Der Schutz des 1C:Enterprise-Systems kann auf der Nutzung aufgebaut werden Netzwerksystem HASP4-Netzschutz. In diesem Fall kann die Benutzerzählung entweder durch den 1C:Enterprise-Serverteil oder erfolgen Sonderprogramm- HASP-Lizenzmanager. Dieser Artikel befasst sich mit der Installation des HASP License Managers und der Konfiguration des 1C:Enterprise-Systems für die Verwendung damit.

Sicherheitsschlüssel und ihre Markierungen

HASP4 Net-Hardwareschutzschlüssel werden an die USB-Anschlüsse des Computers angeschlossen. Die Gesamtzahl der Benutzer, die mit dem 1C:Enterprise-System arbeiten können, entspricht der Summe der verfügbaren Lizenzen aller Computer im Netzwerk, an die die Hardwareschlüssel angeschlossen sind und der HASP License Manager konfiguriert ist.

Hardwareschlüssel ähneln einem USB-Stick und sehen etwa so aus:

Sie können in Farbe und Zeichnung variieren. Anhand der Kennzeichnung können Sie erkennen, um welche Art von Schlüssel es sich handelt, für welche Softwareprodukte er geeignet ist und wie viele Lizenzen er bereitstellt.

• ORGL8- Lokaler Clientschlüssel;
• NET5 ORGL8- Mehrbenutzer-Client-Schlüssel für 5 Benutzer;
• NET10 ORGL8- Mehrbenutzer-Clientschlüssel für 10 Benutzer;
• NET20 ORGL8- Mehrbenutzer-Client-Schlüssel für 20 Benutzer;
• NET50 ORGL8- Mehrbenutzer-Clientschlüssel für 50 Benutzer;
• NET100 ORGL8- Mehrbenutzer-Clientschlüssel für 100 Benutzer;
• NET250+ ORG8A- Mehrbenutzer-Clientschlüssel für 300 Benutzer;
• NET250+ ORG8B- Mehrbenutzer-Clientschlüssel für 500 Benutzer;
• ENSR8- Lokaler Schlüssel des 32-Bit-Servers;
• EN8SA- Lokaler Schlüssel des 64-Bit-Servers.

Das Foto oben zeigt also einen Multi-User-Client-Schlüssel für 5 Benutzer. Es ist zu beachten, dass nur ein Schlüssel jeder Serie (ORGL8, ORG8A und ORG8B) auf einem Computer funktionieren kann. Wenn Sie mehrere Schlüssel derselben Serie an einen Computer anschließen, wird nur einer zufällig ausgewählter Schlüssel verwendet.

Installieren des Sicherheitstreibers

Der HASP-Gerätetreiber muss auf den Computern installiert sein, mit denen Hardware-Schutzschlüssel direkt verbunden sind. Dieser Treiber ist im 1C:Enterprise-Paket enthalten und kann über das Startmenü installiert werden:

Oder von Befehlszeile:

C:\>"Programme\1cv8\common\haspdinst.exe" -i

Für das Linux-Betriebssystem müssen Sie den Treiber von der SafeNet-Website herunterladen. Das heruntergeladene Archiv enthält ein DEB-Paket für Ubuntu/Debian, ein RPM-Paket für RedHat/SuSE und ein Skript für automatische Installation. Probieren wir die Option mit einem Skript aus. Laden Sie dazu das erforderliche Archiv herunter und entpacken Sie es. Machen Sie als Nächstes die dinst-Datei ausführbar und führen Sie sie aus:

sudo chmod +x ./dinst

Das Ergebnis sieht etwa so aus:

Installieren des Treibers in einem beliebigen Betriebssystem Es wird empfohlen, dies bei nicht angeschlossenem USB-Stick zu tun.

Die HASP License Manager-Distribution finden Sie auf der SafeNet-Website. Bei der Installation unter Windows müssen Sie eine Installationsoption auswählen – eine Anwendung oder einen Dienst wählen Sie normalerweise den Dienst aus:

Im Betriebssystem Linux-Installation HASP LM sieht etwas komplizierter aus. Das Archiv von der SafeNet-Site enthält zwei RPM-Pakete für RedHat und SuSE (wahrscheinlich ist die Installation von HASP LM für diese Systeme recht einfach) und eine gepackte Hasplm-Datei für alles andere. Wenn ich den Anweisungen auf der ITS-Website folgte, konnte ich die hasplm-Datei unter Ubuntu 16.04 nicht ausführen.

Daher musste ich auf eine Lösung von Etersoft zurückgreifen. Wir gehen zur FTP-Firma und finden die benötigte Version. Für mein 64-Bit-Ubuntu 16.04 habe ich diese Version gewählt: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/. Laden Sie die Dateien herunter und installieren Sie zunächst die erforderlichen Pakete. In meinem Fall musste ich das Make-Paket installieren:

Sudo apt-get installiere make

und das libc6-i386-Paket (obwohl ich die 64-Bit-Version von HASP LM heruntergeladen habe, handelt es sich im Wesentlichen immer noch um eine 32-Bit-Anwendung und erfordert 32-Bit-Bibliotheken):

sudo apt-get install libc6-i386

Danach installieren wir die HASP LM-Pakete:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Neustart des Dienstes:

Sudo-Dienst haspd neu starten

Wie Sie dem Screenshot entnehmen können, befindet sich die Einstellungsdatei hier: /etc/haspd/hasplm.conf.

