昨今のネットワークは、ファイアウォールを使用することによって、外部の脅威に対するセキュリティを強化しているものが大多数を占めています。 ライセンス マネージャーには TCP/IP プロトコルが使用されているため、ライセンス マネージャー サーバーとその接続元クライアント間に、そのようなファイアウォールの実装に起因する問題が生じる場合があります。
そうした問題の原因は、ライセンス マネージャーが通信に使用するポートに対するアクセスが、ファイアウォールによって頻繁に閉鎖またはブロックされてしまうことです。 デフォルトでは、lmgrd デーモンは TCP ポート 27000 に設定されます。 (ファイルの 2 行目にある) ARCGIS デーモンは、特定のポート範囲に制限されません。 ARCGIS デーモンは動的であるため、使用可能なポートならどの TCP ポート上でも待機できます。 ライセンス マネージャーは、UDP 経由では通信しません。
ライセンス管理環境をセキュリティで保護するには、ファイアウォールを実装することによって、特定のポートに対して ARCGIS デーモンをロックするのも 1 つの方法です。 あるいは、lmgrd デーモンをデフォルトの 27000 から 27000 〜 27009 の別のポートに変更するという方法もあります。この範囲は低トラフィックであることから、ライセンス マネージャー用に事前指定されています。
このトピックでは、ホストのファイアウォールを開くために必要な手順は説明していません。 ポートを開く手順については、ファイアウォールとオペレーティング システムのヘルプ ドキュメントをご参照ください。
ライセンス マネージャーを特定のポートに固定する手順
以下に示す手順では、ライセンス マネージャーを少しの間、停止する必要があります。 停止している間に、ライセンス マネージャーへの接続が失われる可能性があります。
- [スタート] > [すべてのプログラム] > [ArcGIS] > [License Server Administrator] の順にクリックします。
- [コンテンツ] ウィンドウで [ライセンス サービスの開始/停止] を選択し、[停止] をクリックします。
- Windows エクスプローラーを開き、ArcGIS License Manager のインストール ディレクトリを選択します (ArcGIS License Manager 2021.0 以降の場合は、デフォルトで C:\Program Files\ArcGIS\LicenseManager\bin)。このインストール ディレクトリには、service.txt ファイルが表示されます。
このファイルには、次のような内容が表示されます。
SERVER this_host ANY 27000 VENDOR ARCGIS USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
SERVER 行の末尾の ANY のすぐ後ろに、lmgrd デーモンのポート番号を指定することができます (スペースで区切ります)。
VENDOR 行に「PORT=####」を追加してください。#### はユーザー指定の特定のポート番号です。ここで指定したポート (例: 5152) に対して vendor デーモンがロックされるようになります。 変更後の service.txt ファイルは、次のようになります。
SERVER this_host ANY 27004 VENDOR ARCGIS PORT=5152 USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
- .txt ファイルを保存します。
- License Server Administrator で、[スタート] をクリックします。
この時点では vendor デーモンが静的になっていて、指定しておいたポートに対してロックされています。
- ここで指定のポートをファイアウォールの例外として保存しておけば、対象のライセンス サーバーとクライアント間の通信を許可できます。