Protecția sistemului 1C:Enterprise poate fi construită pe baza utilizării sistem de rețea HASP4 Protectie net. În acest caz, numărarea utilizatorilor poate fi efectuată fie de partea de server 1C:Enterprise, fie program special- Manager de licență HASP. Acest articol este dedicat instalării Managerului de licențe HASP și configurării sistemului 1C:Enterprise pentru a funcționa cu acesta.

Cheile de securitate și marcajele acestora

Cheile de protecție hardware HASP4 Net sunt conectate la porturile USB ale computerului. Numărul total de utilizatori care pot lucra cu sistemul 1C:Enterprise este egal cu suma licențelor disponibile de la toate computerele din rețea la care sunt conectate cheile hardware și este configurat Managerul de licențe HASP.

Cheile hardware sunt similare cu o unitate flash USB și arată cam așa:

Ele pot varia ca culoare și marcaje. Prin marcaj puteți determina ce fel de cheie este: pentru ce produse software este potrivită și câte licențe oferă.

• ORGL8- Cheie de client local;
• NET5 ORGL8- Cheie client multi-utilizator pentru 5 utilizatori;
• NET10 ORGL8- Cheie client multi-utilizator pentru 10 utilizatori;
• NET20 ORGL8- cheie client multi-utilizator pentru 20 de utilizatori;
• NET50 ORGL8- cheie client multi-utilizator pentru 50 de utilizatori;
• NET100 ORGL8- Cheie client multi-utilizator pentru 100 de utilizatori;
• NET250+ ORG8A- Cheie client multi-utilizator pentru 300 de utilizatori;
• NET250+ ORG8B- Cheie client multi-utilizator pentru 500 de utilizatori;
• ENSR8- Cheia locală a serverului pe 32 de biți;
• EN8SA- Cheia locală a serverului pe 64 de biți.

Deci, fotografia de mai sus arată o cheie de client multi-utilizator pentru 5 utilizatori. Trebuie remarcat că doar o cheie din fiecare serie (ORGL8, ORG8A și ORG8B) poate funcționa pe un computer. Dacă conectați mai multe chei din aceeași serie la un computer, va fi folosită doar una dintre ele, aleasă la întâmplare.

Instalarea driverului de securitate

Driverul dispozitivului HASP trebuie instalat pe acele computere la care sunt conectate direct cheile de protecție hardware. Acest driver este inclus în pachetul 1C:Enterprise și poate fi instalat din meniul Start:

Sau de la linie de comandă:

C:\>„Fișiere de program\1cv8\common\haspdinst.exe” -i

Pentru sistemul de operare Linux, trebuie să descărcați driverul de pe site-ul web SafeNet. Arhiva descărcată conține un pachet DEB pentru Ubuntu/Debian, un pachet RPM pentru RedHat/SuSE și un script pentru instalare automată. Să încercăm opțiunea cu un script pentru a face acest lucru, descărcați și despachetați arhiva necesară. Apoi, faceți fișierul dinst executabil și rulați-l:

sudo chmod +x ./dinst

Rezultatul va arăta cam așa:

Instalarea driverului în orice sistem de operare Este recomandat să faceți acest lucru cu cheia USB deconectată.

Distribuția HASP License Manager poate fi găsită pe site-ul web SafeNet. Când instalați pe sistemul de operare Windows, va trebui să selectați opțiunea de instalare - aplicația sau serviciul, de obicei, selectați serviciul:

În OS Instalare Linux HASP LM pare puțin mai complicat. Arhiva de pe site-ul SafeNet conține două pachete RPM pentru RedHat și SuSE (probabil pentru aceste sisteme, instalarea HASP LM este destul de simplă) și un fișier hasplm împachetat pentru orice altceva. Urmând instrucțiunile de pe site-ul ITS, nu am putut rula fișierul hasplm pe Ubuntu 16.04.

Prin urmare, a trebuit să folosesc o soluție de la Etersoft. Mergem la compania FTP și găsim versiunea cerută. Pentru Ubuntu 16.04 pe 64 de biți am ales această versiune: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/. Descărcați fișierele și mai întâi instalați pachetele necesare în cazul meu, trebuia să instalez pachetul make:

sudo apt-get instalați make

și pachetul libc6-i386 (chiar dacă am descărcat versiunea pe 64 de biți a HASP LM, în esență este încă o aplicație pe 32 de biți și necesită biblioteci pe 32 de biți):

sudo apt-get install libc6-i386

după aceea instalăm pachetele HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Repornirea serviciului:

sudo service haspd restart

După cum puteți vedea din captură de ecran, fișierul de setări se află aici: /etc/haspd/hasplm.conf.