Einstellungen

nhsrv.ini

Im Betriebssystem Windows-Datei nhsrv.ini kann sich an verschiedenen Orten befinden:

• Verzeichnis, in dem HASP LM installiert ist (z. B. C:\Programme (x86)\Aladdin\HASP LM);
• Windows-Verzeichnis(C:\Windows);
• Windows-Systemverzeichnis (C:\Windows\system32 oder C:\Windows\system).

Für Betriebssystem Linux-Datei Die Einstellungen werden mit der Option „-c“ angegeben und ihr Name und Speicherort sind standardmäßig nicht definiert.

Die HASP LM-Einstellungen werden durch die Parameterwerte des Abschnitts der Datei nhsrv.ini angegeben:

• NHS_IP_LIMIT- definiert den Bereich der von HASP LM bereitgestellten IP-Adressen. Zum Beispiel: 192.168.*.*, 192.168.1.1/24.
• NHS_ADAPTER– definiert die IP-Adresse einer oder mehrerer Netzwerkkarten, die HASP LM bedienen. Anwendbar bei Verwendung von HASP LM mit Win32. Beispiel: 10.1.1.111, 255.255.0.0.
• NHS_USERLIST- definiert die maximale Anzahl von Benutzern, die gleichzeitig mit HASP LM verbunden sind. Standardwert: 250 (wichtig für Schlüssel für 300 und 500 Benutzer).

nethasp.ini

Um die Interaktion des 1C:Enterprise-Systems mit HASP LM zu konfigurieren, verwenden Sie Konfigurationsdatei nethasp.ini. Obwohl in den meisten Fällen keine zusätzliche Konfiguration erforderlich ist, ist es hilfreich, sich einen Überblick über die Funktionen zu verschaffen, die diese Datei bietet.

Die Datei nethasp.ini befindet sich im Windows-Betriebssystem normalerweise im 1C-Verzeichnis (z. B. C:\Programme\1cv8\conf) und im Linux-Betriebssystem kann sie sich im Home-Verzeichnis des Benutzers oder in /etc befinden Verzeichnis.

Das folgende Beispiel gibt an, dass sich der Sicherheitsserver unter 192.168.0.12 befindet, und deaktiviert den TCP/IP-Broadcast-Mechanismus.

NH_TCPIP=Aktiviert
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Deaktiviert

Abschnitt

• NH_IPX- das IPX-Protokoll für die Kommunikation mit HASP LM verwenden oder nicht verwenden, Optionen: Aktiviert, Deaktiviert (standardmäßig aktiviert);
• NH_NETBIOS- das NetBIOS-Protokoll für die Kommunikation mit HASP LM verwenden oder nicht verwenden, Optionen: Aktiviert, Deaktiviert (standardmäßig aktiviert);
• NH_TCPIP- das TCP/IP-Protokoll für die Kommunikation mit HASP LM verwenden oder nicht verwenden, Optionen: Aktiviert, Deaktiviert (standardmäßig aktiviert);
• NH_SESSION- legt das Intervall in Sekunden fest, in dem das Programm versucht, eine Verbindung mit HASP LM herzustellen (Standard 2 Sekunden);
• NH_SEND_RCV– legt die maximale Zeit fest, die HASP LM zum Empfangen oder Senden eines Pakets benötigt (Standard: 1 Sekunde).

Die letzten beiden Parameter können in allen Abschnitten verwendet werden.

Abschnitt

• NH_USE_SAP- den SAP-Dienst zum Durchsuchen des HASP LM-Netzwerks verwenden oder nicht verwenden, Optionen: Aktiviert, Deaktiviert (standardmäßig aktiviert);
• NH_USE_BROADCAST- Verwenden Sie nur den Broadcast-Mechanismus, um das HASP LM-Netzwerk zu durchsuchen, Optionen: Aktiviert, Deaktiviert (standardmäßig aktiviert);
• NH_BC_SOCKET_NUM- definiert die Socket-Nummer (Hexadezimalzahl) für den Broadcast-Mechanismus (Standard: 7483Н);
• NH_SERVER_NAME– legt fest, ob die Anwendung nur mit dem HASP LM kommuniziert, der sich in befindet lokales Netzwerk, oder mit jedem anderen HASP LM, Optionen: localnet, Internet (by Standard-Internet);
• NH_DATFILE_PATH- der Pfad, entlang dem sich die Dateien haspaddr.dat und newhaddr.dat befinden Netzwerkadresse HASP LM.

Abschnitt

• NH_NBNAME- legt den HASP LM-Namen fest (nicht mehr als 8 Zeichen);
• NH_USELANANUM- legt die Nummer des Kommunikationskanals fest.

Abschnitt

• NH_SERVER_ADDR- legt die IP-Adressen der HASP LM-Server fest (die Anzahl der Adressen ist nicht begrenzt);
• NH_SERVER_NAME- tauscht Daten mit HASP LM mit einem bestimmten Namen aus (maximal 6 Namen, jeder nicht mehr als 7 Zeichen);
• NH_PORT_NUMBER- legt die Nummer fest Netzwerk-Port(Standard 475);
• NH_TCPIP_METHOD- sendet ein TCP- oder UDP-Paket; der Zugriff auf HASP LM erfolgt immer über UDP, unabhängig vom Wert dieses Parameters;
• NH_USE_BROADCAST- Verwenden Sie den UDP-Broadcast-Mechanismus, Optionen: Aktiviert, Deaktiviert (standardmäßig aktiviert).

