator で、[スタート] をクリックします。
この時点では vendor デーモンが静的になっていて、指定しておいたポートに対してロックされています。
- ここで指定のポートをファイアウォールの例外として保存しておけば、対象のライセンス サーバとクライアント間の通信を許可できます。