Setări

nhsrv.ini

În OS fișier Windows nhsrv.ini poate fi localizat în diferite locuri:

• directorul cu HASP LM instalat (de exemplu, C:\Program Files (x86)\Aladdin\HASP LM);
• directorul Windows(C:\Windows);
• Directorul de sistem Windows (C:\Windows\system32 sau C:\Windows\system).

Pentru OS fișier Linux setările sunt specificate folosind opțiunea „-c”, iar numele și locația acesteia sunt nedefinite în mod implicit.

Setările HASP LM sunt specificate de valorile parametrilor secțiunii fișierului nhsrv.ini:

• NHS_IP_LIMIT- definește gama de adrese IP deservite de HASP LM. De exemplu: 192.168.*.*, 192.168.1.1/24.
• NHS_ADAPTER- definește adresa IP a uneia sau mai multor plăci de rețea care vor servi HASP LM. Aplicabil atunci când utilizați HASP LM cu Win32. De exemplu: 10.1.1.111, 255.255.0.0.
• NHS_USERLIST- definește numărul maxim de utilizatori conectați simultan la HASP LM Valoare implicită: 250 (important pentru chei pentru 300 și 500 de utilizatori).

nethasp.ini

Pentru a configura interacțiunea sistemului 1C:Enterprise cu HASP LM, utilizați fișier de configurare nethasp.ini. Deși în majoritatea cazurilor nu este necesară o configurație suplimentară, este util să aveți o idee despre capacitățile oferite de acest fișier.

Fișierul nethasp.ini, în sistemul de operare Windows, se află de obicei în directorul 1C (de exemplu, C:\Program Files\1cv8\conf), iar în sistemul de operare Linux poate fi localizat în directorul principal al utilizatorului sau în /etc. director.

Exemplul de mai jos specifică faptul că serverul de securitate este localizat la 192.168.0.12 și dezactivează mecanismul de difuzare TCP/IP.

NH_TCPIP=Activat
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Dezactivat

Secțiune

• NH_IPX- utilizați sau nu protocolul IPX pentru comunicarea cu HASP LM, opțiuni: Activat, Dezactivat (Activat implicit);
• NH_NETBIOS- folosiți sau nu protocolul NetBIOS pentru comunicarea cu HASP LM, opțiuni: Enabled, Disabled (Activat implicit);
• NH_TCPIP- folosiți sau nu protocolul TCP/IP pentru comunicarea cu HASP LM, opțiuni: Enabled, Disabled (Activat implicit);
• NH_SESSION- setează intervalul în secunde în care programul încearcă să stabilească o conexiune cu HASP LM (implicit 2 secunde);
• NH_SEND_RCV- setează timpul maxim pentru ca HASP LM să primească sau să trimită un pachet (implicit 1 secundă).

Ultimii doi parametri pot fi utilizați în toate secțiunile.

Secțiune

• NH_USE_SAP- folosiți sau nu folosiți serviciul SAP pentru a căuta în rețeaua HASP LM, opțiuni: Activat, Dezactivat (Activat implicit);
• NH_USE_BROADCAST- utilizați doar mecanismul Broadcast pentru a căuta în rețeaua HASP LM, opțiuni: Enabled, Disabled (Activat implicit);
• NH_BC_SOCKET_NUM- definește numărul socketului (număr în hexazecimal) pentru mecanismul de difuzare (implicit: 7483Н);
• NH_SERVER_NAME- determină dacă aplicația va comunica doar cu HASP LM situat în retea locala, sau cu orice alt HASP LM, opțiuni: localnet, Internet (de la Internet implicit);
• NH_DATFILE_PATH- calea pe care conțin fișierele haspaddr.dat și newhaddr.dat adresa de rețea HASP LM.

Secțiune

• NH_NBNAME- setează numele HASP LM (nu mai mult de 8 caractere);
• NH_USELANANUM- setează numărul canalului de comunicare.

