ライセンスサーバーのファイアウォール例外の追加

ライセンスサーバーでファイアウォールが有効になっている場合、クライアントからの接続の試みがブロックされる可能性があります。 ライセンスサーバー上のマシンレベルでセキュリティを強化する必要がない場合は、問題の原因となる可能性があるため、ファイアウォールを無効にしてそれを排除することができます。 それ以外の場合は、クライアントがそのルールに接続できるように、ルールに例外を追加することができます。

クライアントがファイアウォールを介してライセンスサーバーに接続できるようにするには、次の2つの方法があります。

  • lmgrd および toonboomというライセンスサーバーに実行可能なファイルにファイアウォールの例外を追加する。
  • 特定のポートを使用するようにライセンスサーバーを設定し、これらのポートにファイアウォールの例外を追加する。

デフォルトのWindowsファイアウォールは両方の方法に対応する一方で、デフォルトmacOSファイアウォールは、特定の実行可能ファイルに対する例外の追加のみをサポートし、デフォルトGNU/Linuxファイアウォールは特定のポートに対する例外の追加のみをサポートします。

特定のポートを使用するようにライセンスサーバーを設定するには、手動でのライセンスサーバーの設定を参照してください。

注記
  • ファイアウォールにライセンスサーバーバイナリの例外を追加すると、製品のバージョンをアップグレードするたびに、最新バージョンの製品に新しい例外を追加する必要があります。
  • 特定のポートを使用するようにライセンスサーバーを設定しない場合、lmgrdはポート27000以降で最初に使用可能なポートを使用し、toonboomはポート53000以降で最初に使用可能なポートを使用します。
  1. [スタート]メニューを開き、[プログラム]リストで、[Windows システム] > [コントロールパネル]をクリックします。
  2. [システムとセキュリティ]をクリックします。
  3. [Windows Defenderファイアウォール]をクリックします。

  4. [詳細設定]をクリックします。

    [Advanced Security付きWindows Defenderファイアウォール]ウィンドウが開きます。

  5. 左側のリストで[インバウンドルール]を選択します。

  6. 右側の[アクション]リストで、[新ルール]を選択します。

    [新しいインバウンドルールウィザード]が表示されます。

  1. [どのタイプのルールを作成しますか?][プログラム]を選択し、次に[次へ]をクリックします。
  2. [このルールは、すべてのプログラムまたは特定のプログラムに適用されますか?] このプログラムパス:を選択します。
  3. [参照...]をクリックします。

  4. [開く]ダイアログで以下の場所を参照し、lmgrd.exeを選択します。

    C:\Program Files (x86)\Toon Boom Animation\Toon Boom [製品名] [バージョン] [エディション]\win64\bin\lmgrd.exe

  5. [開く]をクリックします。
  1. [次へ]をクリックします。
  2. [取るべき行動...]で、[接続を許可]を選択し、[次へ]をクリックします。
  3. [このルールはいつ適用されますか?]で、クライアントがこのサーバーに接続しようとするネットワークタイプを確認し、[次へ]をクリックします。
  1. [名前]フィールドで、ファイアウォールルールに、たとえばToon Boomライセンスマネージャデーモンまたはlmgrdのような認識可能な名前を付けます。
  2. [終了]をクリックします。

  3. これらのすべての手順を繰り返しますが、 Toon Boomではベンダーデーモンとし、これはtoonboom.exeと名付けられ、次の場所にあります。

    C:\Program Files (x86)\Toon Boom Animation\Toon Boom [製品名] [バージョン] [エディション]\win64\bin\toonboom.exe

  1. [スタート]メニューを開き、[プログラム]リストで、[Windows システム] > [コントロールパネル]をクリックします。
  2. [システムとセキュリティ]をクリックします。
  3. [Windows Defenderファイアウォール]をクリックします。

  4. [詳細設定]をクリックします。

    [Advanced Security付きWindows Defenderファイアウォール]ウィンドウが開きます。

  5. 左側のリストで[インバウンドルール]を選択します。

  6. 右側の[アクション]リストで、[新ルール]を選択します。

    [新しいインバウンドルールウィザード]が表示されます。

  1. [どのタイプのルールを作成しますか?][ポート]を選択し、[次へ]をクリックします。
  2. [このルールはTCPまたはUDPに適用されますか?]で、[TCP]を選択します。
  3. [このルールは、すべてのプログラムまたは特定のプログラムに適用されますか?][ローカルポートを指定]を選択します。

  1. テキストフィールドに、ライセンスサーバーデーモンが使用するポート番号を入力し、その後にカンマと、ベンダーデーモンが使用するポート番号を入力します。

    ライセンスサーバーデーモンとベンダーデーモンのポート番号は、ライセンスサーバー設定ファイルで指定することができます。—手動でのライセンスサーバーの設定を参照してください。
  1. [次へ]をクリックします。
  2. [取るべき行動...]で、[接続を許可]を選択し、[次へ]をクリックします。
  3. [このルールはいつ適用されますか?]で、クライアントがこのサーバーに接続しようとするネットワークタイプを確認し、[次へ]をクリックします。
  1. [名前]フィールドで、ルールをToon Boomライセンスサーバーと名付けます。

  2. [終了]をクリックします。

  1. トップメニューで[Apple] メニューを開き、[システム環境設定]を選択します。
  2. [セキュリティとプライバシー]を選択します。
  3. 左下隅にある[ロック]アイコンをクリックします。 プロンプトが表示されたら、管理者権限を持つアカウントのユーザー名とパスワードを入力します。
  4. [ファイアウォールオプション...]をクリックします。
  5. ルールリストの下で、+ボタンをクリックします。

  6. [参照]ダイアログで以下の場所を参照し、実行可能な lmgrdを選択します。

    /Applications/Toon Boom [製品名] [バージョン] [エディション] Network/tba/macosx/bin/lmgrd

  7. [追加]をクリックします。
  8. +ボタンを再度クリックします。

  9. 以下の場所を参照し、実行可能な toonboom を選択します。

    /Applications/Toon Boom [製品名] [バージョン] [エディション] Network/tba/macosx/bin/toonboom

  10. [追加]をクリックします。
  11. OKをクリックします。
  1. 端末機を開きます。

  2. ライセンスサーバーが使用するポートを、開いているポートのリストに追加するために、次のコマンドを入力します。

    $ sudo iptables -I INPUT -m state --state NEW -p tcp -m tcp --dport <ライセンスサーバーポート> -j ACCEPT

    $ sudo iptables -I INPUT -m state --state NEW -p tcp -m tcp --dport <ベンダーデーモンポート> -j ACCEPT

    $ sudo service iptables save

    $ sudo service iptables restart

ライセンスサーバーデーモンとベンダーデーモンのポート番号は、ライセンスサーバー設定ファイルで指定することができます。—手動でのライセンスサーバーの設定を参照してください。
  1. 端末機を開きます。

  2. ライセンスサーバーが使用するポートを、開いているポートのリストに追加するために、次のコマンドを入力します。

    $ sudo firewall-cmd --permanent --zone=public --add-port=<ライセンスサーバーポート>/tcp

    $ sudo firewall-cmd --permanent --zone=public --add-port=<ベンダーデーモンポート>/tcp

    $ sudo firewall-cmd --reload

ライセンスサーバーデーモンとベンダーデーモンのポート番号は、ライセンスサーバー設定ファイルで指定することができます。—手動でのライセンスサーバーの設定を参照してください。