当今许多网络都使用防火墙来增强对外部威胁的抵御能力。 由于许可管理器使用 TCP/IP 协议,因此实施此类防火墙可能会在许可管理器服务器与连接到该服务器的客户端之间产生问题。
主要因为防火墙通常会关闭或阻止对许可管理器通信所使用的端口的访问。 默认情况下,将 lmgrd 后台程序设为 TCP 端口 27000。 文件第二行上的 ARCGIS 后台程序不限于特定端口范围。 它是动态的,即意味着可监听任何可用 TCP 端口。 License Manager 不通过 UDP 进行通信。
要保护许可管理环境并能够实施防火墙,可将 ArcGIS 后台程序锁定到特定端口。 您还可以将 lmgrd 后台程序从默认的 27000 更改为 27000 与 27009 之间的另一端口。因为此范围内的端口通信拥挤度低,所以此范围已预先指定给许可管理器。
本主题未说明打开主机防火墙所需的过程。 请参阅您的防火墙和操作系统帮助文档中有关打开端口的内容。
将 License Manager 锁定到特定端口的程序
所提供的步骤需要您暂时停止许可管理器。 在此期间,与许可管理器的连接可能会丢失。
- 单击开始 > 程序 > ArcGIS > License Server Administrator。
- 单击内容列表中的开始/停止 License Server,然后单击停止。
- 打开 Windows 资源管理器,然后浏览至许可管理器的安装位置(ArcGIS License Manager 2021.0 及更新安装版本的默认安装位置为 C:\Program Files\ArcGIS\LicenseManager\bin),在此位置您将看到 service.txt 文件。
该文件应与以下内容类似:
SERVER this_host ANY 27000 VENDOR ARCGIS USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
在 SERVER 行的结尾处,您可选择直接在 ANY 后面指定 lmgrd 后台程序的端口号(用空格分隔)。
在 VENDOR 行上,添加 PORT=####,其中 #### 是指定的特定端口号,用来将供应商后台程序锁定到特定端口,例如 5152。 做出更改后,service.txt 文件应类似于:
SERVER this_host ANY 27004 VENDOR ARCGIS PORT=5152 USE_SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7KNJDRHFHBK4CFDMJ214 SIGN="052E ABFC 32DD \ 2473 DEFD E276 4BF3 E0DB 87EB 2203 5A30 C014 19A1 C35E 2154 \ 08B1 9460 A2B9 6701 DC4D CAF2 E2FE 1347 0E36 90FA 4F3B E864 \ BEC8 D3A2 A615"
- 保存 .txt 文件。
- 在 License Server Administrator 中单击开始。
供应商后台程序现在为静态,已锁定于特定端口。
- 现在,这些端口可在防火墙中另存为例外情况,以允许许可服务器与客户端之间进行通信。