以往安裝的時候,爲了圖方便,在安裝和配置許可服務器的時候,一般都直接關閉防火牆,這樣一般都可以正常使用。
但是,有個問題,可不可以不要這麼簡單粗暴!
另外,許多用戶環境是必須要開啓防火牆的,如何設置防火牆允許License Server就變的非常必要了,否則就會出現如下的情況。
其實設置方法非常簡單,搞清楚Licesne Manager使用的端口,在防火牆設置上添加一個允許的入站規則,允許該端口即可。
端口使用:按照官網參考,默認情況下,License Manager會佔用兩個端口,一個端口默認會是27000,如果佔用了會在27001-27009範圍;另一端口比較隨機,每次啓動LS都不一樣;但是可以在LS的日誌中查看得到。
第一端口:
第二端口:
在arcgis administrator中設置許可服務器主機IP的時候,設置的是第一個端口,如下圖,但是,防火牆設置的時候需要把上述兩個端口都添加允許纔可以正常訪問。
固定端口
由於上述兩個端口都不固定,可能存在變化,因此,建議在防火牆添加允許之前,先將端口固定下來,固定的方法如下:
打開service.txt文件,目錄參考以下位置:
C:\Esri\ArcGIS\License10.2\bin
原來默認的txt如下:
在ANY後顯式添加要固定的第一個端口號:27000
在VENDOR ARCGIS顯示添加要固定的第二個端口號:port=30001,該端口號可以任意;
改後文件內容如下圖:
更改以後,可在LS的日誌中查看端口已經改成上面固定下來的端口號:
也可以通過命令行netstat –a來驗證端口的佔用狀態:
防火牆添加入站規則
打開防火牆設置面板,選擇入站規則,新建規則:
進入新建規則的嚮導,選擇第二項,端口;
點擊下一步,選擇TCP,我們的LS通信走的都是TCP連接;選擇特定端口逗號分隔,還可以支持端口段,如,27000,30001,27001-27009等,這裏可設置爲:27000,30001;
點擊下一步,選擇第一項,允許連接;
點擊下一步,選擇默認允許連接的範圍,
點擊下一步,輸入該入站規則的名稱,完成設置。
官網參考:
http://resources.arcgis.com/zh-CN/help/install-guides/license-manager/10.2/index.html#//00790000000w000000