Das ist alles, ich hoffe, dass dieser Artikel für Sie nützlich war.

Softwareprodukte„1C:Enterprise“ Version 8 kann auch durch Hardware-LPT oder USB-Sticks wie HASP4 Net von Aladdin vor dem Kopieren geschützt werden. Dieser Artikel informiert über Typ, Kennzeichnung und Zweck verschiedener HASP4 Net-Schlüssel von 1C:Enterprise. Sowie eine Übersicht über Softwareprodukte von Aladdin, die zur Installation, Konfiguration und Verwaltung dieser Schlüssel (für Windows-Betriebssysteme) dienen.

1. Markierung und Zuordnung der Schlüssel

Alle HASP4 Net-Schlüssel können in zwei Typen unterteilt werden: „Client“ und „Server“:

Der Zweck eines bestimmten Schlüssels kann dadurch bestimmt werden Blüte Und Beschriftung. In den Bildern unten ist die Tastenmarkierung durch einen Rahmen hervorgehoben. Die übrigen Zeichen auf der Taste haben für Programmbenutzer keine besondere Bedeutung. Art und Zweck des Schlüssels durch Markierung können der folgenden Tabelle entnommen werden:

Die Größe der USB-Sticks kann von der Größe der auf den Bildern gezeigten Schlüssel abweichen. Softwareprodukte des 1C:Enterprise-Systems, die vor 2009 hergestellt wurden, waren mit USB-Sticks in einem längeren Formfaktor – 52 mm – ausgestattet. Die Farbgebung und Beschriftung der Tasten bleibt unverändert.

2. Was Sie bei der Installation von Schlüsseln wissen müssen

Vor der Installation von HASP-Schlüsseln sind einige Dinge zu beachten, nämlich:

1. Die Gesamtzahl der Benutzer, die mit dem 1C:Enterprise-System arbeiten können, entspricht der Summe der in jedem der Client-Schlüssel verfügbaren Lizenzen.
2. Zwei oder mehr Schlüssel desselben Schlüssels können nicht auf einem physischen Computer funktionieren Serie, da diese Schlüssel nicht unterscheidbar sind und nur einer von ihnen (zufällig ausgewählt) tatsächlich verwendet wird. Die Schlüsselreihe kann anhand der letzten 5 Zeichen in der Markierung ermittelt werden (ORGL8, ORGL8A, ENSR8 usw.). Schlüssel verschiedener Serien können problemlos auf einem Computer installiert werden.
3. Clientschlüssel können auf jedem Computer im Netzwerk installiert werden (sofern der HASP License Manager ausgeführt wird).
4. Bei mehreren Schlüsseln erfolgt die Lizenzvergabe in folgender Reihenfolge:
   • im ORGL8-Serienschlüssel
   • im ORGL8A-Serienschlüssel
   • im ORGL8B-Serienschlüssel
5. Auch gültig „Merken des Schlüssels“, d. h. bei einem erneuten Zugriff wird zunächst versucht, eine Lizenz von dem Schlüssel zu erhalten, dessen Lizenz der Benutzer bei der letzten Verbindung erhalten hat.
6. Der Serverschlüssel muss direkt auf demselben Computer installiert werden, der als Clusterserver verwendet wird „1C:Enterprise“. Über das Netzwerk funktioniert es nicht.
7. Server-64-Bit-Schlüssel können auch auf 32-Bit-Systemen verwendet werden.
8. Bei einigen Hypervisoren gibt es bestimmte Probleme bei der Weiterleitung eines Serverschlüssels von einer physischen Umgebung zu einer virtuellen Umgebung. Ich habe es zum Beispiel nie geschafft regelmäßige Mittel Leiten Sie den Serverschlüssel an weiter virtuelle Maschine V.
9. Für eine COM-Verbindung ist ebenfalls eine Lizenz erforderlich.
10. Für den Betrieb von Webdiensten sind keine Client-Lizenzen erforderlich.
11. Vollständiger Algorithmus zur Suche nach einer Lizenz beim Starten von „1C:Enterprise“ für die Version 8.3 beschrieben, für Version 8.2 — .

3. Funktionen zur Abrechnung von Client-Lizenzen

Nach dem Start kann der 1C:Enterprise-Client Lizenzen erwerben:

