Kurulum & Lisanslama Merkezi
Ansys License Manager Statik Port ve Firewall Gereksinimleri
Ansys License Manager için firewall konfigürasyonu adımlarını öğrenin ve uygulamaya geçirerek lisans yönetimini nasıl optimize edebileceğinizi keşfedin.
Authored by Erdoğan Gökbulut
May 22nd, 2025
328 views
0 likes
KB3138222
Açıklama
🔐 ANSYS Lisans Erişimi için Güvenlik Duvarı ve Ağ Yapılandırma Rehberi
ANSYS lisans sunucusuna istemci bilgisayarların sağlıklı bir şekilde erişebilmesi için hem ağ hem de uç nokta güvenlik yapılandırmalarının doğru bir şekilde yapılması gerekmektedir. Bu dokümanda, donanımsal güvenlik duvarları (hardware firewall), VLAN segmentasyonu, Windows Güvenlik Duvarı (Windows Firewall) ve uç nokta güvenlik çözümleri (EDR) gibi sistemler dikkate alınarak yapılması gereken ayarlar özetlenmiştir.
🔗 Gerekli TCP Portları
1055 (FLEXlm Daemon)
1056 (Ansys Licensing Manager) Default Dynamic olarak gelir. Statik Port Tanımlama adımından sabitlenebilir.
2325 (Ansys Licensing Interconnect)
Not: 1056 portu lisans dosyası içinde sabitlenmelidir. Aksi halde her sunucu yeniden başlatıldığında port değişebilir ve istemciler lisansa ulaşamayabilir.
🧱 Donanımsal Güvenlik Duvarı (Hardware Firewall) ve VLAN Yapılandırmaları
Eğer ortamınızda donanımsal bir firewall veya VLAN segmentasyonu kullanılıyorsa, istemcilerin lisans sunucusuna erişebilmesi için aşağıdaki ayarların yapılandırılmış olması gerekmektedir:
VLAN’lar arası iletişimde TCP 1055, 1056 ve 2325 portlarına izin verilmelidir.
Bu portlara sadece lisans sunucusuna erişmesi gereken istemci VLAN’larından erişim sağlanmalıdır.
🔍 Windows Güvenlik Duvarı (Windows Firewall) ve EDR Ayarları
Sunucu tarafında Windows Güvenlik Duvarı veya uç nokta güvenlik çözümü (örneğin: EDR, SentinelOne, CrowdStrike vb.) kullanılıyorsa aşağıdaki uygulamalara izin verilmelidir:
İzin verilmesi gereken uygulamalar;
- [Ansys Install Location]\Shared Files\Licensing\winx64\ansysli_server.exe
- [Ansys Install Location]\Shared Files\Licensing\winx64\ansyslmd.exe
- [Ansys Install Location]\Shared Files\Licensing\winx64\lmgrd.exe
-
Ansys v17 sürümü ve öncesi:
- [Ansys Install Location]\Shared Files\Licensing\winx64\ansysli_monitor.exe
- [Ansys Install Location]\Shared Files\Licensing\winx64\ansysli_client.exe
Güvenlik Duvarı Ayarları
Lisans sunucusuna istemcilerin erişebilmesi için TCP portlar ve ilgili uygulamalara izin verilmesi gerekmektedir.
1.Statik Port Tanımlama
Varsayılan olarak, 'ansyslmd' vendor daemon portu dinamik olarak atanır. Ancak, güvenlik duvarı veya belirli bir ağ politikası gereği bu portların sabitlenmesi gerekebilir.
Lisans Dosyasını Düzenleme
Ansys License Manager çalışıyorsa, öncelikle durdurun. Ardından lisans dosyasını düzenlemek için şu adımları takip edin:
Lisans dosyasının varsayılan konumu:
Windows: C:\Program Files\ANSYS Inc\Shared Files\Licensing\license_files\
Linux: /ansys_inc/shared_files/licensing/license_files/
ansyslmd.lic dosyasını bir metin düzenleyici ile açın ve aşağıdaki satırları ekleyerek statik bir port tanımlayın:
SERVER <hostname/IP> <hostid_information> 1055
VENDOR ansyslmd PORT=10561056 portu sabit vendor daemon portu olarak atanmıştır.