Secțiune

• NH_SERVER_ADDR- setează adresele IP ale serverelor HASP LM (numărul de adrese nu este limitat);
• NH_SERVER_NAME- face schimb de date cu HASP LM cu un nume specific (maximum 6 nume, fiecare nu mai mult de 7 caractere);
• NH_PORT_NUMBER- stabilește numărul portul de rețea(implicit 475);
• NH_TCPIP_METHOD- trimite un pachet TCP sau UDP accesul la HASP LM se realizează întotdeauna prin UDP, indiferent de valoarea acestui parametru;
• NH_USE_BROADCAST- utilizați mecanismul de difuzare UDP, opțiuni: Activat, Dezactivat (Activat implicit).

Asta e tot, sper ca acest articol ti-a fost de folos.

Produse software„1C:Enterprise” versiunea 8 poate fi, de asemenea, protejată împotriva copierii prin chei hardware LPT sau USB, cum ar fi HASP4 Net de la Aladdin. Acest articol oferă informații despre tipul, marcarea și scopul diferitelor chei HASP4 Net de la 1C:Enterprise. Precum și o prezentare generală a produselor software de la Aladdin, care sunt utilizate pentru instalarea, configurarea și administrarea acestor chei (pentru sistemele de operare Windows).

1. Marcarea și atribuirea cheilor

Toate cheile HASP4 Net pot fi împărțite în 2 tipuri: „Client” și „Server”:

Scopul unei chei specifice poate fi determinat de ea floareŞi etichetarea. În imaginile de mai jos, marcajul cheii este evidențiat cu un cadru. Caracterele rămase de pe tastă nu au o semnificație specială pentru utilizatorii programului. Tipul și scopul cheii prin marcare pot fi determinate din tabelul de mai jos:

Dimensiunea cheilor USB poate diferi de dimensiunea cheilor prezentate în imagini. Produsele software ale sistemului 1C:Enterprise produse înainte de 2009 au fost echipate cu chei USB într-un factor de formă mai lung - 52 mm. Schema de culori și marcajele tastelor rămân neschimbate.

2. Ce trebuie să știți când instalați chei

Există câteva lucruri de luat în considerare înainte de a instala cheile HASP, și anume:

1. Numărul total de utilizatori care pot lucra cu sistemul 1C:Enterprise este egal cu suma licențelor disponibile în fiecare dintre cheile client.
2. Două sau mai multe chei ale aceleiași nu pot funcționa pe un computer fizic Serie, deoarece aceste chei nu se pot distinge și doar una dintre ele (aleasă la întâmplare) va fi efectiv folosită. Seria de chei poate fi determinată de ultimele 5 caractere din marcaj (ORGL8, ORGL8A, ENSR8 etc.). Cheile de diferite serii pot fi instalate pe un computer fără probleme.
3. Cheile client pot fi instalate pe orice computer din rețea (dacă rulează Managerul de licențe HASP).
4. Dacă există mai multe chei, licențele sunt emise în următoarea ordine:
   • în cheia seriei ORGL8
   • în cheia seriei ORGL8A
   • în cheia seriei ORGL8B
5. Valabil de asemenea „rememorarea cheii”, adică la accesarea din nou, se va încerca mai întâi obținerea unei licențe de la cheia a cărei licență a fost primită de utilizator în timpul ultimei conexiuni.
6. Cheia de server trebuie să fie instalată direct pe același computer care este utilizat ca server de cluster „1C: Întreprindere”. Nu va funcționa prin rețea.
7. Cheile de server pe 64 de biți pot fi utilizate și pe sistemele pe 32 de biți.
8. Există anumite probleme cu redirecționarea unei chei de server dintr-un mediu fizic la unul virtual pe unele hipervizoare. De exemplu, nu m-am descurcat niciodată mijloace regulate redirecționați cheia serverului către mașină virtuală V .
9. O conexiune COM necesită, de asemenea, o licență.
10. Serviciile web nu necesită licențe client pentru a funcționa.
11. Algoritm complet pentru căutarea unei licențe la pornirea „1C:Enterprise” pentru versiune 8.3 descris, pentru versiune 8.2 — .