• Lokaler Schlüssel- Schlüssel installiert physischer Computer, von dem aus 1C:Enterprise gestartet wird. Gibt das Recht, auf einem Computer mit einem Schlüssel aus einer Windows-Sitzung eine beliebige Anzahl von Systeminstanzen im 1C:Enterprise- oder Konfigurator-Modus zu starten. Beim Arbeiten im Terminalmodus kann nur ein Benutzer arbeiten, mit dem verbunden ist Terminalsitzung mit ID 0.
• Mehrbenutzerschlüssel, auf den über den HASP-Lizenzmanager über das Netzwerk zugegriffen werden kann— Gewährleistet den gleichzeitigen Betrieb von so vielen Computern, wie Benutzer über einen Schlüssel verfügen. Ähnlich wie bei einem lokalen Schlüssel ist es auf einem Computer in einer Windows-Sitzung möglich, im Rahmen einer Lizenz beliebig viele Systeminstanzen in jedem Modus zu starten. Beim Arbeiten im Terminalmodus ist zusätzlich die Installation des HASP License Managers erforderlich.
• 1C:Enterprise-Server- oder Webserver-Erweiterungsmodul— Neben dem Programm HASP License Manager können Lizenzen auch über den 1C:Enterprise-Server oder ein Webserver-Erweiterungsmodul ausgestellt werden (nur bei der Arbeit mit einer Dateidatenbank über einen Web-Client). In diesem Fall erfolgt die Berechnung der Lizenzen direkt durch den 1C:Enterprise-Server oder das Webserver-Erweiterungsmodul. In diesem Fall werden die Lizenzen im Gegensatz zu den beiden vorherigen Optionen nach dem Prinzip „eine Sitzung – eine Lizenz“ verbraucht. Wenn also zwei Instanzen von 1C:Enterprise auf einem Computer laufen, werden zwei Lizenzen verbraucht.

Außerdem Es ist sehr wichtig, dies zu wissen und zu berücksichtigen die folgende Funktion: Wenn mehrere Mehrbenutzer-Clientschlüssel der ORGL8-Serie im Netzwerk erkannt werden, wählt der Server aus eins beliebiger Schlüssel. Nachdem die Lizenzen für diesen Schlüssel erschöpft sind, können Sie ihn verwenden eins Mehrbenutzerschlüssel ORG8A, und dann ist es möglich, ihn zu verwenden eins Mehrbenutzerschlüssel ORG8B.

4. Programme zur Verwaltung von HASP-Schlüsseln

4.1 HASP-Gerätetreiber

Zum Zeitpunkt des Schreibens war Version 6.62.1 aktuell. Sie können es von der offiziellen Website oder von herunterladen.

Dies ist nichts anderes als ein normaler Gerätetreiber. Es wird benötigt, damit der HASP4 Net-Schlüssel im System identifiziert wird. Installieren Sie es gemäß den Anweisungen des Installationsprogramms.

4.2 HASP HL ​​​​Lizenzmanager

von der offiziellen Website oder von .

Ein Lizenzmanager ist ein Dienstprogramm, das als Verbindung zwischen dem Netzwerkschlüssel und 1C dient, das auf einem Remote-Computer ausgeführt wird. Bei der Installation erstellt der HASP License Manager automatisch eine . Damit eine geschützte Anwendung jedoch auf einer Remote-Workstation funktioniert, muss sichergestellt werden, dass UDP- und TCP-Pakete ungehindert auf Port 475 in beide Richtungen passieren können. Es empfiehlt sich, den Manager als Dienst zu installieren, indem Sie „ Dienst (nhsrvice.exe)" während der Installation.

Nun, nach der Installation sollte der entsprechende Dienst erscheinen.

Bei der Installation von zwei oder mehr Lizenzmanagern in einem Netzwerk müssen diese für den korrekten Betrieb konfiguriert werden. Andernfalls kann es im Netzwerk zu einer Kollision zwischen namentlich genannten Lizenzmanagern kommen – beim Start nehmen sie standardmäßig denselben Namen an und dadurch gibt es im Netzwerk mehrere Ressourcen mit demselben Namen. Es ist erwähnenswert, dass Manager oft ohne Einstellungen normal arbeiten. Beachten Sie jedoch, dass ein Problem auftreten kann. Darüber hinaus kann eine Konfiguration erforderlich sein, um beispielsweise Clients in verschiedene Lizenzmanager aufzuteilen. Lesen Sie mehr darüber.

4.3 Aladdin HASP-Monitor

Zum Zeitpunkt des Schreibens war Version 8.32.5 aktuell. Sie können es von der offiziellen Website oder von herunterladen.

Dieses Dienstprogramm dient der Überwachung des Zugriffs auf die Schlüssel- und belegten Lizenzen. Nach der Installation und dem Start durchsucht das Programm das Netzwerk nach einem Lizenzmanager und zeigt aktive Verbindungen von Client-Anwendungen zu diesen Diensten an. Mit dem Monitor können Sie die Namen der Hosts sehen, auf denen die Dienst- und HASP-Schlüssel installiert sind, die maximale Anzahl der Lizenzen im Schlüssel, die Anzahl der belegten Lizenzen und die Namen der Clients, die die Lizenz erhalten haben.

Es versteht sich, dass der Monitor selbst nur die Anwesenheit eines Lizenzmanagers an einer bestimmten Adresse anzeigen kann. Er kann den Schlüssel erst sehen, wenn die geschützte Anwendung mindestens eine Sitzung mit dem Schlüssel erfolgreich eröffnet hat. Bitte beachten Sie außerdem, dass Aladdin Monitor nur über funktioniert UDP-Protokoll, Port 475, damit das Programm funktioniert, benötigen Sie . Das Fehlen von Schlüsseldaten im Monitor bedeutet also nicht, dass der Schlüssel für die Anwendung nicht verfügbar ist.

5. Sehen Sie sich die erhaltene Lizenz in 1C an

Die Liste aller sichtbaren Schlüssel sowie der Ort, an dem die aktuelle Lizenz erworben wurde, können direkt in 1C:Enterprise eingesehen werden. Es reicht aus, 1C im 1C:Enterprise-Modus zu starten, wählen Sie „ Referenz» — « Über das Programm...» oder klicken Sie auf das Symbol mit dem Bild Ausrufezeichen auf dem Panel.

