Q100030: VPN（仮想プライベートネットワーク）を介してフローティングライセンスにリモートアクセスする

まとめ

ユーザーがリモートで作業しているときに、ローカルネットワーク上のRLMライセンスサーバーからフローティングされたライセンスにアクセスできるかどうかという質問をよく受けます。幸いなことに、ライセンスサーバーが設置されている社内ネットワークにVPN接続することで、これが可能です。

VPN（仮想プライベートネットワーク）接続とは、通常はインターネットを経由したネットワーク上のトンネルのことです。マシンがVPN経由で社内ネットワークにリモート接続されている場合、ライセンスサーバーに接続してライセンスをチェックアウトできます。リモートマシンは、VPN接続が維持されている限り、ライセンスを使用できます。

注:ネットワークやVPNの設定についてはサポートできません。ネットワーク管理者にお問い合わせください。

ただし、フローティング ライセンスを取得するために何を開く必要があるか、また接続が機能していない場合にテストする方法について、一般的なガイダンスを提供することはできます。

詳細情報

マシンがサーバーからライセンスをチェックアウトするには、ホスト名、完全修飾ドメイン名 (FQDN)、または IP アドレスを使用してライセンス サーバーに接続できる必要があり、ライセンス サーバーが使用するポートがファイアウォールまたは VPN 設定で開いている必要があります。

ライセンスサーバーへの接続に使用するメインポートは、ライセンスサーバーファイルのHOST行で指定します。通常はポート4101ですが、カスタム設定や複数ベンダー向けの統合RLMサーバーを使用している場合は、異なるポートを使用する場合があります。2つ目のポートは、サーバーライセンスサーバーのISVベンダーデーモン部分で使用されます。このポートは通常ランダムに割り当てられますが、ファイアウォールやVPN経由でライセンスをフローティングする必要がある場合は、ISVにもポートを割り当てて、常に同じポートが使用されるようにする必要があります。設定方法については、Q100374「RLMサーバーで専用のISVポートを使用する方法」をご覧ください。

ポートを設定したら、RLMサーバーがそのポート経由で通信できるように、ファイアウォール設定に例外を追加する必要があります。ファイアウォールを介したIPv4とIPv6の両方の通信を許可する必要があることにご注意ください。ファイアウォールの例外に関する情報は、Q100216「ファイアウォール越しにライセンスサーバーを使用する方法」をご覧ください。

既存のサーバー接続の追加と確認方法

Foundry Licensing Utility (FLU) またはアプリケーションのライセンスダイアログを使用して、マシンをライセンスサーバーに関連付けることができます。手順については、Q100264「マシンをライセンスサーバーに関連付ける方法」をご覧ください。

サーバーの詳細を指定する際は、ホスト名、完全修飾ドメイン名、またはIPアドレスを使用できます。ただし、静的であり、VPN接続で解決できる必要があります。ほとんどの場合、指定するポートは4101ですが、念のためライセンス管理者にご確認ください。

FLU 8以降では、マシンが接続しているライセンスサーバーの詳細を確認できます。リモートマシンにFLUをインストールして起動し、「ライセンスサーバー接続」をクリックすると、接続の表示または新しい接続の追加ができます。

リモート接続のテスト

リモートマシンがライセンスサーバーに接続できるかどうかをテストする最初のステップは、コマンドプロンプトまたはターミナルからpingコマンドを実行することです。

ping サーバー名

ここで、「servername」はホスト名、FQDN、またはIPアドレスです。pingコマンドが成功すると、以下のようになります（sikorskiはリモートクライアントです）。

sikorski:~ dave$ ping grim
PING grim.thefoundry.co.uk (192.9.198.34): 56 data bytes
64 bytes from 192.9.198.34: icmp_seq=0 ttl=64 time=0.477 ms
64 bytes from 192.9.198.34: icmp_seq=1 ttl=64 time=0.380 ms
64 bytes from 192.9.198.34: icmp_seq=2 ttl=64 time=0.249 ms
64 bytes from 192.9.198.34: icmp_seq=3 ttl=64 time=0.313 ms
64 bytes from 192.9.198.34: icmp_seq=4 ttl=64 time=0.327 ms

(type <control> + c to halt the stream of output)

悪い ping テストは次の例のようになります。

sikorski:~ dave$ ping goofy
ping: cannot resolve goofy: Unknown host

通常、サーバーへのpingテストはファイアウォールによってブロックされません。リモートマシンがサーバーに接続でき、かつポートが開いているかどうかは、Telnetコマンドを実行することで確認できます。クライアント（WindowsマシンにはTelnetクライアントが付属しており、有効にすることができます）のターミナルから、以下のコマンドを実行します。

telnet yourservername 4101

ポートが開いていて接続に成功すると、ターミナルに次のように表示されます。

Trying <yourservername's IP address>...
Connected to nemo.
Escape character is '^]'

またはDNSが関係している場合は、

Trying <yourservername's IP address>...
Connected to <yourservername's fully-qualified domain name>.
Escape character is '^]'

<control>+右括弧を使用するとTelnetプロンプトに戻り、<control>+cを使用するとターミナルプロンプトに戻ります。

問題が解決した場合は、サーバーのISVポートでテストを繰り返すことができます。上記のとおりに割り当てられているかどうかは、システム管理者にご確認ください。

トラブルシューティング

VPN経由でライセンスのチェックアウトに問題が発生した場合は、ネットワーク管理者にご確認ください。ネットワーク設定の問題に関するトラブルシューティングは当社では対応できませんが、サポートチケットを作成し、ライセンスサーバーとリモートマシンの両方のFoundry Licensing Utility (FLU) の診断ファイルを送信していただければ、ライセンスが正しく設定されているかどうかを確認できます。ファイルの生成方法については、Q100105「ライセンスの問題をトラブルシューティングするためにFLUでライセンス診断ログを生成する方法」をご覧ください。