リモートクライアントからのアクセスの設定

このページのフィールドを使用して、このマシン上の Sentinel License Manager にアクセスできるリモートマシンを定義し、アクセスへの制限を指定します。

このページにアクセスするには

ナビゲーションペインから構成 ページ> リモートクライアントからのアクセスタブの順に進みます。

最近この Sentinel License Manager にアクセスしたリモートマシンのリストを表示:

最近のクライアントアクセスの表示をクリックします

このページの変更を適用する方法:

送信 をクリックします。

このページを出荷時のデフォルトに戻す:

デフォルトに設定 をクリックし、次に送信をクリックします。

リモートクライアントからのアクセス用のパラメータ

以下の基準が指定できます:

オプション 説明
リモートクライアントからのアクセスを許可

次のオプションのいずれかを選びます。

>誰にも(許可しない)

リモートマシンはこの License Manager にアクセスできません。

>識別可能なクライアントのみ。非クラウドライセンスにはアクセスできません。

クラウドライセンスにはクライアント ID を持つリモートマシンのみがアクセスできます。

非クラウドライセンスにはアクセスできません。

>クラウドライセンスは ID を要求します。その他のライセンスにはすべてのクライアントがアクセスできます。

クラウドライセンスにはクライアント ID を持つリモートマシンのみがアクセスできます。

非クラウドライセンスにはクライアント ID を持たないリモートマシンのみがアクセスできます。

>すべてのライセンスが ID なしでアクセス可能です

クラウドライセンスにはどのリモートマシンもアクセスできます。

非クラウドライセンスにはクライアント ID を持たないリモートマシンのみがアクセスできます。

注:

オプションのうちの1つを選択した場合、[ネットワークの可視化] (ネットワークのタブページで) を[すべてのネットワークアダプタ]に設定する必要があります。

上記で選択したオプションにかかわらず、アクセス制限ユーザ制限からの制限が適用されることがあります。

ID と ACC でアクセスするためのパブリックアドレス

(クラウドライセンシングにのみ適用可能)

以下のいずれかを指定します:

>クラウドベースのライセンスサーバの場合、ライセンスサーバの FQDN を指定してください。他の Web サイト同様、FQDNは3つの要素で構成されます (例:www.google.com)。

>ローカルネットワークの場合、ライセンスサーバマシンの IP アドレス、ホスト名、またはドメイン名を指定します。ドメイン名は License Manager が実行されているサーバに対して名前解決される必要があります。

指定した値は、クライアントに提供するためにクライアント ID からコピーした ID 文字列に自動的に含まれます。

注: IP アドレスの使用はテスト中にのみ推奨されます。商用ではFQDN が使用されるべきです。

信頼されるクライアント

(オプション - クラウドライセンシングにのみ適用可能)

DNS 名 (例:c-9B9Y3F3.tsy-gemalto.com) あるいは Sentinel LDK-EMS が実行するマシンの IP アドレスまたは IP サブマスクを入力します。

これは次の場合にのみ必要です:

>現在のマシンが、クラウドライセンスのソフトウェアベンダのライセンスサーバーマシンである。

および

>ソフトウェアベンダが、リモート Sentinel LDK-EMS マシンで作成されたエンタイトルメントを直接このマシンにプッシュする。

注:信頼されるクライアントが指定されると、そのIP アドレスが示すマシンからローカル ACC にアクセスするユーザーは、ACC 構成にフルアクセス権を持ちます (構成がパスワードによって保護されていない場合に)。

ID でアクセスするためのパブリックポート

(クラウドライセンシングにのみ適用可能)

デフォルトで、ライセンスサーバマシン上の Sentinel License Manager サービスはネットワークポート 1947 上のライセンスリクエストをリッスンします。

クラウドライセンスの場合、ポート 80 でもクライアントをリッスンするを選択して、License Manager サービスにポート 1947 とポート 80 の両方でリッスンさせることができます。これはファイアウォールの制限を克服するのに役立ちます。ポート 80 は標準的な HTTP ポートなので、ファイアウォールでブロックされる可能性は低いです。

ID の秘密を保存

(クラウドライセンシングにのみ適用可能) License Manager のデータベースに ID 文字列を保存する方法を指定します。使用可能なオプション:

>プレーンテキスト:ID 文字列はクリアテキストとして保存されます。

>Admin API の提供したストレージキーで暗号化:ID 文字列は Sentinel Admin API を使用して指定したストレージキーを使用して暗号化されます。ストレージキーが指定されるまで、Admin Control Center で ID 文字列にアクセスできません。

アクセス制限

この Sentinel License Manager にアクセスするリモートマシンに適用される制限を定義します。次のフォーマットでデータを指定します:

allow=[item]またはdeny=[item]

ここで [item] は IP アドレスまたはマシン名を指します。IP アドレスには "*" またはアドレスの範囲を含めて、複数のアドレスを許可または拒否できます。

[item] の値は all または none にすることもできます。

たとえば、[item] は:

10.24.2.18   単一のアドレス
10.24.2.10-50 アドレスの範囲 (4番目の数値のみ範囲にできます)
10.24.2.* クラス C サブネット
10.24.*.* クラス B サブネット
10.*.*.* クラス A サブネット
10.24.2.0/24 サブネット、指定されたマスクビット値

各エントリは、独立した行に記述する必要があります。エントリは指定された順序で評価されます。一致が見つかり次第評価は停止します。

関連トピック

基本設定

最近のクライアントアクセスの表示