Im sich öffnenden Fenster können Informationen zu Lizenzen im Bereich „ Lizenz».

Hier sehen wir den Schlüssel, der die Lizenz ausgestellt hat an diesen Benutzer, sowie alle sichtbaren Netzwerkschlüssel. Informationen zu ausgestellten Lizenzen finden Sie auch in der 1C:Enterprise Server-Verwaltungskonsole in der Liste der Sitzungen Informationsbasis(ab Plattformversion 8.2.15).

Hat Ihnen dieser Artikel geholfen?

Es ist bekannt, dass für die Arbeit in 1C eine Lizenz erforderlich ist. 1C liefert verschiedene Schutzschlüssel: lokal und Netzwerk. Ein lokaler Schlüssel kann nur auf einem Computer verwendet werden und sieht aus wie ein bekanntes Flash-Laufwerk.

Netzwerkschlüssel können je nach Serie Lizenzen für mehrere Benutzer bereitstellen. In großen Unternehmen werden am häufigsten Schlüssel für 300- und 500-Verbindungen verwendet, bei Bedarf können Sie jedoch auch weniger erwerben. Bitte beachten Sie, dass ein Computer nicht mehr als einen Schlüssel derselben Serie haben kann.

In diesem Artikel schauen wir uns Schritt für Schritt an, wie Sie den 1C 8.3-Lizenzmanager so konfigurieren, dass sich der Netzwerkschutzschlüssel auf einem Computer befindet. Benutzer von anderen Computern erhalten von ihm Lizenzen. Vereinfacht gesagt gibt es einen Schlüssel, aber viele Benutzersitzungen.

Einrichten eines HASP-Lizenzmanagers

Beginnen wir mit der Installation eines Lizenzmanagers auf dem Computer, der die Lizenzen verteilt. Im Folgenden nennen wir Dieser Computer Lizenzserver. Die gesamte erforderliche Software ist im 1C:Enterprise-Paket enthalten.

Sie können Alladin HASP License Manager für Windows x64 und x32 über den Link herunterladen.

Damit der Manager richtig funktioniert, müssen Sie einiges tun Voreinstellungen. Die Datei, in der Sie sie erstellen, heißt nhsrv.ini. Am häufigsten ist es unter „C:\Programme\Aladdin\HASP LM“ zu finden, wenn der Lizenzmanager als Anwendung installiert ist. Andernfalls (als Dienst installiert) befindet es sich im Systemverzeichnis des Betriebssystems.

Öffnen Sie die Datei, die Sie in einem beliebigen Ordner gefunden haben Texteditor, zum Beispiel im Editor und fügen Sie dort die Zeile ein:

NHS_IP_LIMIT = 192.168.*.*

Anstelle von Sternchen können Sie eine beliebige Zahl von 0 bis 254 eingeben. Wenn Sie außerdem die „*“-Zeichen belassen, bedeutet dies, dass die Lizenzen von allen Computern im Netzwerk „gesehen“ werden, deren Adresse mit 192.168 beginnt.

Wenn Sie beispielsweise das Add-on NHS_IP_LIMIT = 192.168.1.* in der Datei nhsrv.ini angegeben haben, sind Lizenzen nur für Computer mit einer IP im Bereich von 192.168.1.0 bis 192.168.1.254 verfügbar.

Einstellungen auf Client-PCs

Nachdem Sie alles erledigt haben notwendigen Einstellungen Auf dem 1C-Lizenzserver müssen Sie die Client-Computer selbst konfigurieren.

Wenn 1C auf dem PC eines Benutzers ausgeführt wird, fordert das Programm eine Lizenz an die in der Datei nethasp.ini angegebene Adresse an. Sie finden es im Ordner „conf“ des Verzeichnisses, in dem die 1C-Plattform installiert ist. In unserem Fall lautet die Adresse: „d:\Program Files (x86)\1cv8\conf\“.

Ohne welche zusätzliche Einstellungen, sucht das 1C-Programm im gesamten lokalen Netzwerk nach Lizenzen. Um schneller zu werden diesen Prozess Wir können die IP-Adresse des Lizenzservers in dieser Datei unabhängig angeben, indem wir den in der Abbildung unten hervorgehobenen Text hinzufügen.

Ich bin neulich auf dieses Problem gestoßen. Eine der Maschinen verweigerte den Betrieb Netzwerkversion von 1C Enterprise. Beim Herstellen einer Verbindung zur Datenbank ist der folgende Fehler aufgetreten:

Ich möchte darauf hinweisen, dass der Fehler auf einem Computer aufgetreten ist, der über 2 Netzwerkkarten mit 2 verschiedenen Netzwerken verfügt. Aus irgendeinem Grund sind die Bedeutungen sofort erkennbar in diesem Moment habe es nicht gegeben. Anscheinend weil HASP-Monitor Ich habe diese Schlüssel perfekt erkannt, weshalb ich das Problem in 1C gesucht habe. Dadurch habe ich einen halben Tag Arbeitszeit verloren. Das Problem lag eigentlich in zwei Teilen Netzwerkkarten, genauer gesagt, 2 verschiedene Netzwerke, die Lösung lag in der Datei C:\Programme\1cv81\bin\conf\nethasp.ini

Nachdem ich das Netzwerk getrennt hatte, in dem es keine HASP-Schlüssel gab, startete 1C nach dem Neustart der Maschine. Ich ging zu Google, um eine Lösung für dieses Problem zu finden. Die Suche dauerte nicht lange, die Lösung war wie folgt:

Ich beginne mit einem kleinen Bildungsprogramm:

1C:Unternehmen 8 Es wird ein Schutzsystem mit Hardwareschlüsseln verwendet HASP, können Sie den Treiber, das Überwachungsprogramm und den HASP Loader-Dienst auf der Website http://www.aladdin-rd.ru/ herunterladen, und zwar im Support-Bereich http://www.aladdin-rd.ru/support/downloads /hasp/.