Dosyayı kaydedin ve Ansys License Manager’ı yeniden başlatın.
Varsayılan olarak ansyslmd vendor daemon’u dinamik bir port kullanır. Ancak, güvenlik duvarı kuralları veya ağ politikaları nedeniyle bu portun sabitlenmesi gerekebilir.
2.1 Windows Güvenlik Duvarında Port Açma (PowerShell)
Windows Güvenlik Duvarında Port Açma
Windows PowerShell üzerinden aşağıdaki komutları çalıştırarak gerekli portları açabilirsiniz:
- Bu adımlar, Lisans Yöneticisinin (License Manager) kurulu olduğu bilgisayarda gerçekleştirilmelidir.
- Bir Yönetici PowerShell penceresi (Run as Administrator) açın.
- Aşağıdaki komutları kopyalayıp yapıştırın.
# Allow ANSYS Licensing Interconnect Client Application
New-NetFirewallRule -DisplayName "ANSYS Licensing Interconnect Client Application" -Direction Inbound -Program "C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_client.exe" -Action Allow
Write-Host ""
# Allow ANSYS Flexera
New-NetFirewallRule -DisplayName "ANSYS Flexera" -Direction Inbound -Program "C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\lmgrd.exe" -Action Allow
Write-Host ""
# Allow ANSYS License Manager Daemon
New-NetFirewallRule -DisplayName "ANSYS License Manager Daemon" -Direction Inbound -Program "C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansyslmd.exe" -Action Allow
Write-Host ""
# Allow ANSYS Licensing Interconnect Server Application
New-NetFirewallRule -DisplayName "ANSYS Licensing Interconnect Server Application" -Direction Inbound -Program "C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe" -Action Allow
Write-Host ""
# Allow ANSYS Licensing Interconnect Monitor Application
New-NetFirewallRule -DisplayName "ANSYS Licensing Interconnect Monitor Application" -Direction Inbound -Program "C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_monitor.exe" -Action Allow
Write-Host ""
# Allow ANSYS Licensing Interconnect Port
New-NetFirewallRule -DisplayName "ANSYS Licensing Interconnect Port" -Direction Inbound -Protocol TCP -LocalPort 2325 -Action Allow
Write-Host ""
# Allow ANSYS FLEXlm Port
New-NetFirewallRule -DisplayName "ANSYS FLEXlm Port" -Direction Inbound -Protocol TCP -LocalPort 1055 -Action Allow
Write-Host ""
# Allow ANSYS License Manager Daemon Static Port
New-NetFirewallRule -DisplayName "ANSYS License Manager Daemon Static Port" -Direction Inbound -Protocol TCP -LocalPort 1056 -Action Allow
Write-Host ""
# Display success message
Write-Host "Successfully Allowed Rules"
Write-Host "--------------------------"
Write-Host "!"
Write-Host "Added ANSYS rules"
Write-Host "--------------------------"
Write-Host ""
# Show all firewall rules containing 'ANSYS'
Get-NetFirewallRule | Where-Object { $_.DisplayName -like "*ANSYS*" } | Format-Table DisplayName, Enabled
2.2 Windows Güvenlik Duvarında Port Açma (CMD)
Windows PowerShell üzerinden aşağıdaki komutları çalıştırarak gerekli portları açabilirsiniz:
- Bu adımlar, Lisans Yöneticisinin (License Manager) kurulu olduğu bilgisayarda gerçekleştirilmelidir.
- Bir Yönetici Komut İstemi (Administrator Command Prompt) açın.
