ファイアウォール内でのCADの利用方法

VDEC の CAD を利用する為には、ライセンスサーバからライセンスを取得する 必要がある。ファイアウォール内でライセンスを取得する為には、各 CAD ベンダーの使用する tcp ポートに関してパケットを通過させる為の穴をあける 必要がある。
平田研で利用しているファイアウォールの中から、VDECのサブセンターのライセンス サーバである echo55 に対して、Cadenceのライセンスを取得する為の設定方法を 以下に示す。

※2000年8月以降は、以下の固定されたポート番号の穴をあけるだけでよくなった為、 1、2の操作は不要である。
・Cadence 5280 5281
・Synopsys 1700 1701(バージョン2000.5以降のみ) 1702(バージョン1999.10以前のみ)
・Avant! 7182 7183


  1. CADを利用する計算機でウィンドウを2つ開き、snoop コマンドと lmstat コマンドを同時に実行する。

  2. snoopコマンドを実行した際、ライセンスファイルに書いてある各ベンダーの ポート番号(5280)以外で、値の変わらないポート番号(例:1000)を1つ見つける 。(ライセンスサーバが再起動するとポート番号は変わってしまうので、再度設定 する必要がある。)

  3. ゲートウェイマシン(henry)にログインする。

  4. /usr/local/etc/fwtk/netperm-table に以下を書き加える。

    plug-gw: port 5280 192.168.10.* -plug-to echo55.echo.nuee.nagoya-u.ac.jp -port 5280
    plug-gw: port 1000 192.168.10.* -plug-to echo55.echo.nuee.nagoya-u.ac.jp -port 1000

  5. 以下を実行する。

    # /usr/local/etc/fwtk/plug-gw -daemon 5280
    # /usr/local/etc/fwtk/plug-gw -daemon 1000

    /usr/local/etc/rc.d/plug-gw.sh に以下を追加することでリブート時に 自動で実行される。

    if [-x /usr/local/etc/fwtk/plug-gw]; then
    /usr/local/etc/fwtk/plug-gw -daemon 5280
    /usr/local/etc/fwtk/plug-gw -daemon 1000
    fi


戻る