ライセンスサーバ(SFLM)とファイアウォールの設定

ライセンスサーバマシンではツールが動作するが、クライアントマシンでは動作しないといった場合、ライセンスサーバマシンのファイアウォールが通信を妨げている可能性があります。
シルバコのライセンスサーバ(SFLM)は、ライセンスサーバマシンの通信ポート3162でライセンスの授受を行うとともに、同じポートでWebブラウザを用いたステータス確認もできるようになっています。

設定方法

ライセンスサーバではなく、クライアントマシンをご利用になる場合は、以下の手順で通信状況を確認し、設定を行ってください。

  1. クライアントマシン上でWebブラウザよりステータス確認
    http://ライセンスサーバホスト名またはIPアドレス:3162
    ホスト名をご利用の場合は、何らかの名前解決システムが必要です。
    あらかじめホスト名で、目的のマシンへ接続できるか、システム管理者に確認してください。
    通信がうまくいき、SFLMのホーム画面が確認できた場合は、ファイアウォールの問題はありません。
    ツールが動かない原因として別の問題が考えられます。別途お問い合わせください。
  2. ライセンスサーバ上のファイアウォール設定の確認
    弊社ライセンスサーバは通信ポートTCP/3162を利用しますので、ライセンスサーバ上のファイアウォールで同じポートを開放設定する必要があります。
    なお、ファイアウォールには、以下の2種類があります。
    OS標準のもの
    OS付属でないセキュリティソフト
    ここでは標準のライセンスサーバの設定方法を説明します。
    セキュリティソフトをお使いの場合は、そのソフトのマニュアル等に従ってTCP/3162の開放設定を行ってください。

    Windows10の場合

    1. タスクバー上の検索窓に“firewall”と入力
    2. 表示された検索結果のWindows Defender ファイアウォールをクリック
    3. 左ペインの詳細設定をクリック
    4. 左ペイン(ローカルコンピュータの…)の受信の規則をクリック
    5. 右ペイン(操作)の新しい規則をクリック
    6. ポートを選択し[次へ]
    7. TCP特定のローカルポートを選択して、3162を入力し[次へ]
    8. 接続を許可するを選択して[次へ]
    9. 通信許可範囲を選択。特別の適用範囲がない場合、すべて選択して[次へ]
    10. 名前にSILVACO SFLMと入力して[完了]をクリック
    *完了しましたら再度クライアントから接続確認を行ってください。

    Linuxの場合

    Red Hat Enterprise Linux/CentOS 6の場合

    1. エディタを使用して/etc/sysconfig/iptablesを編集
      以下の行をREJECTと書かれている行の前に追加
      -A INPUT -m state --state NEW -p tcp --dport 3162 -j ACCEPT
    2. ファイアウォールサービスの再起動
      service iptables restart
    *完了しましたら再度クライアントから接続確認を行ってください。

    Red Hat Enterprise Linux/CentOS 7の場合

    1. 設定されているファイアウォールのゾーンを確認
      firewall-cmd --list-all
    2. SFLMのポート3162を許可(active設定されているゾーンがpublicの場合)
      firewall-cmd --add-port=3162/tcp --zone public --permanent
    3. c. 設定した内容を更新
      firewall-cmd  --reload
    *完了しましたら再度クライアントから接続確認を行ってください。