本指南将涵盖:
检查/设置防火墙状态
检查/设置活动区域
检查/设置特定区域内的开放端口
尝试连接到持有网络许可证的许可证管理器的尝试失败,也可能是物理和/或虚拟网络配置不佳的原因。本文将重点介绍防火墙服务。
先决条件:
为了执行这些步骤,系统上必须存在防火墙守护程序。
它应该是开箱即用的。如果它丢失或被禁用,则可能值得询问原因,因为可能有正当的理由。
问题:
无法访问持有许可证的网络许可证或许可证管理器。
错误代码
RMS:
代码:210005
消息:无法与主机“
LDK:
代码:7-ContainerNotFound
消息:Sentinel保护锁不再可用
原因:
-网络主机不可访问
-网络主机上的防火墙可能处于活动状态,并阻止了连接尝试
解决方案:
1.如果可能,请检查一下是否完全禁用防火墙才能缓解问题。
这主要是为了预先确定是否可以排除/进入防火墙:
指令
systemctl stop firewalld
测试以确保它在没有活动防火墙的情况下也能正常工作。
systemctl start firewalld
2.检查哪些区域处于活动状态:
firewall-cmd --get-active-zone
返回模式:
区域+链接界面
2.1如果没有活动区域,请为您可用并允许使用的任何接口指定一个:
firewall-cmd --zone=home --permanent --change-interface=ens33
3.检查该区域的开放端口:
firewall-cmd --zone=home --list-ports
4.将默认的LM端口添加到区域中。
如果LS服务的端口已更改为默认端口,请使用相应设置的端口。
例:
firewall-cmd --add-port=1947/udp
LDK许可证管理器的默认端口:1947 tcp / udp
RMS许可证管理器的默认端口:5093 udp
5.重新加载防火墙守护程序:
firewall-cmd --reload
6.验证端口现在在区域中:
firewall-cmd --zone=home --list-ports
工作时间:周一至周五 9:00-18:00