ファイアウォール経由で ArcGIS License Manager を利用するための構成—ライセンスマネージャーガイド

ライセンスマネージャーを特定のポートにロックする手順

昨今のネットワークは、ファイアウォールを使用することによって、外部の脅威に対するセキュリティを強化しているものが大多数を占めています。ライセンスマネージャーには TCP/IP プロトコルが使用されているため、ライセンスマネージャーサーバーとその接続元クライアント間に、そのようなファイアウォールの実装に起因する問題が生じる場合があります。

そうした問題の原因は、ライセンスマネージャーが通信に使用するポートに対するアクセスが、ファイアウォールによって頻繁に閉鎖またはブロックされてしまうことです。デフォルトでは、lmgrd デーモンは TCP ポート 27000 に設定されます。(ファイルの 2 行目にある) ARCGIS デーモンは、特定のポート範囲に制限されません。ARCGIS デーモンは動的であるため、使用可能なポートならどの TCP ポート上でも待機できます。ライセンスマネージャーは、UDP 経由では通信しません。

ライセンス管理環境をセキュリティで保護するには、ファイアウォールを実装することによって、特定のポートに対して ARCGIS デーモンをロックするのも 1 つの方法です。あるいは、lmgrd デーモンをデフォルトの 27000 から 27000 〜 27009 の別のポートに変更するという方法もあります。この範囲は低トラフィックであることから、ライセンスマネージャー用に事前指定されています。

このトピックでは、ホストのファイアウォールを開くために必要な手順は説明していません。ポートを開く手順については、ファイアウォールとオペレーティングシステムのヘルプドキュメントをご参照ください。

ライセンスマネージャーを特定のポートにロックする手順

以下に示す手順では、ライセンスマネージャーを少しの間、停止する必要があります。停止している間に、ライセンスマネージャーへの接続が失われる可能性があります。

[スタート] > [すべてのプログラム] > [ArcGIS] > [License Manager] > [License Server Administrator] の順にクリックします。
[コンテンツ] ウィンドウで [ライセンスサービスの開始/停止] を選択し、[停止] をクリックします。
Windows エクスプローラーを開き、ライセンスマネージャーのインストールディレクトリを選択します (ArcGIS 10.4.1 License Manager の場合、デフォルトでは C:\Program Files\ArcGIS\License10.4\bin)。このインストールディレクトリには、service.txt ファイルが表示されます。
このファイルには、次のような内容が表示されます。

SERVER this_host ANY 27000
VENDOR ARCGIS
USE_SERVER
FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \
	2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \
	08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \
	BEC8 D3A2 A615"

SERVER 行の末尾の ANY のすぐ後ろに、lmgrd デーモンのポート番号を指定することができます (スペースで区切ります)。

VENDOR 行に、「PORT=####」を追加してください。#### はユーザー指定の特定のポート番号です。ここで指定したポート (例: 1234) に対して vendor デーモンがロックされるようになります。変更後の service.txt ファイルは、次のようになります。

SERVER this_host ANY 27004		
VENDOR ARCGIS PORT=1234
USE_SERVER
FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \
	2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \
	08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \
	BEC8 D3A2 A615"

.txt ファイルを保存します。
License Server Administrator で、[スタート] をクリックします。
この時点では vendor デーモンが静的になっていて、指定しておいたポートに対してロックされています。
ここで指定のポートをファイアウォールの例外として保存しておけば、対象のライセンスサーバーとクライアント間の通信を許可できます。

注意:

ArcGIS 10.3 ～ 10.4.1 License Manager では、ポータルで使用できるように、27000 ～ 27009 の範囲内にあるポートを lmgrd デーモン用に指定する必要があります。ArcGIS License Manager をインストールすると、インストールディレクトリ (10.4.1 の場合はデフォルトでは ..\Program Files\ArcGIS\License10.4\bin) にある service.txt ファイルにポート 27000 がデフォルトで入力されるようになりました。ArcGIS 10.4.1 License Manager を以前のバージョン (ArcGIS 10.2.2 License Manager など) からのアップグレードとしてインストールした際に、ポート (27004 など) が以前のインストールですでに指定されている場合は、そのポートを最新のインストールに継承することができません。この場合、service.txt ファイルにポートを手動で再入力する必要があります。ArcGIS 10.3 ～ 10.4 License Manager から ArcGIS 10.4.1 License Manager へのアップグレードの場合、service.txt ファイル内のポート情報は保持されます。エクスポートされたポータル構成ファイル *.json の 1 手順として、lmgrd デーモン用のポートがポータルに通知されます。

ファイアウォール経由で Portal for ArcGIS を利用するための構成の詳細については、Portal for ArcGIS のヘルプドキュメントをご参照ください。

ライセンス マネージャーを特定のポートにロックする手順

ライセンスマネージャーを特定のポートにロックする手順