当今许多网络都使用防火墙来增强对外部威胁的抵御能力。因为许可管理器使用 TCP/IP 协议,因此防火墙的使用会在许可管理器服务器和与其连接的客户端之间造成通信问题。
主要因为防火墙通常会关闭或阻止对许可管理器通信所使用的端口的访问。默认情况下,将 lmgrd 后台程序设为 TCP 端口 27000。文件第二行上的 ARCGIS 后台程序不限于特定端口范围。它是动态的,即意味着可监听任何可用 TCP 端口。License Manager 不通过 UDP 进行通信。
要保护许可管理环境并能够实施防火墙,可将 ArcGIS 后台程序锁定到特定端口。您还可以将 lmgrd 后台程序从默认的 27000 更改为 27000 与 27009 之间的另一端口。因为此范围内的端口通信拥挤度低,所以此范围已预先指定给许可管理器。
本主题未说明打开主机防火墙所需的过程。请参阅您的防火墙和操作系统帮助文档中有关打开端口的内容。
将 License Manager 锁定到特定端口的程序
所提供的步骤需要您暂时停止许可管理器。在此期间,与许可管理器的连接可能丢失。
- 单击开始 > 程序 > ArcGIS > License Manager > License Server Administrator。
- 单击内容列表中的开始/停止 License Server,然后单击停止。
- 打开 Windows 资源管理器,然后浏览至许可管理器的安装位置(ArcGIS License Manager 10.6 的默认安装位置为 C:\Program Files\ArcGIS\License10.6\bin 或 C:\Program Files(x86)\ArcGIS\License10.6\bin),在此位置您将看到 service.txt 文件。
此文件应与以下类似:
SERVER this_host ANY 27000 VENDOR ARCGIS USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
在 SERVER 行的结尾处,您可选择直接在 ANY 后面指定 lmgrd 后台程序的端口号(用空格分隔)。
在 VENDOR 行上,添加 PORT=####,其中 #### 是指定的特定端口号,用来将供应商后台程序锁定到特定端口,例如 1234。做出更改后,service.txt 文件应类似于:
SERVER this_host ANY 27004 VENDOR ARCGIS PORT=1234 USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
- 保存 .txt 文件。
- 在 License Server Administrator 中单击开始。
供应商后台程序现在为静态,被锁定在特定端口。
- 这些端口现在可在防火墙中保存为例外情况,以允许许可服务器与客户端之间进行通信。