3. Caracteristici ale contabilității pentru licențele client

Când este lansat, clientul 1C:Enterprise poate folosi pentru a obține licențe:

• Cheie locală- cheie instalată pe calculator fizic, de la care este lansat 1C:Enterprise. Oferă dreptul de a lansa pe un computer cu o cheie dintr-o sesiune Windows un număr arbitrar de instanțe de sistem în modul 1C:Enterprise sau Configurator. Când lucrați în modul terminal, permiteți numai unui utilizator să lucreze la care este conectat sesiune terminal cu ID 0.
• Cheie multi-utilizator accesibilă prin rețea prin HASP License Manager— Asigură funcționarea simultană a cât mai multe computere sunt utilizatori cu cheie. Similar cu o cheie locală, pe un computer într-o sesiune Windows, este posibil să lansați un număr arbitrar de instanțe de sistem în orice mod în cadrul unei licențe. Când lucrați în modul terminal, este necesară și instalarea Managerului de licențe HASP.
• 1C: Server Enterprise sau modul de extensie a serverului web— Pe lângă programul HASP License Manager, licențele pot fi emise și de serverul 1C:Enterprise sau de un modul de extensie a serverului web (numai atunci când lucrați cu o bază de date de fișiere prin intermediul unui client Web). În acest caz, calculul licențelor este efectuat direct de serverul 1C:Enterprise sau modulul de extensie a serverului web. În acest caz, spre deosebire de cele două opțiuni anterioare, licențele sunt consumate pe baza „o sesiune - o licență”. Astfel, dacă două instanțe de 1C:Enterprise rulează pe un computer, atunci vor fi consumate două licențe.

Pe lângă asta este foarte important să cunoști și să ții cont următoarea caracteristică: dacă în rețea sunt detectate mai multe chei client multi-utilizator din seria ORGL8, atunci serverul va selecta unul cheie arbitrară. După ce licențele pentru această cheie au fost epuizate, puteți utiliza unul cheie multi-utilizator ORG8A, iar apoi este posibil să se utilizeze unul cheie multi-utilizator ORG8B.

4. Programe pentru administrarea cheilor HASP

4.1 Driver de dispozitiv HASP

La momentul scrierii, versiunea 6.62.1 era actuală. Puteți descărca de pe site-ul oficial sau de pe.

Acesta nu este altceva decât un driver de dispozitiv obișnuit. Este necesar pentru ca cheia HASP4 Net să fie identificată în sistem. Instalați urmând instrucțiunile instalatorului.

4.2 Manager de licență HASP HL

de pe site-ul oficial sau de pe .

Un manager de licență este un utilitar care servește drept legătură între cheia de rețea și 1C care rulează pe o mașină la distanță. Când este instalat, HASP License Manager creează automat un fișier . Cu toate acestea, pentru ca o aplicație protejată să funcționeze pe o stație de lucru de la distanță, este necesar să se verifice dacă pachetele UDP și TCP pot trece fără piedici pe portul 475 în ambele direcții. Este recomandabil să instalați managerul ca serviciu selectând „ Serviciu (nhsrvice.exe)" în timpul instalării.

Ei bine, după instalare ar trebui să apară serviciul corespunzător.

Când instalați doi sau mai mulți manageri de licență într-o rețea, aceștia trebuie configurați pentru funcționarea corectă. În caz contrar, în rețea poate apărea o coliziune între managerii de licențe după nume - la pornire, aceștia iau implicit același nume și, ca urmare, există mai multe resurse cu aceleași nume în rețea. Este demn de remarcat faptul că managerii lucrează adesea normal, fără setări. Cu toate acestea, rețineți că poate apărea o problemă. În plus, configurarea poate fi necesară, de exemplu, pentru a separa clienții în diferiți manageri de licență. Citiți mai multe despre asta.

4.3 Monitor Aladdin HASP

La momentul scrierii, versiunea 8.32.5 era actuală. Puteți descărca de pe site-ul oficial sau de pe.

Acest utilitar servește la monitorizarea accesului la cheie și la licențele ocupate. După instalare și lansare, programul scanează rețeaua în căutarea unui manager de licență și arată conexiunile active ale aplicațiilor client la aceste servicii. Monitorul vă permite să vedeți numele gazdelor pe care sunt instalate cheile de serviciu și HASP, numărul maxim de licențe din cheie, numărul de licențe ocupate și numele clienților care au primit licența.

Trebuie înțeles că monitorul în sine poate arăta doar prezența unui manager de licență la o anumită adresă. El va putea vedea cheia numai după ce aplicația protejată deschide cu succes cel puțin o sesiune cu cheia. În plus, vă rugăm să rețineți că Aladdin Monitor funcționează numai pe Protocolul UDP, portul 475, deci pentru ca programul să funcționeze aveți nevoie de . Astfel, absența datelor cheie în monitor nu înseamnă că cheia nu este disponibilă pentru aplicație.

