Configurer ArcGIS License Manager pour qu'il fonctionne à travers un pare-feu

La plupart des réseaux actuels utilisent un pare-feu pour renforcer la sécurité vis-à-vis des menaces extérieures. Comme le gestionnaire de licence utilise les protocoles TCP/IP, l'implémentation d'un pare-feu peut poser problème entre le serveur du gestionnaire de licence et les clients qui s'y connectent.

Le problème provient du fait que le pare-feu ferme ou bloque souvent l'accès aux ports que le gestionnaire de licence utilise pour communiquer. Par défaut, le démon lmgrd démarre sur le port 27000 si le port est disponible, ou sur le prochain port ouvert dans la plage comprise entre 27000 et 27009. Le démon ARCGIS, sur la deuxième ligne du fichier, n'est pas contraint à une plage de ports particulière. Il est dynamique, ce qui signifie qu'il peut écouter sur n'importe quel port disponible.

Pour sécuriser l'environnement de gestion des licences et vous permettre d'implémenter un pare-feu, vous pouvez verrouiller le démon ARCGIS sur un port spécifique. Vous pouvez également définir le démon lmgrd sur un autre port compris entre 27000 et 27009 (au lieu du port par défaut 27000). Cette plage a été stipulée pour l'utilisation du gestionnaire de licence en raison de son faible trafic.

Procédure

Pour suivre cette procédure, vous devez arrêter le gestionnaire de licence pendant un court instant. Pendant cet intervalle, les connexions au gestionnaire de licence risquent d'être perdues.

  1. Cliquez sur Démarrer > Programmes > ArcGIS > Gestionnaire de licence > Administrateur du serveur de licence.
  2. Cliquez sur Démarrer/Arrêter le service de licences dans la table des matières, puis sur Arrêter.
  3. Ouvrez l'Explorateur Windows et accédez au dossier d'installation du gestionnaire de licence (C:\Program Files\ArcGIS\License10.2\bin par défaut), dans lequel vous trouverez un fichier service.txt.

    Le fichier doit ressembler à ceci :

SERVER this_host ANY
VENDOR ARCGIS
INCREMENT ACT ARCGIS 1 permanent 1 7ED49106D630
vendor_info=864uskn8gfslpxe9t872

A la fin de la ligne SERVER, vous pouvez choisir de spécifier un numéro de port immédiatement après ANY.

Sur la ligne VENDOR, ajoutez PORT=####, où #### est un numéro de port spécifique que vous déterminez, afin de verrouiller le démon VENDOR sur ce port en particulier (par exemple, 1234). Une fois les modifications effectuées, votre fichier service.txt doit ressembler à ce qui suit :

SERVER this_host ANY 27000		
VENDOR ARCGIS PORT=1234
INCREMENT ACT ARCGIS 1 permanent 1 7ED49106D630
vendor_info=864uskn8gfslpxe9t872

  1. Enregistrez le fichier .txt.
  2. Dans l'administrateur du serveur de licence, cliquez sur Démarrer.

    Le démon VENDOR est maintenant statique et verrouillé sur le port spécifié.

  3. Ces ports peuvent désormais être enregistrés comme des exceptions dans le pare-feu pour autoriser la communication entre le serveur de licence et le client.
Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014