- Aşağıdaki komutları kopyalayıp yapıştırın.
netsh advfirewall firewall add rule name="Ansys-lmgrd.exe DefaultPortUsed:1055" dir=in action=allow program="C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\lmgrd.exe" enable=yesnetsh advfirewall firewall add rule name="Ansys-ansyslmd.exe DefaultPortUsed:dynamic" dir=in action=allow program="C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansyslmd.exe" enable=yesnetsh advfirewall firewall add rule name="Ansys-ansysli_server.exe DefaultPortUsed:2325" dir=in action=allow program="C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe" enable=yes
3. Linux için Güvenlik Duvarı (Firewall) ve iptables Ayarları
ANSYS lisans sunucusuna erişim sağlanabilmesi için Linux sunucunuzda belirli portların açık olması gerekir. Aşağıdaki adımları izleyerek bu portları iptables kullanarak açabilirsiniz:
1. Gerekli Portları Açmak için Komutları Çalıştırın:
Aşağıdaki komutlar, TCP bağlantıları için ilgili portları gelen trafiğe açacaktır:
sudo iptables -A INPUT -p tcp --dport 1055 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1056 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 2325 -j ACCEPT2. Yapılandırmayı Kalıcı Hale Getirin:
Yaptığınız değişikliklerin sistem yeniden başlatıldığında da geçerli olmasını sağlamak için mevcut iptables yapılandırmasını aşağıdaki komutla kaydedin:
sudo iptables-save > /etc/sysconfig/iptables
Not: Bu dosya yolu RHEL, CentOS gibi Red Hat tabanlı sistemler içindir. Ubuntu/Debian gibi sistemlerde iptables-persistent paketi ile kalıcılık sağlanır.
3. (Ubuntu/Debian için alternatif kalıcılık yöntemi):
sudo apt install iptables-persistent
sudo netfilter-persistent save
Bağlantı Kontrolü
Lisans sunucusunun çalıştığını doğrulamak için istemci makinelerden aşağıdaki komutları çalıştırabilirsiniz:
Windows İstemci Bağlantı Kontrolü (Powershell)
Windows PowerShell üzerinden aşağıdaki komutları çalıştırarak gerekli portların erişilebilirlik durumlarını test edebilirsiniz;
- Bu adımlar, ANSYS uygulamalarının kurulu olduğu bilgisayarda gerçekleştirilmelidir. (Client)
- Bir Yönetici PowerShell penceresi (Run as Administrator) açın.
Test-NetConnection license01 -Port 1055
Test-NetConnection <LisansSunucuAdı> -Port 1056
Test-NetConnection <LisansSunucuAdı> -Port 2325Örnek Çıktı:
ComputerName : license01 RemoteAddress : 10.xx.xx.xx RemotePort : 1055 InterfaceAlias : Ethernet SourceAddress : 10.xx.xx.xx TcpTestSucceeded : True
Linux İstemci Bağlantı Kontrolü (Terminal)
Aşağıdaki komutları kullanarak gerekli portların erişilebilirlik durumlarını Linux üzerinden test edebilirsiniz.
Bu adımlar, ANSYS uygulamalarının kurulu olduğu istemci (client) bilgisayarda gerçekleştirilmelidir.
Bir Terminal penceresi açın ve aşağıdaki komutları çalıştırın.
Port kontrolü için nc (netcat) veya telnet aracı kullanılabilir. nc komutunu tercih etmeniz önerilir:
nc -zv <LisansSunucuAdı> 1055Her komut çalıştırıldığında, bağlantı başarılıysa succeeded veya benzeri bir başarı mesajı göreceksiniz.
Bağlantı başarısızsa “Connection refused” veya “timed out” gibi bir hata mesajı alırsınız.
Sonuç
Bu adımları takip ederek, Ansys License Manager’ın statik portlarla yapılandırılmasını ve güvenlik duvarı üzerinden erişilebilir olmasını sağlayabilirsiniz. Lisans sunucusunun ağ içinde erişilebilir olduğundan emin olmak için yukarıdaki testleri gerçekleştirmeyi unutmayın.
İlişkili Makaleler
Son Güncellenler