5. Vizualizați licența primită în 1C

Lista tuturor cheilor vizibile, precum și locația de unde a fost obținută licența curentă, pot fi vizualizate direct din 1C:Enterprise. Este suficient să lansați 1C în modul 1C:Enterprise, selectați „ Referinţă» — « Despre program...» sau faceți clic pe pictograma cu imaginea semnul exclamării pe panou.

În fereastra care se deschide, informații despre licențe pot fi vizualizate în „ Licenţă».

Aici vom vedea cheia care a emis licența acestui utilizator, precum și toate cheile de rețea vizibile. Informațiile despre licențele emise sunt prezente și în Consola de administrare a serverului 1C:Enterprise din lista de sesiuni baza de informatii(începând cu versiunea platformei 8.2.15).

Te-a ajutat acest articol?

Este bine cunoscut faptul că este necesară o licență pentru a lucra în 1C. 1C furnizează diverse chei de protecție: locală și de rețea. O cheie locală poate fi utilizată numai pe un singur computer, având aspectul unei unități flash familiare.

Cheile de rețea pot oferi licențe pentru mai mulți utilizatori, în funcție de seria lor. La întreprinderile mari, cheile pentru 300 și 500 de conexiuni sunt cel mai des folosite, dar dacă este necesar, puteți cumpăra mai puține. Vă rugăm să rețineți că un computer nu poate avea mai mult de o cheie din aceeași serie.

În acest articol, vom analiza pas cu pas cum să configurați managerul de licență 1C 8.3, astfel încât cheia de protecție a rețelei să fie pe un singur computer. Utilizatorii de pe alte computere vor primi licențe de la el. Mai simplu spus, există o cheie, dar există multe sesiuni de utilizator.

Configurarea unui manager de licență HASP

Să începem prin a instala un manager de licențe pe computerul care va distribui licențe. În cele ce urmează vom apela acest computer server de licență. Toate software-urile necesare sunt incluse în pachetul 1C:Enterprise.

Puteți descărca Alladin HASP License Manager pentru Windows x64 și x32 din link.

Pentru ca managerul să funcționeze corect, trebuie să faci ceva presetări. Fișierul în care le veți produce se numește nhsrv.ini. Cel mai adesea poate fi găsit la „C:\Program Files\Aladdin\HASP LM” dacă managerul de licențe este instalat ca aplicație. În caz contrar (instalat ca serviciu) va fi în directorul de sistem al sistemului de operare.

Deschideți fișierul pe care l-ați găsit în oricare editor de text, de exemplu, în notepad și adăugați linia acolo:

NHS_IP_LIMIT = 192.168.*.*

În loc de asteriscuri, puteți introduce orice număr de la 0 la 254. De asemenea, dacă lăsați semnele „*”, aceasta va însemna că licențele vor fi „văzute” de toate computerele din rețea a căror adresă începe cu 192.168.

De exemplu, dacă aveți suplimentul NHS_IP_LIMIT = 192.168.1.* specificat în fișierul nhsrv.ini, atunci licențele vor fi disponibile numai pentru computerele cu un IP în intervalul de la 192.168.1.0 la 192.168.1.254.

Setări pe computerele client

După ce ai făcut totul setările necesare pe serverul de licență 1C, trebuie să configurați singuri computerele client.

Când rulează 1C pe computerul unui utilizator, programul face o cerere de licență la adresa specificată în fișierul nethasp.ini. Îl puteți găsi în folderul „conf” al directorului în care este instalată platforma 1C. În cazul nostru, adresa este următoarea: „d:\Program Files (x86)\1cv8\conf\”.

Fără niciunul setări suplimentare, programul 1C va căuta licențe în întreaga rețea locală. Pentru a accelera acest proces putem specifica în mod independent adresa IP a serverului de licență în acest fișier adăugând textul evidențiat în figura de mai jos.