Schutzschlüssel für 1C sind unterteilt in:

1. Einzelbenutzer (muss physisch mit dem Computer verbunden sein, auf dem 1C ausgeführt wird)

Modell HASP HL ​​Basic (Blau ), gegebenen Schlüssel markiert ist H4 M1 ORGL8, verfügt über keinen eingebauten Speicher und keine persönliche ID, speichert keine Parameter und Einstellungen. Lieferung mit Produkten, die für einen Arbeitsplatz lizenziert sind.

HASP-Netzwerkschlüssel

2. Mehrbenutzer (der Schlüssel befindet sich im Netzwerk, 1C kann auf jedem Computer in gestartet werden innerhalb des lokalen Netzwerks oder Domäne)

Netzwerk-Client-Schlüssel umfassen eine Reihe von ( Rot ). Sie verfügen über einen internen Speicher, der die Anzahl der Lizenzen und eine eindeutige ID speichert. Es gibt Varianten für 5, 10, 20, 50 und 100 Benutzer. Hat Markierungen NETXX ORGL8 , Wo XX- Anzahl der Lizenzen (z.B NET5 ORGL8 ). Es gibt auch Schlüssel für 300 und 500 Benutzer, die gekennzeichnet sind NET250+ ORG8A Und NET250+ ORG8B . Lieferung mit Produkten, die für 5 Arbeitsplätze lizenziert sind, sowie separat in Form zusätzlicher Client-Lizenzen.

Schlüssel für Server 1C

3. Server (muss physisch lokal mit dem Computer verbunden sein, auf dem der 1C Enterprise-Agentenserver installiert ist und ausgeführt wird)

Schlüssel für 1C Enterprise Server sind nur lokal. 32-Bit Version verfügt über einen Schutzschlüssel HASP HL ​​​​Pro (lila ), der über einen internen Speicher und eine eindeutige ID verfügt. Hat Markierungen ENSR8 , wird mit einer Lizenz für den 1C Enterprise-Server geliefert.

Für 64-Bit Serverschlüssel verwendet wird HASP HL ​​​​Max (Grün ) Mit interner Speicher und eine eindeutige ID. Hat Markierungen EN8SA und unterstützt auch 32-Bit-Server. Diese. Wenn Sie eine Lizenz für einen 64-Bit-Server haben, können Sie die 32-Bit-Version verwenden, ohne den Schlüssel zu ändern, aber nicht umgekehrt.

Für den Betrieb reicht ein Einzelbenutzer- und Serverschlüssel aus Installieren Sie den Sicherheitsschlüsseltreiber auf dem lokalen Computer und stecken Sie den Sicherheitsschlüssel ein lokaler USB Hafen.

Für einen Mehrbenutzer-(Netzwerk-)Sicherheitsschlüssel benötigen Sie:
1. Installieren Sie den Sicherheitsschlüsseltreiber auf einem der Computer im Netzwerk, der als Schlüsselserver dient. HASP4_driver_setup.zip
2. Installieren Sie den Sicherheitsschlüsselserver (Dienst) auf demselben Computer – HASP_LM_setup.zip
3. Stecken Sie den Sicherheitsschlüssel in den USB-Anschluss des Servers
4. Installieren Sie 1C auf Client-Rechnern

Im Allgemeinen reichen diese Aktionen aus, damit 1C funktioniert. Beim Start und weiteren Betrieb von 1C:Enterprise 8 auf lokalen Rechnern kontaktiert das System per Broadcast-Anfrage den Port 475 und sucht nach dem Schutzschlüssel. Wenn die Suche nicht erfolgreich ist, wird eine Meldung angezeigt „Programmschutzschlüssel nicht gefunden“ und die Arbeit von 1C:Enterprise wird unterbrochen.

Wenn Sie auf die Meldung „ Anwendungsschutzschlüssel nicht gefunden„Müssen überprüfen:
1. Vorhandensein eines Schutzschlüssels USB-Anschluss Schlüsselserver
2. Überprüfen Sie, ob der Schlüsselserver auf dem Server ausgeführt wird (Prozess mit dem Namen „Hasp Loader“).
3. Verwenden Sie den Telnet-Befehl, um die Verfügbarkeit des Schlüsselservers vom lokalen Computer auf Port 475 zu überprüfen (zum Beispiel: Telnet 192.168.100.100 475).

