防火牆是一種有效的安全策略,如果部署ArcGIS許可的環境中不允許關閉防火牆,你可能會遇到這個錯誤:ArcGIS administrator 連不到許可服務器,提示錯誤, “ “xxx.xxx.xxx.xxx”沒有有效的許可管理器。請輸入一個有效的許可管理器服務器。 ”
那麼,如何解決這個問題? 如下。
1 找到 Service.txt 文件
在許可服務器所在的機器上,默認位於:C:\Program Files (x86)\ArcGIS\License10.x\bin 目錄下。 打開之後,類似下圖:
通過修改此配置文件可以控制ArcGIS許可服務器後臺進程使用哪個端口。
1Plus 知其所以然
如果你對問題的原因不感興趣,那麼直接跳至2。
ArcGIS License Server Administrator(舊稱ArcGIS License Manager)的後臺進程有兩個:lmgrd.exe 和 ArcGIS.exe,用於響應客戶端獲取許可的請求。
在 Service.txt 文檔中:
第一行配置的是 lmgrd.exe 這個進程的端口,默認是 27000,自 10.3 版本之後,有效範圍僅可以是 27000-27009 這個幾個端口號之一;
第二行是用於 ArcGIS.exe 進程的端口配置,默然情況下,這個端口是動態的,系統可以使用任何監聽到的空閒端口。
我們用個小工具來檢測一下,Process Explorer,官網下載點這裏,即可一目瞭然。在安裝有 ArcGIS License Manger 的測試機上的執行小工具,抓取有用的信息:
從結果中可以得到,ArcGIS.exe 採用了 49479 這個端口與其他客戶端通信。 在下次 ArcGIS License Service 啓動時,這個端口會動態選擇另一個。 這也就是問題的 key point,爲什麼用戶即使在防火牆中開放了27000,甚至 27000-27009段的端口,然而許可服務器還是連不上。
2 鎖定後臺進程端口號
前文提到 ArcGIS.exe 端口是動態的,爲了方便防火牆的設置,鎖定端口是最簡單有效的方法。
在 Service.txt 文件中,第二行結尾增加 PORT=<端口號> 的參數。 例如我選擇 50000 ,如下圖:
修改完成,保存txt,重啓 ArcGIS License Service ,然後過一會再去抓信息,發現 ArcGIS.exe 的端口號已經被鎖定爲 50000 ,變成靜態。
3 在防火牆中創建規則放行端口
現在需要做的僅是,在防火牆上建立白名單,設置規則允許 27000 和 50000 端口的 TCP/IP 協議通信即可。
這個配置方法在 官方文檔 中有很清楚的說明,如果感興趣也一起看看。
Also available Here .