昨今のネットワークは、ファイアウォールを使用することによって、外部の脅威に対するセキュリティを強化しているものが大多数を占めています。ライセンス マネージャーには TCP/IP プロトコルが使用されているため、ライセンス マネージャー サーバーとその接続元クライアント間に、そのようなファイアウォールの実装に起因する問題が生じる場合があります。
そうした問題の原因は、ライセンス マネージャーが通信に使用するポートに対するアクセスが、ファイアウォールによって頻繁に閉鎖またはブロックされてしまうことです。lmgrd デーモンは、デフォルトでポート 27000 に設定されています。ファイルの 2 行目にある ARCGIS デーモンは特定のポート範囲に限定されません。ARCGIS デーモンは動的であるため、使用可能なポートならどのポート上でも待機できます。
ライセンス管理環境をセキュリティで保護するには、ファイアウォールを実装することによって、特定のポートに対して ARCGIS デーモンをロックするのも 1 つの方法です。lmgrd デーモンをデフォルトのポート 27000 から 27000 ~ 27009 の別のポートに変更することもできます。この範囲はトラフィック量が少ないことから、ライセンス マネージャー用に事前指定されています。
手順
以下に示す手順では、ライセンス マネージャーを少しの間、停止する必要があります。停止している間に、ライセンス マネージャーへの接続が失われる可能性があります。
- [スタート] > [すべてのプログラム] > [ArcGIS] > [License Manager] > [License Server Administrator] の順にクリックします。
- [コンテンツ] ウィンドウで [ライセンス サービスの開始/停止] を選択し、[停止] をクリックします。
- Windows エクスプローラーを開き、ライセンス マネージャーのインストール ディレクトリを選択します (デフォルトでは、C:\Program Files\ArcGIS\License10.3\bin)。このインストール ディレクトリには、service.txt ファイルが表示されます。
このファイルには、次のような内容が表示されます。
SERVER this_host ANY 27000 VENDOR ARCGIS USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
SERVER 行の末尾の ANY のすぐ後ろに、適宜にポート番号を指定することができます。
VENDOR 行に、「PORT=####」を追加してください。#### はユーザー指定の特定のポート番号です。ここで指定したポート (例: 1234) に対して vendor デーモンがロックされるようになります。変更後の service.txt ファイルは、次のようになります。
SERVER this_host ANY 27004 VENDOR ARCGIS PORT=1234 USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
- *.txt ファイルを保存します。
- License Server Administrator で、[スタート] をクリックします。
この時点では vendor デーモンが静的になっていて、指定しておいたポートに対してロックされています。
- ここで指定のポートをファイアウォールの例外として保存しておけば、対象のライセンス サーバーとクライアント間の通信を許可できます。