Am întâlnit această problemă zilele trecute. Una dintre mașini a refuzat să funcționeze versiunea de rețea a 1C Enterprise. La conectarea la baza de date, a apărut următoarea eroare:

Aș dori să subliniez că eroarea a apărut pe un computer care avea 2 plăci de rețea cu 2 rețele diferite. Din anumite motive sensurile imediat în acest moment nu l-a dat. Aparent pentru că monitor HASP Am detectat perfect aceste taste, motiv pentru care am căutat o problemă în 1C. Ca urmare, am pierdut o jumătate de zi de lucru. Problema era într-adevăr în două plăci de rețea, sau mai precis, 2 rețele diferite, soluția era în dosar C:\Program Files\1cv81\bin\conf\nethasp.ini

După ce am deconectat rețeaua în care nu există chei HASP, după repornirea mașinii, 1C a pornit.... M-am dus la Google pentru a găsi o soluție la această problemă. Căutarea nu a durat mult, soluția a fost următoarea:

Voi începe cu un mic program educațional:

1C: Întreprinderea 8 se folosește un sistem de protecție folosind chei hardware HASP, puteți descărca driverul, programul de monitorizare și serviciul HASP Loader de pe site-ul web http://www.aladdin-rd.ru/, și în special în secțiunea de asistență http://www.aladdin-rd.ru/support/downloads /hasp/.

Cheile de protecție pentru 1C sunt împărțite în:

1. Utilizator unic (trebuie să fie conectat fizic la computerul care rulează 1C)

model HASP HL ​​de bază (albastru ), cheia dată este marcat H4 M1 ORGL8, nu are memorie încorporată și ID personal, nu stochează niciun parametru și setări. Furnizat cu produse licențiate pentru un singur loc de muncă.

cheie de rețea HASP

2. Multi-utilizator (cheia este în rețea, 1C poate fi lansat pe orice computer în în cadrul rețelei locale sau domeniu)

Cheile clientului de rețea includ o serie de ( roşu ). Au o memorie internă care stochează numărul de licențe și un ID unic. Există soiuri pentru 5, 10, 20, 50 și 100 de utilizatori. Are marcaje NETXX ORGL8 , Unde XX- numărul de licențe (de exemplu NET5 ORGL8 ). Există, de asemenea, chei pentru 300 și 500 de utilizatori care sunt marcate NET250+ ORG8A Şi NET250+ ORG8B . Furnizat cu produse licențiate pentru 5 stații de lucru, precum și separat, sub formă de licențe suplimentare pentru clienți.

Cheie pentru Server 1C

3. Server (trebuie să fie conectat fizic local la computerul pe care este instalat și rulează serverul agentului 1C Enterprise)

Cheile pentru serverul 1C Enterprise sunt numai local. pe 32 de biți versiunea are o cheie de protecție HASP HL ​​​​Pro (violet ), care are memorie internă și un ID unic. Are marcaje ENSR8 , vine cu o licență pentru serverul 1C Enterprise.

Pentru pe 64 de biți este folosită cheia serverului HASP HL ​​​​Max (verde ) Cu memorie internăși un ID unic. Are marcaje EN8SA și acceptă, de asemenea, serverul pe 32 de biți. Aceste. Având o licență pentru un server pe 64 de biți, poți folosi versiunea pe 32 de biți fără a schimba cheia, dar nu invers.

O cheie pentru un singur utilizator și server este suficientă pentru a funcționa instalați driverul cheii de securitate pe computerul local și introduceți cheia de securitate în USB local port.

Pentru o cheie de securitate multi-utilizator (de rețea), aveți nevoie de:
1. Instalați driverul cheii de securitate pe una dintre mașinile din rețea, care va servi drept server de chei - HASP4_driver_setup.zip
2. Instalați serverul cheii de securitate (serviciu) pe aceeași mașină - HASP_LM_setup.zip
3. Introduceți cheia de securitate în portul USB al serverului
4. Instalați 1C pe mașinile client

În general, aceste acțiuni sunt suficiente pentru ca 1C să funcționeze. În timpul lansării și funcționării ulterioare a 1C:Enterprise 8 pe mașinile locale, sistemul va contacta folosind o solicitare de difuzare pe portul 475 și va căuta cheia de protecție. Dacă căutarea nu reușește, va fi afișat un mesaj „Cheia de protecție a programului nu a fost găsită” iar activitatea 1C:Enterprise va fi întreruptă.

