HASP License Manager в 1С 8.2 и 8.3

Защита системы «1С:Предприятие» может быть построена на использовании сетевой системы защиты HASP4 Net. Подсчет пользователей при этом, может осуществляться либо серверной частью «1С:Предприятия», либо специальной программой — HASP License Manager. Эта статья посвящена установке HASP License Manager и настройке системы «1С:Предприятие» для работы с ним.

Ключи защиты и их маркировка

Аппаратные ключи защиты HASP4 Net подключаются к USB-портам компьютера. Общее количество пользователей, которые могут работать с системой «1С:Предприятие» равняется сумме доступных лицензий со всех компьютеров в сети, к которым подключены аппаратные ключи и настроен HASP License Manager.

Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:

Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.

Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.

Установка драйвера защиты

HASP Device Driver требуется установить на тех компьютерах к которым непосредственно подключены аппаратные ключи защиты. Этот драйвер входит в комплект поставки «1С:Предприятия» и его можно установить из меню «Пуск»:

Или из командной строки:

Для ОС Linux нужно скачать драйвер с сайта компании SafeNet. Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:

Результат будет выглядеть примерно так:

Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.

Установка HASP License Manager

Дистрибутив HASP License Manager можно найти на сайте компании SafeNet. При установке в ОС Windows нужно будет выбрать вариант установки — приложение или служба, обычно выбирают службу:

В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.

Поэтому пришлось воспользоваться решением от компании Etersoft. Идем на FTP компании и находим нужную версию. Для моей 64-х битной Ubuntu 16.04 я выбрал эту версию: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/. Скачиваем файлы и в начале устанавливаем необходимые пакеты, в моем случае потребовалось установить пакет make:

sudo apt-get install make

и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):

sudo apt-get install libc6-i386

после этого устанавливаем пакеты HASP LM:

sudo service haspd restart

Настройка

nhsrv.ini

В ОС Windows файл nhsrv.ini может располагаться в различных местах:

Для ОС Linux файл настроек указывается при помощи параметра «-c» и его название и местоположение по умолчанию не определено.

Настройка HASP LM задаются значениями параметров секции [NHS_SERVER] файла nhsrv.ini:

nethasp.ini

Для настройки взаимодействия системы «1С:Предприятия» с HASP LM используется конфигурационный файл nethasp.ini. Несмотря на то, что в большинстве случаев никакая дополнительная настройка не требуется полезно иметь представление о возможностях предлагаемых этим файлом.

В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Далее рассмотрим прочие параметры, доступные в файле nethasp.ini.

Секция [NH_COMMON]

Последние два параметра могут быть использованы во всех секциях.

Секция [NH_IPX]

Секция [NH_NETBIOS]

Секция [NH_TCPIP]

На этом все, надеюсь, что данная статья была Вам полезна.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.

Не обнаружен ключ защиты программы

Столкнулся на днях с такой проблемой. На одной из машин отказалась работать сетевая версия 1С Предприятие. При подключении к базе, вываливалась следующая ошибка:

Начну с маленького ликбеза:

1С:Предприятие 8 используется систему защиты с помощью аппаратных ключей HASP, скачать драйвер, программу мониторинга и службу HASP Loader можно на сайте http://www.aladdin-rd.ru/, а конкретно в разделе поддержки http://www.aladdin-rd.ru/support/downloads/hasp/.

Ключи защиты для 1С подразделяются на:

1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)

модель HASP HL Basic ( синего цвета ), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)

Ключ для Сервера 1С

3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)

Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro ( фиолетового цвета ), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.

Для 64-битного сервера используется ключ HASP HL Max ( зеленого цвета ) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.