Wenn alle Prüfungen erfolgreich waren, der Fehler jedoch weiterhin besteht, fahren Sie mit weiteren Prüfungen fort detaillierte Einstellungen. Im Installationsordner von 1C:Enterprise 8 (normalerweise c:\Programme\1cv81\bin\conf oder c:\Programme\1cv8\bin\) befindet sich eine Datei nethasp.ini . Dies ist die Sicherheitsschlüssel-Konfigurationsdatei. Sie ist in Abschnitte unterteilt. Der Abschnitt interessiert uns . Bei der Installation von 1C werden in diesem Abschnitt standardmäßig alle Parameter durch Doppelzeichen „;“ getrennt, was bedeutet, dass diese Einstellungen ignoriert werden. In diesem Fall verhält sich der Schlüsseltreiber wie folgt:
1. Ein Broadcast-Paket wird über das lokale Netzwerk an Port 475 auf der Suche nach einem Sicherheitsschlüsselserver gesendet
2. Wenn keine Antwort eintrifft - Fehler

Nachteile der Standardkonfiguration:
1. Die Ausstrahlung dauert einige Zeit
2. Nicht alle Server reagieren auf solche Pakete
3. Broadcast ist nicht gut, belastet aber das Netzwerk

Um dieses Problem zu lösen, müssen Sie Folgendes tun:
1. Geben Sie die spezifische Adresse an, an der nach dem Schlüsselserver gesucht werden soll (zum Beispiel: NH_SERVER_ADDR = 192.168.100.100)
2. Broadcast-Suche deaktivieren (NH_USE_BROADCAST = Disabled)
3. und die Pakettypen nur auf das TCP-Protokoll beschränken (NH_TCPIP_METHOD = TCP)

Wie die Praxis zeigt, erhöht sich die Startgeschwindigkeit von 1C:Enterprise 8 nach einem solchen Setup spürbar!

Aber es gibt auch welche Nachteile dieser Methode:

Sie müssen sicherstellen, dass sich die Adresse des Sicherheitsschlüsselservers nicht ändert, andernfalls müssen Sie die Datei nethasp.ini auf allen lokalen Computern neu konfigurieren!

Außerdem möchte ich noch ein paar Punkte zum Arbeiten mit Schlüsseln klären, mit denen ich mich bei meiner Arbeit auseinandersetzen musste:

1. Monitor HASP zeigt den Schlüssel nicht an

Der Monitor selbst kann nur die Anwesenheit eines Lizenzmanagers an einer bestimmten Adresse anzeigen. Er kann den Schlüssel erst sehen, wenn die geschützte Anwendung mindestens eine Sitzung mit dem Schlüssel erfolgreich eröffnet hat. Darüber hinaus ist zu berücksichtigen, dass Aladdin Monitor nur über das UDP-Protokoll, Port 475, funktioniert. Das Fehlen von Daten über den Schlüssel im Monitor bedeutet also nicht, dass der Schlüssel für die Anwendung nicht verfügbar ist.

2. Zwei 1C HASP-Schutzschlüssel auf einem Computer

Wenn Sie zwei oder mehr HASP-Softwareschutzschlüssel auf einem Computer installieren, beachten Sie bitte Folgendes:

• Schlüssel vorhanden verschiedene Serien, wird gut funktionieren. (in Bezug auf 1C: 1 Server und 1 Netzwerk funktionieren einwandfrei)
• Schlüssel derselben Serie funktionieren, wenn diese Funktion vom Entwickler der geschützten Software implementiert wurde. Wenn der Entwickler diese Gelegenheit nicht implementiert wurde, funktionieren Schlüssel, die zur gleichen Serie gehören, nicht auf einem Computer zusammen, sondern nur einer von ihnen ist sichtbar: entweder derjenige, der dem Port am nächsten liegt (im Fall von LPT-Schlüsseln), oder der sich am Port mit einem befindet niedrige Adresse (im Fall von USB-Sticks zum Schutz von HASP-Programmen). (in Bezug auf 1C, - 2 lokale oder 2 Netzwerkschlüssel auf einem Computer werden höchstwahrscheinlich nicht richtig funktionieren)
• Es wird nicht empfohlen, einen lokalen und einen Netzwerkschlüssel zusammenzuführen; dies liegt an der Sicherheitsfunktion von 1C Enterprise: Wenn ein lokaler Schlüssel gefunden wird, sucht das Programm niemals nach einem Netzwerkschlüssel.

Mögliche Lösungen für dieses Problem:

• Ersetzen mehrerer HASP-Programmschutzschlüssel durch einen mit einer größeren Anzahl von Lizenzen (dies ist hier gut beschrieben: http://v8.1c.ru/predpriyatie/questions_licence.htm).
• Installieren von Schutzschlüsseln auf verschiedenen Computern, gefolgt von der Installation und Konfiguration von Lizenzmanagern für jeden Schlüssel.

3. Zwei oder mehr Lizenzmanager (License Manager) im Netzwerk

Wenn Sie über zwei oder mehr Netzwerkschlüssel verfügen, reicht es nicht immer aus, diese zu trennen verschiedene Computer. Lizenzmanager müssen konfiguriert sein. Jeder Lizenzmanager muss haben einzigartiger Name, die dem geschützten Programm explizit mitgeteilt werden sollte. Es wird empfohlen, eine ähnliche Einrichtung durchzuführen, wenn Sie einen Terminalserver verwenden, auch mit demselben Netzwerkschlüssel.

Auf dem Rechner, auf dem der Schlüssel installiert ist, finden wir die Datei nhsrv.ini im Ordner mit dem Lizenzmanager. Der Parameter NHS_SERVERNAMES ist für den Namen des Lizenzservers verantwortlich; Lateinische Buchstaben und Zahlen und enthalten nicht mehr als 7 Zeichen.

