Datenverkehr des lokalen Tekla-Lizenzservers über Windows Firewall zulassen

Die Firewall des Unternehmens muss die Verbindung zwischen dem Lizenzserver und den Client-Computern mit Tekla Structures-Installationen zulassen. Die Anwendungen tekla.exe und lmgrd.exe müssen Zugriff auf die Lizenzserver und die Client-Computer ohne Einschränkungen durch die Firewall haben.

Stellen Sie sicher, dass Ihre Firewall-Einstellungen den folgenden Datenverkehr zulassen:

Ausgehender Datenverkehr über TCP-Port 443 (Standard-HTTPS-Port) nach https://identity.trimble.com für das License Administration Tool für Tekla On-Demand-Lizenzen
Ausgehender Datenverkehr über TCP-Port 443 (der Standard-HTTPS-Port) nach https://activate.tekla.com für das Tekla License Administration Tool.

Eine direkte Verbindung des Lizenzservers zum Internet sollte nur für die Verbindung zum Trimble-Lizenzaktivierungsserver zugelassen werden. Die Aktivierungskommunikation erfolgt mittels SOAP (Simple Object Access Protocol) über HTTPS auf TCP-Port 443.

Verwenden Sie zur Aktivierung die Aktivierungsserveradresse in Ihren Firewall-Einstellungen: https://activate.tekla.com:443/flexnet/services/ActivationService?wsdl

Neben den Ausnahmen auf der Firewall-Software müssen gegebenenfalls auch Ausnahmen in der Windows Firewall konfiguriert werden. Die Windows Firewall kann versehentlich aktiviert worden sein, da sie bei einigen Windows-Updates automatisch eingeschaltet wird.

Ausnahmen in der Firewall für lmgrd.exe und tekla.exe zulassen

Sie müssen im Firewall für die Anwendungen tekla.exe und lmgrd.exe den Zugriff auf den Lizenzserver zulassen, damit die Lizenzen vergeben werden können.

So lassen Sie Ausnahmen für lmgrd.exe und tekla.exe auf dem Computer des Lizenzservers zu:

Drücken Sie Windows-Taste + R auf Ihrer Tastatur, um das Dialogfeld Ausführen anzuzeigen, geben Sie firewall.cpl ein und drücken Sie die Eingabetaste.
Klicken Sie links auf Programm über die Windows Firewall zulassen oder auf App oder Funktion über die Windows Firewall zulassen (abhängig vom verwendetem Betriebssystem).
Klicken Sie in Zugelassene Programme oder in Zugelassene Apps (abhängig vom Betriebssystem) auf Einstellungen ändern.

Eine Administratorberechtigung ist erforderlich. Wenn Sie aufgefordert werden, ein Administratorpasswort oder eine Bestätigung einzugeben, geben Sie das Passwort ein oder bestätigen Sie.
Klicken Sie auf Weiteres Programm zulassen oder auf Weitere App zulassen (abhängig vom Betriebssystem).
Klicken Sie auf Durchsuchen, um auf dem Computer nach dem Ordner \Server zu suchen. Wählen Sie lmgrd.exe aus, und klicken Sie auf Öffnen.

Standardmäßig lautet der Pfad ...\TeklaStructures\License\Server.
Klicken Sie auf Hinzufügen, um lmgrd.exe den Zugelassenen Programmen oder den Zugelassenen Apps und den Funktionslisten hinzuzufügen (abhängig vom Betriebssystem).
Markieren Sie die Kontrollkästchen Heim/Arbeit (Privat) oder Privat (abhängig vom Betriebssystem) und Öffentlich neben lmgrd.exe.
Lassen Sie auch für tekla.exe Ausnahmen zu, indem Sie die Schritte 4 – 7 wiederholen.
Klicken Sie zum Bestätigen der Änderungen auf OK.

Übermittlung über feste TCP/IP-Ports zulassen

Die Einstellungen des Firewall müssen geändert werden, um die Übermittlung über feste TCP/IP-Ports zuzulassen.

Folgendermaßen können Sie die Übermittlung über feste TCP/IP-Ports in Windows 2008-Server auf den Lizenzservern zuzulassen:

Vergewissern Sie sich, dass keine andere Software bzw. kein anderer Dienst die Ports verwendet, die fest eingestellt werden sollen.

Geben Sie den Befehl netstat -anp TCP in die Befehlszeile ein, um herauszufinden welche Ports bereits verwendet werden.

Bei den Nummern in der Spalte Lokale Adresse nach dem Doppelpunkt (:) handelt es sich um die verwendeten Port-Nummern.
Suchen Sie nach tekla.lic, und öffnen Sie die Datei mit einem Texteditor.

Standardmäßig lautet der Pfad ..\Tekla\License\Server.
Um für lmgrd.exe einen festen Port einzustellen, geben Sie die TCP/IP-Portnummer am Ende der Zeile SERVER ein.

Mit der Installationsoption Automatisch wird der Port auf 27007 eingestellt.
Geben Sie am Ende der Zeile VENDOR den Text port=free_port ein, zum Beispiel port=1234.

Das Festlegen der TCP/IP-Portnummer in der Zeile VENDOR kann zu einem langsameren Neustart von Tekla Licensing Service führen.
Speichern Sie die Änderungen und schließen Sie tekla.lic.
Aktualisieren Sie den Lizenzserver mit den Änderungen:
1. Öffnen Sie im Windows-Startmenü Tekla Tekla Licensing > LMTOOLS.
2. Öffnen Sie die Registerkarte Service/License File, und stellen Sie sicher, dass Configuration using services und Tekla Licensing Service ausgewählt sind.
3. Klicken Sie auf der Registerkarte Start/Stop/Reread auf Stop Server, fahren Sie den Lizenzserver herunter, und starten Sie ihn dann neu, indem Sie auf Start Server klicken.
Drücken Sie auf die Windows-Taste auf Ihrer Tastatur, um je nach verwendetem Betriebssystem das Start-Menü oder den Startbildschirm anzuzeigen.
Geben Sie wf.msc ein und drücken Sie die Eingabetaste.
Das MMS-Snap-in Windows Firewall mit erweiterter Sicherheit wird angezeigt.
Wählen Sie in der Navigationsstruktur Eingehende Regeln und klicken Sie dann im Feld Aktionen auf Neue Regel.
Wählen Sie im Feld Regeltyp die Option Port und klicken Sie auf Weiter.
Wählen Sie im Bereich Protokoll und Ports die Option TCP aus, geben Sie in Bestimmte lokale Ports die TCP/IP-Portnummern ein, die Sie in den Schritten 3 und 4 festgelegt haben, und klicken Sie dann auf Weiter.
Wählen Sie im Feld Aktion den Eintrag Verbindung zulassen aus, und klicken Sie auf Weiter.
Wählen Sie im Feld Profil die entsprechenden Profile aus, und klicken Sie anschließend auf Weiter.
Geben Sie im Feld Name den Namen der Regel ein, und klicken Sie auf Fertigstellen.

Die Regel wird erstellt und automatisch aktiviert.