Если вы столкнулись с сообщением „не обнаружен ключ защиты программы“ необходимо проверить:
1. наличие ключа защиты в порту usb сервера ключа
2. проверить запущен ли сервер ключа на сервере (процесс с именем „Hasp loader“)
3. проверить командой telnet доступность сервера ключа с локальной машины по порту 475 (например: telnet 192.168.100.100 475)

Если все проверки прошли успешно, но ошибка осталась, переходим к более детальным настройкам. В папке установки 1С:Предприятие 8 (как правило, c:\program files\1cv81\bin\conf или c:\program files\1cv8\bin\) имеет файл nethasp.ini. Это файл настройки ключа защиты, он разбит на секции, нас интересует секция [NH_TCPIP]. При установке 1С, по умолчанию, в данной секции все параметры отделены двойными знаками «;», что означает игнорирование данных настроек. При этом драйвер ключа ведет себя следующим образом:
1. посылается пакет типа broadcast по локальной сети по порту 475 в поисках сервера ключа защиты
2. если ответ не получен — ошибка

Недостатки конфигурации по умолчанию:
1. на broadcast уходит какое-то время
2. не все сервера отвечают на подобные пакеты
3. broadcast какая-никакая, но нагрузка на сеть

Для решения данной проблемы необходимо сделать следующее:
1. укажем конкретный адрес где искать сервер ключа (например: NH_SERVER_ADDR = 192.168.100.100)
2. запретим broadcast поиск (NH_USE_BROADCAST = Disabled)
3. и ограничим типы пакетов только TCP-протоколом (NH_TCPIP_METHOD = TCP)

Как показывает практика, скорость запуска 1С:Предприятие 8 после такой настройки возрастает заметно!

Но есть и кое-какие недостатки данного метода:

необходимо следить за тем, чтобы адрес сервера ключа защиты не изменился, иначе придется на всех локальных машинах перенастраивать файл nethasp.ini!

Хотел бы так же уточнить несколько моментов по работе с ключами, с которыми пришлось сталкиваться при работе:

1. Monitor HASP не показывает ключ

Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

2. Два ключа защиты 1С HASP на одном компьютере

При установке двух и более ключей защиты программного обеспечения HASP на один компьютер следует учитывать, что:

Возможные решения данной проблемы:

3. Два и более менеджеров лицензий (License Manager) в сети

При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

Ну вроде все нюансы описал, если чего вспомню, обязательно дополню! Всем пока!

Источник

Вопрос по USB HASP ключам

Имеем:
1)1С83:Файловый сервер с win2012, который публикует базу веб-клиента, воткнут USB ключ на 10 лицензий, установлен HASP License Manager
2)Рабстанция win 7 с HASP License Manager воткнут USB ключ на 10 лицензий
3)Тонкие клиенты в локалке юзают 2-й ключ

На 1 компе запускаю Hasp Monitor он показывает только ключ на 2-м компе

Проблема:
может подключиться только 10 веб-клиентов а их 15 🙁

Это все вообще в пределах одной сети происходит? Или есть клиенты за пределами твоей сети?

Такой способ подключения можно использовать для того, чтобы клиенты, имеющие доступ к информационной базе через веб-сервер, гарантированно не могли занять лицензии клиентов, работающих в офисе по локальной сети. Для этого:

— установите клиентский ключ с лицензиями, предназначенными для доступа через веб-сервер, в компьютер сервера и не устанавливайте на нем менеджер лицензий.
— на компьютере сервера в подкаталог conf каталога загрузочных модулей 1С:Предприятия поместите файл nethasp.ini, запрещающий поиск клиентского ключа по сети, например такой:

[NH_COMMON]
NH_IPX = Disabled
NH_NETBIOS = Disabled
NH_TCPIP = Disabled

(10) Убрал менеджер лицензий с файлового сервера, перевел веб-клиентов на тонкие клиенты, и вот при 11-м входе очередного пользователя из интернета возникает такая ошибка:

Не обнаружено свободной лицензии!
по причине:
Поиск лицензии на клиенте:
локальный ключ недоступен: Status=0, ORGL8 Локальный, не установлен
Файл программной лицензии не найден
nethasp.ini: C:/Program Files (x86)/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORGL8 Сетевой, не установлен
nethasp.ini: C:/Program Files (x86)/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15,

Поиск лицензии на сервере:
ORGL8 Локальный, установлен, свободные лицензии закончились, занято через менеджер лицензий 1, занято через сервер 9
Файл программной лицензии не найден

nethasp.ini: C:/Program Files (x86)/1cv8/conf/nethasp.ini, ошибка 40, сетевой HASP не используется, ORGL8 Сетевой, не установлен

Вот еще алгоритм поиска лицензий для файлового веб-сервера
http://infostart.ru/public/281119/#p3

То есть по идее с сервера надо вообще менеджер лицензий удалить, чтобы тот ключ на 10 использовали только веб-клиенты, он для них локальный. А если их не хватит, то они должны через менеджер лицензий найти еще со второго ключа.