NHS_SERVERNAMES = NAME1

Anschließend empfiehlt es sich, auf Client-Rechnern die Datei nethasp.ini zu bearbeiten und dabei explizit die Adressen und Namen der Lizenzmanager anzugeben:

NH_TCPIP = Aktiviert NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

Nun, ich denke, ich habe alle Nuancen beschrieben. Wenn mir etwas einfällt, werde ich es auf jeden Fall hinzufügen! Auf Wiedersehen!

Beste Grüße, McSim!

In der Organisation, in der ich arbeite, alles Software lizenziert, inkl. und 1C. Daher müssen Sie bei jeder Installation von 1C den Schutztreiber installieren, damit das Programm gestartet werden kann.

Einmal baten sie mich, die Plattform auf einem Laptop zu installieren. Ich nahm das Distributionskit und machte mich an die Installation des Programms. Die Installation verlief wie gewohnt zügig, anschließend klickte ich auf den Menüpunkt „Schutztreiber installieren“. erschien auf dem Bildschirm Informationsfenster Installationsprogramm mit Installationsfortschrittsstatus. Nach einigen Sekunden Wartezeit zeigt das Installationsprogramm eine Meldung an, dass der Treiber nicht installiert werden konnte:

Der Aladdin-Gerätetreiber konnte nicht gestartet werden.

Fehler beim Starten eines Dienstes in der Service Control Manager-Datenbank 0x2008007 0x0.

Ich habe vergessen zu erwähnen, dass der Laptop über Windows XP SP2 verfügt. Meine weiteren Installationsversuche

Fahrer führten zum gleichen Ergebnis. Ich habe versucht, den Laptop neu zu starten, mich als Administrator anzumelden und die Treiberdateien direkt auf die Festplatte zu kopieren – alles ohne Erfolg.

Ich habe beschlossen, den Hasp-Treiber von seiner nativen Website herunterzuladen, also von www.aladdin.com (es gibt auch eine russische Website www.aladdin.ru). Ich habe es heruntergeladen, die Installation gestartet ... Ich warte ... Hurra! Installiert! Ich starte 1C... warte... Wir sind angekommen! „Der Sicherheitsschlüssel wurde nicht gefunden!“

Was zu tun? Schließlich soll alles funktionieren. Vielleicht das Netzwerk? Ich überprüfe die Verbindung mit dem Server, auf dem sich der Lizenzmanager befindet – alles ist in Ordnung. Seltsam ... Ich kehre zur Aladdin-Website zurück und lade herunter Diagnose-Dienstprogramme, die das Netzwerk auf das Vorhandensein von Haspen scannt, überprüfe ich – der Schlüssel ist im Netzwerk sichtbar. Ich versuche, die Einstellungen der Treiberinitialisierungsdatei Nethasp.ini zu ändern, in der ich die IP-Adresse, den Port und die Methode zum Senden von Paketen spezifiziere - Es hat auch nicht geholfen. Es gibt nur noch eine Option - Yandex, Rambler, Google.

Nach einer kurzen Suche öffne ich einen weiteren Link und sehe eine Beschreibung meiner Situation. Glücklicherweise gab es neben der Beschreibung des Problems auch einen Hinweis zur Lösung. Tatsache ist, dass diese Situation auf einigen Computern mit Windows XP Service Pack 2 auftreten kann.

Sagen wir einfach, dass das Problem „in zwei Schritten“ gelöst wird. Suchen Sie die Datei boot.ini in Bootdiskette(normalerweise Laufwerk C, das MÜSSEN wir tun Sicherungskopie. Entfernen Sie dann die Attribute „schreibgeschützt“ und „versteckt“, öffnen Sie sie und fügen Sie eine Zeile hinzu, die etwa so aussieht:

multi(0)disk(0)rdisk(0)partition(1)\WINXP="Windows XP RU" /fastdetect /NoExecute=OptIn

Ersetzen Sie die Parameter /fastdetect /NoExecute=OptIn in dieser Zeile durch /fastdetect /Execute=OptIn

/noguiboot /NOPAE, was zu einer Zeile führt, die etwa so aussieht:

multi(0)disk(0)rdisk(0)partition(1)\WINXP="Windows XP RU" /fastdetect /Execute=OptIn

/noguiboot/NOPAE

Dies bedeutet, dass das System ohne den Dienst zur Überprüfung der Treibersignatur startet.

Ich starte das System mit den geänderten Parametern neu, installiere den Treiber erneut – alles ist in Ordnung, er ist installiert! Die boot.ini-Datei wurde wiederhergestellt Ausgangszustand, Laptop neu gestartet, 1C gestartet – wieder „Der Sicherheitsschlüssel wurde nicht erkannt!“.

Ich kehre zu Yandex, Rambler, Google zurück. Ich finde wieder etwas Ähnliches. Sie empfehlen, einige Parameter der Nethasp.ini-Datei zu ändern. Setzen Sie nämlich NH_USE_BROADCAST auf Disabled, was bedeutet, dass Broadcast-Nachrichten deaktiviert werden. Ich habe wie empfohlen 1C gestartet... HIER IST ES! ENDLICH! FUNKTIONIERT!

So wurde ein ganzer Tag (!) für die Installation von 1C aufgewendet, was normalerweise dauert

maximal 20 Minuten.