Configuration du Gestionnaire de licence ArcGIS pour travailler à travers un pare-feu

La plupart des réseaux d'aujourd'hui utilisent un pare-feu pour mieux se protéger des menaces extérieures. Etant donné que le gestionnaire de licence utilise les protocoles TCP/IP, l'implémentation d'un tel pare-feu peut poser des problèmes entre le serveur de gestionnaire de licence et les clients qui s'y connectent.

Le problème est imputable au par-feu qui bloque ou ferme souvent l'accès aux ports que le gestionnaire de licence utilise pour communiquer. Par défaut, le démon lmgrd démarre sur le port 27000 lorsque ce port est disponible. Sinon, il démarre sur le premier port ouvert situé dans la plage 27000 - 27009. Le démon ARCGIS, sur la deuxième ligne du fichier, n'est pas limité à une plage de port particulière. Il s'agit d'un démon dynamique, ce qui signifie qu'il peut être en mode réception sur n'importe quel port disponible.

Pour sécuriser l'environnement de la gestion de la licence et permettre l'implémentation d'un pare-feu, vous pouvez verrouiller le démon ARCGIS sur un port spécifique. Vous pouvez également modifier le port par défaut du démon lmgrd (27000) et choisir un autre port compris entre 27000 et 27009. Cette plage a été prédéfinie pour l'utilisation du gestionnaire de licence en raison de son faible niveau de trafic.

Procédure

Les étapes décrites ci-après impliquent que vous arrêtiez le gestionnaire de licence. Pendant le temps d'arrêt, vous êtes susceptible de perdre les connexions au gestionnaire de licence.

1. Cliquez sur Démarrer > Programmes > ArcGIS > Gestionnaire de licence > Administrateur de serveur de licence.
2. Dans la table des matières, sélectionnez Start/Stop License Server (Démarrer/Arrêter le serveur de licences), puis cliquez sur Arrêter.
3. Ouvrez l'explorateur Windows et naviguez jusqu'à l'emplacement d'installation du gestionnaire de licence (C:\Program Files\ArcGIS\License10.0\bin by default), dans lequel se trouve un fichier service.txt.
4. Le fichier doit ressembler à ceci :

		SERVER this_host ANY
		VENDOR ARCGIS
  FEATURE ACT ARCGIS 1 permanent 1 7ED49106D630

Remarque :

A la fin de la première ligne, vous pouvez choisir de spécifier un numéro de port immédiatement après Peu importe.

Sur la ligne VENDOR, ajoutez le PORT=####, où #### correspond à un numéro de port spécifique que vous avez choisi, pour verrouiller le démon du fournisseur sur ce port spécifique, par exemple, 1234. Après avoir apporté les modifications, le fichier service.txt doit ressembler à ceci :

		
  SERVER this_host ANY 27000		
		VENDOR ARCGIS PORT=1234
  FEATURE ACT ARCGIS 1 permanent 1 7ED49106D630

1. Enregistrez le fichier .txt.
2. Depuis l'Administrateur de serveur de licence, cliquez sur Démarrer.
3. Le démon du fournisseur est désormais statique, verrouillé sur le port spécifié.
4. Ces ports peuvent maintenant être enregistrés en tant qu'exceptions dans le pare-feu pour permettre la communication entre le serveur de licence et le client.