Источник

1С не видит локальный HASP. «Лицензия не обнаружена». «Не обнаружен ключ защиты».

История такая. У клиента куплен 1С:Сервер МИНИ (5 пользователей). Файлы баз расшарены на «типа файловом сервере» (просто Вин10). Пользователи работают с ними просто по сети. Лицензии используют программные на каждом пользовательском компьютере. На «сервере» никогда базы не запускались.

Когда-то им на том «типа сервере» поставили 1:Сервер, активировали программную лицензию. Но они его ни разу не использовали. И пользоваться сейчас уже им нет смысла: слишком мало доступных подключений. Релиз уже сильно устарел.

Возникла задача настроить удаленную работу паре сотрудников.

Решили попробовать замутить веб-сервер. Установили там свежую платформу с веб-компонентой, IIS настроили. А для публикации баз нужно их запустить конфигуратором. Вот тут то и понадобился ключик. Так как у них оказался в наличии еще и однопользовательский HASP, попробовали задействовать его, воткнув в сервер. И никак 1С его не увидит! В устройствах благополучно есть. 1С-ке сказали, чтобы искала аппаратный ключ, а она упорно хочет программную лицензию.

(3)С маркировкой все в порядке. Там же вариантов нет. И драйвер стоит. Написала в сообщении. Устройство есть.

Подвох где-то в наборе установленных 1С. Например, если стоит сервер 1С с программной лицензией, то фиолетовый хасп уже не рассматривается, даже если запускается файловый вариант. Может быть такое?

Ключ установили на сервер, а запускаете Конфигуратор где, тоже на сервере или на клиенте?

Извините, если из текста не понятно, что сервер не используется. Работают в файловом режиме. Конфигуратор, естественно, запускаем на компьютере, где лежат расшаренные базы и компоненты для веба. В него локальный хасп вставили.

Уже агента сервера остановили, файл с программной лизензией спрятали.

Источник

Использование сетевых ключей HASP на 300 и 500 пользователей

В данном разделе описаны особенности настройки менеджера лицензий (HASP License Manager) при использовании ключей на 300 и 500 пользователей.

О ключах

Клиентское приложение и COM-соединение 1С:Предприятия начиная с версии 8.1.13.41 допускает использование следующих ключей HASP:

В один компьютер может быть установлено не более одного ключа одной серии.

Менеджер лицензий

Чтобы сетевой ключ HASP стал доступен клиентским приложениям через локальную сеть, на компьютере, где установлен ключ, должна быть запущена специальная программа менеджер лицензий (HASP Licence Manager). Эта программа входит в комплект поставки 1С:Предприятия. После установки менеджер лицензий может быть запущен автоматически или вручную как сервис или как обычное приложение.

Конфигурационный файл nhsrv.ini

При запуске менеджера лицензий ему могут быть установлены различные параметры, влияющие на его работу. Для этого предназначен конфигурационный файл менеджера лицензий nhsrv.ini. Файл nhsrv.ini с настройками по умолчанию будет установлен в каталог загрузочных модулей менеджера лицензий, обычно «C:\Program Files\Aladdin\HASP LM».

При запуске менеджер лицензий выполняет попытку найти и прочитать файл nhsrv.ini. Поиск файла nhsrv.ini осуществляется в следующей последовательности:

Для упрощения настройки менеджера лицензий рекомендуется обеспечить, чтобы на компьютере менеджера лицензий была установлена единственная копия файла nhsrv.ini и она была бы размещена в каталоге, из которого запускается менеджер лицензий.

Максимальное количество подключенных пользователей

После выполнения этих действий менеджер лицензий позволит одновременный запуск 300 или 500 пользователей в зависимости от установленного ключа.

Источник