Daca intalnesti mesajul " cheia de protecție a aplicației nu a fost găsită„trebuie să verificați:
1. prezența unei chei de protecție în port usb server de chei
2. verificați dacă serverul de chei rulează pe server (proces numit „Hasp loader”)
3. utilizați comanda telnet pentru a verifica disponibilitatea serverului de chei de pe mașina locală pe portul 475 (de exemplu: telnet 192.168.100.100 475)

Dacă toate verificările au avut succes, dar eroarea rămâne, treceți la mai multe setări detaliate. În folderul de instalare 1C:Enterprise 8 (de obicei c:\program files\1cv81\bin\conf sau c:\program files\1cv8\bin\) există un fișier nethasp.ini . Acesta este fișierul de configurare a cheii de securitate, este împărțit în secțiuni, ne interesează secțiunea . La instalarea 1C, implicit, în această secțiune toți parametrii sunt separați prin semne duble „;”, ceea ce înseamnă că aceste setări sunt ignorate. În acest caz, driverul cheie se comportă după cum urmează:
1. un pachet de tip broadcast este trimis prin rețeaua locală pe portul 475 în căutarea unui server de chei de securitate
2. dacă nu se primește niciun răspuns - eroare

Dezavantajele configurației implicite:
1. difuzarea durează ceva timp
2. nu toate serverele răspund la astfel de pachete
3. difuzarea nu este bună, dar este o sarcină în rețea

Pentru a rezolva această problemă, trebuie să faceți următoarele:
1. indicați adresa specifică unde să căutați serverul de chei (de exemplu: NH_SERVER_ADDR = 192.168.100.100)
2. dezactivați căutarea difuzării (NH_USE_BROADCAST = Dezactivat)
3. și limitați tipurile de pachete numai la protocolul TCP (NH_TCPIP_METHOD = TCP)

După cum arată practica, viteza de lansare a 1C:Enterprise 8 după o astfel de configurare crește considerabil!

Dar sunt și unele dezavantajele acestei metode:

Trebuie să vă asigurați că adresa serverului cheii de securitate nu se schimbă, altfel va trebui să reconfigurați fișierul nethasp.ini pe toate mașinile locale!

De asemenea, aș dori să clarific câteva puncte despre lucrul cu cheile cu care a trebuit să mă ocup în timpul muncii mele:

1. Monitorul HASP nu afișează cheia

Monitorul în sine poate arăta doar prezența unui manager de licență la o anumită adresă. El va putea vedea cheia numai după ce aplicația protejată deschide cu succes cel puțin o sesiune cu cheia. În plus, trebuie avut în vedere că Aladdin Monitor funcționează doar prin protocolul UDP, portul 475. Astfel, absența datelor despre cheie în monitor nu înseamnă că cheia nu este disponibilă aplicației.

2. Două chei de protecție 1C HASP pe un computer

Când instalați două sau mai multe chei de protecție software HASP pe un computer, vă rugăm să rețineți că:

• Chei având serii diferite, va funcționa bine. (în raport cu 1C: 1 server și 1 rețea vor funcționa bine)
• Cheile din aceeași serie vor funcționa dacă această caracteristică a fost implementată de către dezvoltatorul software-ului protejat. Dacă dezvoltatorul această oportunitate nu a fost implementat, atunci cheile care aparțin aceleiași serie nu vor funcționa împreună pe un singur computer, doar una dintre ele va fi vizibilă: fie cea mai apropiată de port (în cazul cheilor LPT), fie situată pe portul cu un adresa scăzută (în cazul cu chei USB pentru protejarea programelor HASP). (în raport cu 1C, - 2 chei locale sau 2 chei de rețea pe un computer cel mai probabil nu vor funcționa corect)
• Nu este recomandat să puneți împreună o cheie locală și cea de rețea, acest lucru se datorează caracteristicii de securitate a 1C Enterprise: atunci când găsește o cheie locală, programul nu va căuta niciodată o cheie de rețea.

Soluții posibile la această problemă:

• Înlocuirea mai multor chei de protecție pentru programele HASP cu una, cu un număr mai mare de licențe (acesta este bine scris aici: http://v8.1c.ru/predpriyatie/questions_licence.htm).
• Instalarea cheilor de protecție pe diferite computere, urmată de instalarea și configurarea managerilor de licență pentru fiecare cheie.

3. Doi sau mai mulți manageri de licență (License Manager) în rețea

Dacă aveți două sau mai multe chei de rețea, nu este întotdeauna suficient să le separați diferite computere. Managerii de licență trebuie configurați. Fiecare manager de licență trebuie să aibă nume unic, care ar trebui comunicat în mod explicit programului protejat. Este recomandat să efectuați o configurare similară dacă utilizați un server terminal, chiar și cu aceeași cheie de rețea.

Pe mașina unde este instalată cheia găsim fișierul nhsrv.iniîn folderul cu managerul de licențe. Parametrul NHS_SERVERNAMES este responsabil pentru numele serverului de licență din care poate consta litere latineși numere și să nu conțină mai mult de 7 caractere.

