Q100030: VPN (仮想プライベート ネットワーク) 経由でフローティング ライセンスにリモート アクセスする

フォローする

まとめ

ユーザーがリモートで作業しているときに、ローカル ネットワーク上の RLM ライセンス サーバーからフローティングされたライセンスにアクセスできるかどうか、よく質問されます。幸いなことに、これは、ライセンス サーバーが存在する企業ネットワークへの VPN 接続を使用して実行できることです。

VPN (仮想プライベート ネットワーク) 接続は、通常はインターネット経由のネットワーク上の単なるトンネルです。マシンが VPN 経由で企業ネットワークにリモート接続されている場合は、ライセンス サーバーに接続してライセンスをチェックアウトできる必要があります。リモート マシンは、VPN 経由で接続されている限り、ライセンスを使用できます。

注:ネットワークまたは VPN 設定の構成についてはサポートできません。サポートが必要な場合は、ネットワーク管理者にお問い合わせください。

ただし、フローティング ライセンスを取得するために何を開く必要があるか、また接続が機能していないかどうかをテストする方法については、一般的なガイダンスをいくつか提供できます。

詳しくは

マシンがサーバーからライセンスをチェックアウトするには、ホスト名、完全修飾ドメイン名 (FQDN)、または IP アドレスを使用してライセンス サーバーに接続できる必要があり、ライセンス サーバーが使用するポートが任意の場所で開いている必要があります。ファイアウォールまたはVPNの設定。

ライセンス サーバーへの接続に使用されるメイン ポートは、ライセンス サーバー ファイルの HOST 行で指定されます。通常、これはポート 4101 ですが、カスタム セットアップまたは複数のベンダーの RLM サーバーを組み合わせている場合は、別のポートを使用する可能性があります。 2 番目のポートは、サーバー ライセンス サーバーの ISV ベンダー デーモン部分によって使用されます。これは通常、ランダムに割り当てられますが、ファイアウォールまたは VPN を介してライセンスをフローティングする必要がある場合は、ISV にも同じポートを割り当てる必要があります。毎回使われます。これを行う方法については、Q100374「RLM サーバーに専用の ISV ポートを使用させる方法」を参照してください。

ポートを設定したら、RLM サーバーがそのポートを介して通信できるように、ファイアウォール設定に例外を追加する必要もあります。ファイアウォールを介した IPv4 通信と IPv6 通信の両方を許可する必要があることに注意してください。ファイアウォールの例外に関する情報は、Q100216: ファイアウォールを介してライセンス サーバーを使用する方法で参照できます。

既存のサーバー接続を追加および確認する方法

Foundryライセンス ユーティリティ (FLU) またはアプリケーションのライセンス ダイアログを使用して、マシンをライセンス サーバーにポイントすることができます。これを行う方法については、Q100264: マシンをライセンス サーバーにポイントする方法を参照してください。

サーバーの詳細を指定するときは、静的で VPN 接続を通じて解決できる限り、ホスト名、完全修飾ドメイン名、または IP アドレスを使用できます。ほとんどの場合、指定するポートは 4101 ですが、場合に備えてライセンス管理者に再確認してください。

FLU 8 以降では、マシンがポイントしているライセンス サーバーの詳細を確認できます。リモート マシンに FLU をインストールして起動し、[ライセンス サーバー接続] をクリックして新しい接続を表示または追加します。

リモート接続のテスト

リモート マシンがライセンス サーバーに接続できるかどうかをテストする最初のステップは、コマンド プロンプトまたはターミナルから ping コマンドを実行することです。

ping サーバー名

ここで、「servername」はホスト名、FQDN、または IP アドレスです。成功した ping コマンドは次のようになります (sikorski はリモート クライアントです)。

sikorski:~ dave$ ping grim
PING grim.thefoundry.co.uk (192.9.198.34): 56 data bytes
64 bytes from 192.9.198.34: icmp_seq=0 ttl=64 time=0.477 ms
64 bytes from 192.9.198.34: icmp_seq=1 ttl=64 time=0.380 ms
64 bytes from 192.9.198.34: icmp_seq=2 ttl=64 time=0.249 ms
64 bytes from 192.9.198.34: icmp_seq=3 ttl=64 time=0.313 ms
64 bytes from 192.9.198.34: icmp_seq=4 ttl=64 time=0.327 ms

(type <control> + c to halt the stream of output)

悪い ping テストは次の例のようになります。

sikorski:~ dave$ ping goofy
ping: cannot resolve goofy: Unknown host

通常、サーバーへの ping テストはファイアウォールによってブロックされません。 Telnet コマンドを実行して、リモート マシンがサーバーに接続できるかどうか、またポートが開いているかどうかをテストできます。クライアント上のターミナル (Windows マシンには有効にできる Telnet クライアントがあります) からのコマンドは次のとおりです。

Telnet サーバー名 4101

ポートが開いていて接続に成功すると、ターミナルに次のように表示されます。

Trying <yourservername's IP address>...
Connected to nemo.
Escape character is '^]'

または、DNS が関係している場合は、表示される可能性があります。

Trying <yourservername's IP address>...
Connected to <yourservername's fully-qualified domain name>.
Escape character is '^]'

<control>+右括弧を使用して Telnet プロンプトに戻り、<control>+c を使用してターミナル プロンプトに戻ります

それが機能する場合は、サーバーの ISV ポートを使用してテストを繰り返すことができます。これが上で説明したように割り当てられているかどうかをシステム管理者に確認してください。

トラブルシューティング

VPN を介したライセンスのチェックアウトで問題が発生した場合は、ネットワーク管理者に問い合わせてください。ネットワーク設定の問題のトラブルシューティングはできませんが、サポート チケットを開いて、ライセンス サーバーとリモート マシンの両方のFoundry Licensing Utility (FLU) から診断ファイルを送信していただければ、ライセンスが正しく設定されているかどうかを確認できます。ファイルの生成方法については、Q100105: ライセンス診断ファイルの生成方法を参照してください。

    私たちはそれを聞いて申し訳ございません

    理由をお聞かせください