La plupart des réseaux actuels utilisent un pare-feu pour renforcer la sécurité vis-à-vis des menaces extérieures. Comme le gestionnaire de licence utilise les protocoles TCP/IP, l'implémentation d'un pare-feu peut poser problème entre le serveur du gestionnaire de licence et les clients qui s'y connectent.
Le problème provient du fait que le pare-feu ferme ou bloque souvent l'accès aux ports que le gestionnaire de licence utilise pour communiquer. Par défaut, le démon lmgrd est défini sur le port 27000. Le démon ARCGIS, sur la deuxième ligne du fichier, n'est pas contraint à une plage de ports particulière. Il est dynamique, ce qui signifie qu'il peut écouter sur n'importe quel port TCP disponible. Le gestionnaire de licence ne communique pas via UDP.
Pour sécuriser l'environnement de gestion des licences et vous permettre d'implémenter un pare-feu, vous pouvez verrouiller le démon ARCGIS sur un port spécifique. Vous pouvez également définir le démon lmgrd, actuellement configuré sur le port 27000 par défaut, sur un autre port compris entre 27000 et 27009. Cette plage a été spécifiée au préalable pour le gestionnaire de licence, en raison du faible trafic qu'elle représente.
Cette rubrique n'explique pas les procédures requises pour ouvrir le pare-feu des hôtes. Consultez la documentation d'aide de votre pare-feu et de votre système d'exploitation sur l'ouverture des ports.
Procédure de verrouillage d'ArcGIS License Manager sur des ports spécifiques
Pour suivre cette procédure, vous devez arrêter le gestionnaire de licence pendant un court instant. Pendant cet intervalle, les connexions au gestionnaire de licence risquent d'être perdues.
- Cliquez sur Start (Démarrer) > Programs (Programmes) > ArcGIS > License Server Administrator (Administrateur du serveur de licences).
- Cliquez sur Démarrer/Arrêter le service de licences dans la table des matières, puis sur Arrêter.
- Ouvrez l’Explorateur Windows et accédez à l’emplacement d’installation du gestionnaire de licence (C:\Program Files\ArcGIS\LicenseManager\bin par défaut pour les installations ArcGIS License Manager 2021.0 et versions ultérieures), dans lequel vous trouverez un fichier service.txt.
Le fichier doit ressembler à ceci :
SERVER this_host ANY 27000 VENDOR ARCGIS USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
A la fin de la ligne SERVER, vous pouvez choisir de spécifier un numéro de port pour le démon lmgrd, immédiatement après ANY (en les séparant par un espace).
Sur la ligne VENDOR, ajoutez PORT=####, où #### est un numéro de port spécifique que vous déterminez, pour verrouiller le démon vendor sur ce port spécifique (par exemple, 5152). Une fois les modifications effectuées, votre fichier service.txt doit ressembler à ce qui suit :
SERVER this_host ANY 27004 VENDOR ARCGIS PORT=5152 USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
- Enregistrez le fichier .txt.
- Dans l'administrateur du serveur de licence, cliquez sur Démarrer.
Le démon VENDOR est maintenant statique et verrouillé sur le port spécifié.
- Ces ports peuvent désormais être enregistrés comme des exceptions dans le pare-feu pour autoriser la communication entre le serveur de licence et le client.