In vielen Netzwerken wird heute eine Firewall verwendet, um den Schutz vor externen Bedrohungen zu erhöhen. Da der Lizenzmanager TCP/IP-Protokolle verwendet, kann es nach dem Implementieren einer Firewall zu Problemen zwischen dem Lizenzmanagerserver und den damit verbundenen Clients kommen.
Das Problem wird von der Firewall verursacht, die häufig die Ports, über die der Lizenzmanager kommuniziert, blockiert oder den Zugriff darauf verhindert. Der lmgrd-Daemon ist standardmäßig auf Port 27000 festgelegt. Der ARCGIS-Daemon in der zweiten Zeile der Datei ist nicht auf einen bestimmten Portbereich beschränkt. Er ist dynamisch und kann jeden verfügbaren TCP-Port überwachen. Der Lizenzmanager kommuniziert nicht über UDP.
Um die Lizenzverwaltungsumgebung zu schützen und die Implementierung einer Firewall zu ermöglichen, können Sie den ARCGIS-Daemon per Sperrung auf einen bestimmten Port beschränken. Sie können die Standardeinstellung für den Daemon "lmgrd" (27000) auch in einen anderen Port zwischen 27000 und 27009 ändern. Dieser Bereich wurde für die Verwendung durch den Lizenzmanager vorgegeben, weil es ein Bereich mit wenig Datenverkehr ist.
Die Verfahren, die zum Öffnen der Firewall Ihres Hosts erforderlich sind, sind nicht Gegenstand dieses Themas. Weitere Informationen zum Öffnen von Ports finden Sie in der Hilfedokumentation zu Ihrer Firewall und Ihrem Betriebssystem.
Verfahren zum Sperren des Lizenzmanagers für bestimmte Ports
Zur Ausführung der genannten Schritte muss der Lizenzmanager kurz beendet werden. Es kann sein, dass Verbindungen zum Lizenzmanager während dieses Zeitraums getrennt werden.
- Klicken Sie auf Start > Programme > ArcGIS > Lizenzmanager > License Server Administrator.
- Klicken Sie im Inhaltsverzeichnis auf Lizenzdienst starten/beenden, und klicken Sie auf Beenden.
- Öffnen Sie Windows-Explorer, und navigieren Sie zum Installationsverzeichnis des Lizenzmanagers (für ArcGIS License Manager 10.4.1-Installationen standardmäßig C:\Program Files\ArcGIS\License10.4\bin). Dort wird die Datei service.txt angezeigt.
Die Datei sieht in etwa wie folgt aus:
SERVER this_host ANY 27000 VENDOR ARCGIS USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
Am Ende der SERVER-Zeile können Sie wahlweise direkt nach ANY eine Portnummer für den lmgrd-Daemon (durch eine Leerstelle getrennt) angeben.
Fügen Sie der VENDOR-Zeile PORT=#### hinzu, wobei #### für eine bestimmte Portnummer steht, die Sie angeben. Hiermit wird der VENDOR-Daemon ausschließlich diesem spezifischen Port zugewiesen (z. B. 1234). Nachdem diese Änderungen vorgenommen wurden, sollte die Datei service.txt in etwa wie folgt aussehen:
SERVER this_host ANY 27004 VENDOR ARCGIS PORT=1234 USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
- Speichern Sie die Datei .txt.
- Klicken Sie unter License Server Administrator auf Start.
Der VENDOR-Daemon ist jetzt statisch, also auf den angegebenen Port festgelegt.
- Diese Ports können in der Firewall jetzt als Ausnahmen gespeichert werden, um die Kommunikation zwischen dem Lizenzserver und dem Client zuzulassen.