NHS_SERVERNAMES = NAME1

După care, pe mașinile client, este recomandabil să editați fișierul nethasp.ini, specificând în mod explicit adresele și numele managerilor de licențe:

NH_TCPIP = Activat NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

Ei bine, cred că am descris toate nuanțele, dacă îmi amintesc ceva, cu siguranță îl voi adăuga! La revedere tuturor!

Salutări, McSim!

În organizația în care lucrez, totul software licențiat, incl. și 1C. Prin urmare, de fiecare dată când instalați 1C, trebuie să instalați driverul de protecție pentru ca programul să pornească.

Odată mi-au cerut să instalez platforma pe un laptop. Am luat kitul de distribuție și am mers să instalez programul. Instalarea a decurs rapid ca de obicei, după care am făcut clic pe elementul de meniu „Instalare driver de protecție”. a apărut pe ecran fereastra de informare instalator cu starea progresului instalării. După câteva secunde de așteptare, programul de instalare afișează un mesaj că driverul nu a putut fi instalat:

Nu a pornit driverul de dispozitiv Aladdin.

Nu s-a putut porni un serviciu în baza de date Service Control Manager 0x2008007 0x0.

Am uitat să spun că laptopul are Windows XP SP2. Încercările mele ulterioare de instalare

șoferii au dus la același rezultat. Am încercat să repornesc laptopul, să mă conectez ca administrator și să copiez direct fișierele driverului pe disc - totul fără niciun rezultat.

Am decis să descarc driverul Hasp de pe site-ul său nativ, adică de pe www.aladdin.com (există și un site rusesc www.aladdin.ru). L-am descărcat, am început instalarea... Aștept... Ura! Instalat! Lansez 1C... astept... Am ajuns! „Cheia de securitate nu a fost găsită!”

Ce să fac? La urma urmei, totul ar trebui să funcționeze. Poate rețeaua? Verific conexiunea cu serverul unde se află managerul de licențe - totul este în regulă. Ciudat... Revin pe site-ul lui Aladdin, descărcare utilitare de diagnosticare, care scanează rețeaua pentru prezența lui Hasp, verific - cheia este vizibilă în rețea. Încerc să schimb setările fișierului de inițializare a driverului Nethasp.ini, unde specific adresa IP, portul și metoda de trimitere a pachetelor. - De asemenea, nu a ajutat Mai există o singură opțiune - yandex, rambler, google.

După o scurtă căutare, deschid un alt link și văd o descriere a situației mele. Din fericire, pe lângă descrierea problemei, a existat și un indiciu despre cum să o rezolvi. Deci, adevărul este că această situație poate apărea pe unele computere cu Windows XP Service Pack 2.

Să spunem doar că problema se rezolvă „în două mișcări”. Găsiți fișierul boot.ini în disc de pornire(de obicei, conducem C, TREBUIE să o facem copie de rezervă. Apoi eliminați atributul „numai în citire” și „ascuns”, deschideți-l, adăugați o linie care arată cam așa:

multi(0)disc(0)rdisk(0)partiție(1)\WINXP="Windows XP RU" /fastdetect /NoExecute=OptIn

Înlocuiți parametrii /fastdetect /NoExecute=OptIn din această linie cu /fastdetect /Execute=OptIn

/noguiboot /NOPAE, rezultând o linie care arată cam așa:

multi(0)disc(0)rdisk(0)partiție(1)\WINXP="Windows XP RU" /fastdetect /Execute=OptIn

/noguiboot/NOPAE

Aceasta înseamnă că sistemul va porni fără serviciul de verificare a semnăturii șoferului.

Repornesc sistemul cu parametrii modificați, instalez din nou driverul - totul este în regulă, este instalat! A RESTAURAT fișierul boot.ini la starea initiala, a repornit laptopul, a pornit 1C - din nou „Cheia de securitate nu a fost detectată!”.

Revin la Yandex, Rambler, Google. Mai gasesc ceva asemanator. Ei sfătuiesc modificarea unor parametri ai fișierului Nethasp.ini. Mai exact, setați NH_USE_BROADCAST la Dezactivat, ceea ce înseamnă dezactivarea mesajelor difuzate. Am facut cum s-a recomandat, am lansat 1C... AICI ESTE! În sfârșit! FABRICĂ!

Așa s-a petrecut o zi întreagă (!) cu instalarea 1C, ceea ce durează de obicei

maxim 20 de minute.