ArcGIS Desktop

  • ドキュメント
  • サポート

  • My Profile
  • ヘルプ
  • Sign Out
ArcGIS Desktop

ArcGIS Online

組織のマッピング プラットフォーム

ArcGIS Desktop

完全なプロ仕様の GIS

ArcGIS Enterprise

エンタープライズ GIS

ArcGIS for Developers

位置情報利用アプリの開発ツール

ArcGIS Solutions

各種業界向けの無料のテンプレート マップおよびテンプレート アプリケーション

ArcGIS Marketplace

組織で使えるアプリとデータを取得

  • ドキュメント
  • サポート
Esri
  • サイン イン
user
  • マイ プロフィール
  • サイン アウト

License Manager Guide

ファイアウォール経由で ArcGIS License Manager を利用するための構成

  • ライセンス マネージャーを特定のポートにロックする手順

昨今のネットワークは、ファイアウォールを使用することによって、外部の脅威に対するセキュリティを強化しているものが大多数を占めています。ライセンス マネージャーには TCP/IP プロトコルが使用されているため、ライセンス マネージャー サーバーとその接続元クライアント間に、そのようなファイアウォールの実装に起因する問題が生じる場合があります。

そうした問題の原因は、ライセンス マネージャーが通信に使用するポートに対するアクセスが、ファイアウォールによって頻繁に閉鎖またはブロックされてしまうことです。デフォルトでは、lmgrd デーモンは TCP ポート 27000 に設定されます。(ファイルの 2 行目にある) ARCGIS デーモンは、特定のポート範囲に制限されません。ARCGIS デーモンは動的であるため、使用可能なポートならどの TCP ポート上でも待機できます。ライセンス マネージャーは、UDP 経由では通信しません。

ライセンス管理環境をセキュリティで保護するには、ファイアウォールを実装することによって、特定のポートに対して ARCGIS デーモンをロックするのも 1 つの方法です。あるいは、lmgrd デーモンをデフォルトの 27000 から 27000 〜 27009 の別のポートに変更するという方法もあります。この範囲は低トラフィックであることから、ライセンス マネージャー用に事前指定されています。

このトピックでは、ホストのファイアウォールを開くために必要な手順は説明していません。ポートを開く手順については、ファイアウォールとオペレーティング システムのヘルプ ドキュメントをご参照ください。

ライセンス マネージャーを特定のポートにロックする手順

以下に示す手順では、ライセンス マネージャーを少しの間、停止する必要があります。停止している間に、ライセンス マネージャーへの接続が失われる可能性があります。

  1. [スタート] > [すべてのプログラム] > [ArcGIS] > [License Manager] > [License Server Administrator] の順にクリックします。
  2. [コンテンツ] ウィンドウで [ライセンス サービスの開始/停止] を選択し、[停止] をクリックします。
  3. Windows エクスプローラーを開き、ライセンス マネージャーのインストール ディレクトリを選択します (ArcGIS 10.4.1 License Manager の場合、デフォルトでは C:\Program Files\ArcGIS\License10.4\bin)。このインストール ディレクトリには、service.txt ファイルが表示されます。

    このファイルには、次のような内容が表示されます。

SERVER this_host ANY 27000
VENDOR ARCGIS
USE_SERVER
FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \
	2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \
	08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \
	BEC8 D3A2 A615"

SERVER 行の末尾の ANY のすぐ後ろに、lmgrd デーモンのポート番号を指定することができます (スペースで区切ります)。

VENDOR 行に、「PORT=####」を追加してください。#### はユーザー指定の特定のポート番号です。ここで指定したポート (例: 1234) に対して vendor デーモンがロックされるようになります。変更後の service.txt ファイルは、次のようになります。

SERVER this_host ANY 27004		
VENDOR ARCGIS PORT=1234
USE_SERVER
FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \
	2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \
	08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \
	BEC8 D3A2 A615"

  1. .txt ファイルを保存します。
  2. License Server Administrator で、[スタート] をクリックします。

    この時点では vendor デーモンが静的になっていて、指定しておいたポートに対してロックされています。

  3. ここで指定のポートをファイアウォールの例外として保存しておけば、対象のライセンス サーバーとクライアント間の通信を許可できます。
注意:

ArcGIS 10.3 ~ 10.4.1 License Manager では、ポータルで使用できるように、27000 ~ 27009 の範囲内にあるポートを lmgrd デーモン用に指定する必要があります。ArcGIS License Manager をインストールすると、インストール ディレクトリ (10.4.1 の場合はデフォルトでは ..\Program Files\ArcGIS\License10.4\bin) にある service.txt ファイルにポート 27000 がデフォルトで入力されるようになりました。ArcGIS 10.4.1 License Manager を以前のバージョン (ArcGIS 10.2.2 License Manager など) からのアップグレードとしてインストールした際に、ポート (27004 など) が以前のインストールですでに指定されている場合は、そのポートを最新のインストールに継承することができません。この場合、service.txt ファイルにポートを手動で再入力する必要があります。ArcGIS 10.3 ~ 10.4 License Manager から ArcGIS 10.4.1 License Manager へのアップグレードの場合、service.txt ファイル内のポート情報は保持されます。エクスポートされたポータル構成ファイル *.json の 1 手順として、lmgrd デーモン用のポートがポータルに通知されます。

ファイアウォール経由で Portal for ArcGIS を利用するための構成の詳細については、Portal for ArcGIS のヘルプ ドキュメントをご参照ください。

ArcGIS Desktop

  • ホーム
  • ドキュメント
  • サポート

ArcGIS プラットフォーム

  • ArcGIS Online
  • ArcGIS Desktop
  • ArcGIS Enterprise
  • ArcGIS for Developers
  • ArcGIS Solutions
  • ArcGIS Marketplace

Esri について

  • 会社概要
  • 採用情報
  • スタッフ ブログ
  • ユーザ カンファレンス
  • デベロッパ サミット
Esri
ご意見・ご感想をお寄せください。
© Copyright 2016 Environmental Systems Research Institute, Inc. | プライバシー | リーガル