ArcGIS Server utilise certains ports pour communiquer avec d'autres ordinateurs sur Internet et sur l'intranet. Vous trouverez, ci-dessous, la description des ports que vous devrez peut-être autoriser sur votre pare-feu.
Port HTTP 6080
ArcGIS Server communique sur le port 6080 ; vous devez vérifier que votre pare-feu autorise les communications HTTP sur ce port. Si vous ne voulez pas que les utilisateurs du serveur connaissent l'existence du port 6080 ou l'incluent dans leus demandes, il est conseillé d'installer ArcGIS Web Adaptor. Pour plus d'informations, reportez-vous à la rubrique A propos de l'adaptateur Web d'ArcGIS.
Port HTTPS 6443
Lorsque le protocole HTTPS est activé, ArcGIS Server utilise, par défaut, le port 6443.
Ports 4000 à 4002
ArcGIS Server utilise quatre ports pour les communications entre les serveurs SIG. Lorsque vous vous joignez à un site existant ou en créez un nouveau, ces communications sont affectées aux ports 4000 à 4002. Si l'un de ces ports est utilisé par d'autres applications, ils sont ignorés et un nombre correspondant de ports supplémentaires est utilisé au-delà de 4002.
Remarque :
Le port 4003 n'est pas utilisé par ArcGIS for Server et peut être bloqué.
Vous devez vous assurer que votre pare-feu autorise les communications avec d'autres serveurs SIG via les quatre ports commençant par 4000, en excluant tout port actuellement utilisé par une autre application.
Vous pouvez utiliser le répertoire d'administrateur d'ArcGIS Server pour visualiser l'emplacement d'affectation des ports (et savoir ainsi quels ports doivent être ouverts sur votre pare-feu). Cliquez sur machines > <Nom de la machine> > Ports pour afficher les affectations de ports. Comme vous pouvez le constater, les noms des ports sont attribués suivant leur fonction. Les noms des ports ne doivent pas nécessairement correspondre aux numéros de ports entre les serveurs SIG. Ainsi, NamingPort peut être 4003 sur un serveur SIG et 4006 sur un autre.
Utilisation d'un jeu de numéros de port différent
Si vous souhaitez qu'ArcGIS Server utilise un jeu de numéros de port différent, connectez-vous au répertoire d'administrateur et cliquez ensuite sur machines > <Nom de la machine> > mettre à jour. Dans la liste des ports, indiquez les nouveaux numéros de port à utiliser, puis cliquez sur Enregistrer les mises à jour. Vous pouvez, si vous le souhaitez, procéder de la sorte sur chaque serveur SIG qui fait partie du site.
Ports de cluster (4004 et au-delà)
Chaque cluster de votre site utilise un port unique qui doit autoriser les communications à partir de toutes les machines du cluster. Dans un site standard, le cluster par défaut utilise le port 4004 (bien que cela puisse varier si des ports compris entre 4000 et 4003 étaient utilisés, alors que le port 4004 était déjà affecté au site ArcGIS Server).
Lorsque vous créez un cluster, vous devez indiquer son port ou accepter la valeur par défaut, à savoir le prochain port disponible après 4004.
Lors de la consultation d'un cluster dans le répertoire d'administrateur, vous pouvez visualiser le port qu'il utilise. Il vous suffit de cliquer sur clusters, puis sur le nom du cluster.
Ports utilisés en interne (1098, 6006, 6099, autres)
Les ports 1098, 6006, 6099, ainsi que d'autres ports aléatoires, sont utilisés par ArcGIS Server pour lancer des processus sur chaque serveur SIG. Vous ne devez pas ouvrir ces ports pour les rendre accessibles à d'autres machines ; vous devez cependant savoir qu'ArcGIS Server les utilise pour le cas où vous exécuteriez d'autres applications nécessitant les mêmes ports.
Si le programme d'installation d'ArcGIS Server détecte qu'un de ces ports est en cours d'utilisation, il incrémente automatiquement le numéro de port qu'il utilise. Par exemple, s'il détecte qu'une autre application utilise déjà le port 1098, il utilisera le port 1099 s'il est disponible.
Lorsqu'ArcGIS Server est installé sur une machine serveur, évitez d'utiliser votre pare-feu pour bloquer les communications internes établies sur cette machine.
Si des stratégies de pare-feu restrictives empêchent la création de votre site (ce qui est généralement illustré par un message d'erreur du type "Echec de création du service 'System/CachingTools.GPServer'"), vous pouvez régler votre pare-feu pour autoriser explicitement les processus ArcGIS Server. Par exemple avec le Pare-feu Windows, vous pouvez ajouter de nouvelles règles entrantes qui autorisent les quatre programmes suivants :
- <dossier d'installation d'ArcGIS for Server>\bin\ArcSOC.exe
- <dossier d'installation d'ArcGIS for Server>\framework\etc\service\bin\ArcGISServer.exe
- <dossier d'installation d'ArcGIS for Server>\framework\runtime\jre\bin\javaw.exe
- <dossier d'installation d'ArcGIS for Server>\framework\runtime\jre\bin\rmid.exe
Le compte Windows qui exécute ArcGIS Server doit également accéder à l'invite de commande.
Vous avez un commentaire à formuler concernant cette rubrique ?