サポートチケットを作成する
フォローする

Q100030:仮想プライベートネットワーク(VPN)接続を介してフローティングライセンスにアクセスする

概要

クライアント側のマシンがオフサイトで、ライセンスサーバーのネットワークから離れている場合、顧客はクライアント側のマシンをフローティングライセンスサーバーに接続するかどうか、またはその方法を尋ねることがあります。これは通常、VPNを使用してインターネット経由で接続することによって行われます。

詳しくは

仮想プライベートネットワーク(VPN)接続を介したフローティングライセンスへのアクセス

VPNは、ネットワーク(通常はインターネット)上の単なるトンネルです。

クライアントは、VPNを使用しているかどうかにかかわらず、2つのTCPポートでサーバーに接続します。
ファイアウォールがある場合は、VPNを使用しているかどうかにかかわらず、それらの2つのポートに対してファイアウォールを開く必要があります。この情報は、Foundry License ToolsのマニュアルFLT.pdfにあります。

ご注意ください:私たちはネットワークの設定を手伝うことはできません。ネットワーク管理に連絡してください。

ただし、フローティングライセンスシステムの要件に関する以下の要約は有用です。

リモートのクライアント側のマシンがからフローティングライセンスを取得するために
ライセンスサーバーは、サーバーをアドレス指定してネットワーク上で実行するだけです。
サーバーが使用しているTCPポート。それは2つのレベルのアドレッシングです。私たちのRLM
サーバーは通常、ポート4101を介して接続要求をlistenしています。
クライアント。クライアントがサーバーにpingを実行できない場合、つまりサーバー上で「参照」
利用可能な最低レベルのネットワーク(ping)を
接続する必要があるポート - 最初にサーバーをアドレス指定する必要があります。

クライアントは、完全修飾されたサーバーのホスト名でサーバーをアドレス指定できます。
ドメイン名(FQDN)またはIPアドレス。クライアントがこれらの用語のどれを使っても
使用する場合は、ライセンスの使用期間中は有効である必要があります。に
言い換えれば、サーバーのIPアドレスでサーバーにアクセスできる場合
IPアドレスは定期的に変更され、その後クライアントは権利を使用するように適応する必要があります
必要なときに対処します。 IPアドレスであればおそらく接続を維持できません
セッション中に変更されます。

さらに、クライアントには通常、ローカルの.licライセンスファイルがあります。
サーバーのホスト名、完全修飾ドメイン名(FQDN)、またはその中のIPアドレス。
クライアントがこれらのファイルのバリエーションをさらに追加し続けると、
サーバーのデータが変化している場合は、これらのクライアントファイルをクリーンアップする必要があります。
そうでなければ、クライアントとして、接続に対して遅くなる効果を持ち始めるでしょう。
試行し、すべての悪い.licファイルで失敗します。

ユーザーが製品を開き、クライアントでライセンスを取得しようとするたびに
異なる入力文字列(port @ server)、新しいライセンスファイルを作成し、そして
多くの場合、クライアントから不正なライセンスファイルを削除する必要があります。

クライアント側のライセンスファイルはプレーンテキストの.licファイルです。

Macの場合:
/ライブラリ/アプリケーションサポート/ TheFoundry / RLM /

Linuxの場合
/ usr / local / foundry / RLM /

Windowsの場合
C:¥Program Files¥The Foundry¥RLM¥
C:\ ProgramData \ The Foundry \ RLM \
C:\ Program Files(x86)\ The Foundry \ RLM \

ファイルには1行が含まれています。

HOSTサーバ名any 4101

ここで、servernameはサーバーのホスト名、完全修飾ドメイン名(FQDN)です。
またはIPアドレス

簡単なpingテストはあなたのために働く用語を検証することができます
クライアントからサーバーへの接続、つまりクライアントからの接続

pingサーバー名

ここで、servernameはサーバーのホスト名、完全修飾ドメイン名(FQDN)です。
またはIPアドレス

良いpingテストはこの例のようになります(sikorskiは
テスト):

シコルスキ:〜dave $ ping grim
PING grim.thefoundry.co.uk(192.9.198.34):56データバイト
192.9.198.34から64バイト:icmp_seq = 0 ttl = 64 time = 0.477 ms
192.9.198.34から64バイト:icmp_seq = 1 ttl = 64 time = 0.380 ms
192.9.198.34から64バイト:icmp_seq = 2 ttl = 64 time = 0.249 ms
192.9.198.34から64バイト:icmp_seq = 3 ttl = 64時間= 0.313 ms
192.9.198.34から64バイト:icmp_seq = 4 ttl = 64 time = 0.327 ms

(<control> + cを入力して出力ストリームを停止します)


悪いpingテストはこの例のようになります:

sikorski:〜dave $ pingの間抜けです
ping:goofyを解決できません:不明なホスト
シコルスキ:〜dave $


通常、サーバーでのpingテストはファイアウォール設定によってブロックされません - しかし
かもしれない。

あなたが良いpingテストを受けたと仮定すると、それから2番目のレベルのアドレッシング - サーバーのTCPポート番号 - をテストしなければなりません。これらは通常、ファイアウォール設定によってさらにブロックされています。ファイアウォールは、特に開かない限り、通常ほとんどのTCPネットワークポートをブロックします。

最も簡単なファイアウォールのアプローチは、ポートを開くためにサーバーを準備することです。
RLMライセンスマネージャFoundry Licensing Toolsユーザーガイドwww.thefoundry.co.uk/support/licensing/tools/をダウンロードし、FLT.pdfの67ページから始まる指示に従ってください。

......................
Telnetコマンドは、ポートが実際に開いていてクライアントが接続できることを確認します。
それに。何度も、私たちは、ファイアウォールがオフであることを顧客に保証してもらいましたが、
ネットワークパスのどこかで見落とされているものがあります - サーバー設定
ルーター、...何か。

クライアントの端末から(Windowsマシンにはtelnetクライアントがあります)
enable)コマンドは

telnet yourservername 4101

接続すれば、端末には

<yourservernameのIPアドレス>を試しています...
ネモに接続しました。
エスケープ文字は '^]'

またはDNSが関係している場合は、表示される可能性があります。

<yourservernameのIPアドレス>を試しています...
<yourservernameの完全修飾ドメイン名>に接続しました。
エスケープ文字は '^]'

telnetプロンプトに戻って<control> + cを使用するには、<control> +右大括弧を使用します。
端末プロンプトに戻る


どちらの場合も、上記の出力はポート4101がホスト上で開かれていることを示しています。
あなたのサーバー名。


それでもすべてうまくいくのであれば、2つのポートのうち2つ目のポートを試す必要があります。
サーバーからのFLU診断出力にあります。指定されていないため
ライセンスファイルでは、ライセンスマネージャの起動時にランダムに選択されます。
アップ。これは誰かのサーバー診断からの例です:


==> --------- ISVサーバー----------
==> Name Port実行中の再起動
==> foundry 49153はい0
==>
==> ------------------------

そう、


telnet yourservername 49153

この記事は役に立ちましたか?
/

We're sorry to hear that!

Please tell us why.
4人中4人がこの記事が役に立ったと言っています

コメント