Установка менеджера лицензий 1с 8.3

Программная защита лицензионного ПО не обеспечивает стопроцентной гарантии от копирования и нелегальной эксплуатации. Оптимальным, хотя и не самым дешевым, способом предотвращения взлома является установка аппаратного ключа защиты. Распространяя копии своей учетной системы, компания 1С пошла, в том числе, и по такому пути обеспечения безопасности. Далее мы обсудим нюансы работы с ключами 1С на практике.

Концепции лицензирования ПО 1С

Ключ защиты 1С выглядит внешне похожим на обыкновенный флеш-накопитель. Однако его функция совсем иная – он предназначен для маркировки программного комплекса 1С, как прошедшего лицензирование. Запуск программ 1С на компьютере, не имеющем такой защиты или в сети, где ключ не установлен ни на одном из компьютеров – невозможен. В зависимости от типа «клиента» «1С Предприятия» принимается одна из политик использования ключа защиты :

• Политика для конфигурации типа файл-сервер.
• Политика для конфигурации типа клиент-сервер.

Простейшим примером конфигурации первого типа является случай, когда 1С используется на одном единственном компьютере. Ключ и программное обеспечение физически не разделены, и расположены на одной и той же машине. Более сложный вариант той же политики – ее распространение на несколько компьютеров. При этом каждый из них снабжен ключом, а пользователь может запустить столько копий ПО 1С, сколько ему вздумается. Лицензия и ключ такого типа называются однопользовательскими.

Если в конфигурации файл-сервер используются многопользовательские ключи защиты, то одновременно разрешается запуск лишь определенного числа копий 1С-приложений. Каким образом эти приложения будут распределены среди пользователей — роли не играет. Ключ воспрепятствует любой попытке запустить большее число копий. Лицензия и ключ такого типа называются многопользовательскими. На каждой машине должна быть установлена и настроена программа «Hasp License Manager» (менеджер лицензий 1С).

Клиент-серверная политика защиты отличается от файл-серверной тем, что мониторингом лицензий 1С занят выделенный в сети сервер. Имеется два варианта такой лицензии: на 32-разрядный и на 64-разрядный сервер.

• Локальный однопользовательский HASP HL Basic имеет маркировку синего цвета;
• Сетевой клиентский HASP HL Net имеет маркировку красного цвета. Каждый такой ключ имеет уникальный идентификационный номер, записанный в его внутреннюю память. Различаются по количеству пользователей: от 5 до 100, есть варианты на 300 и 500 пользователей;
• 32-разрядная версия серверного типа имеет сиреневую маркировку;
• 64-разрядная версия серверного типа имеет изумрудную маркировку.

На каждый компьютер может быть установлен только один ключ одного и того же типа.

Совет: специалисты компании 1С не рекомендуют одновременную установку сетевого и локального ключей на одну и ту же машину. Причина этого весьма тривиальна: если первой будет распознан локальный ключ, то поиск сетевого будет отменен и работа других пользователей сети в конфигурации клиент-сервер станет невозможной.

Немного о «Hasp License Manager»

В случае использования многопользовательской лицензии необходимо, чтобы устройство защиты, установленное на одной из машин в сети, было видимо другими компьютерами. За это отвечает уже упомянутая программа «Hasp License Manager». Сведения о программе:

Настройки параметров «Hasp License Manager» хранятся в файле с именем nhsrv.ini. По умолчанию данный файл располагается в папке «..\Program Files\Aladdin\ HASP LM». Манипулируя некоторыми из параметров файла можно управлять поведением системы защиты. Например, параметр NHS_USERLIST отвечает за максимально возможное число подключений к Hasp.

Если все пошло не так…

При установке аппаратной защиты нередко возникают проблемы, о которых должен быть осведомлен персонал, отвечающий за сопровождение продукции 1С:

• Отказ при установке ключа защиты. Свидетельством того, что устройство распознано — является горящая светодиодная лампочка на его корпусе. Если этого нет, то, вероятно, драйвер ключа не инсталлирован в систему. Проверить корректность установки драйвера можно, задав в командной строке инструкцию hinstall –info. Необходимо проверить наличие достаточного уровня привилегий пользователя на инсталляцию программ в системные папки. Запускать установку следует с правами локального администратора. Иногда версия драйвера не соответствует версии операционной системы. Другой помехой установке драйвера может быть блокирование установки защищенным приложением. В таком случае производите инсталляцию из консоли немедленно после загрузки системы. Для этого наберите в командной строке: hinstall -i –kp;
• Не найден ключ защиты программы. Проблема возникает в случае физического отсутствия ключа в системе, отсутствия менеджера лицензий, при использовании Hasp неправильного типа, в результате блокировки порта 475;
• Инсталляция более одного менеджера лицензий с одним и тем же именем. В этом случае каждому менеджеру лицензий нужно назначить уникальное имя в файле nhsrv.ini (изменить значение параметра NHS_SERVERNAMES в секции NHS_SERVER);
• Появление сообщения об ошибке при выключении компьютера. Причина в том, что драйвер защиты активирован позже сервера защиты. Смените сервер защиты на службу менеджера защиты LMSETUP.

Вот, пожалуй, и все, что следует знать новичку об аппаратной защите в 1С.

Действия многих системных администраторов, столкнувшихся со сложностями при установке ключей защиты для 1С Предприятия, более всего напоминают шаманские камлания с бубном. В "админских кругах", да и в интернете, ходят мифы и легенды о "капризности" ключей защиты, о ее "кривой" реализации и т.п. В тоже время большинство нестандартных ситуаций является следствием крайне низкого уровня знаний о ключах защиты и особенностях их использования.

Какие бывают ключи

Локальные однопользовательские ключи представлены моделью HASP HL Basic (синего цвета), данный ключ имеет маркировку H4 M1 ORGL8 , не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

Сетевые клиентские ключи включают серию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8 , где ХX - количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B . Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.

Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8 , поставляется вместе с лицензией на сервер 1С Предприятие.

Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Как правильно устанавливать ключи

Следует запомнить одно важное правило: на один компьютер нельзя устанавливать более одного ключа одной серии. Также не рекомендуется ставить вместе локальный и сетевой ключ, это связано с особенностью защиты 1С Предприятия: находя локальный ключ программа никогда не будет искать сетевой. Локальные ключи сервера 1С Предприятия не мешают работе других ключей.

Второе важное правило: ключ не должен находится на машине с активным терминальным ПО . Также не стоит ставить менеджер лицензий в терминале. 1С на сервере терминалов может работать только с сетевым ключом, расположенным на другом ПК.

При наличии двух и более сетевых ключей недостаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES , оно может состоять из латинских букв и цифр и содержать не более 7 символов.

NHS_SERVERNAMES = NAME1

После чего на клиентских машинах следует отредактировать файл nethasp.ini , явным образом указав адреса и имена менеджеров лицензий:

NH_TCPIP = Enabled

NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2

Какие бывают ошибки

К сожалению 1С Предприятие вместо штатных сообщения HASP об ошибках выводит собственное «Не обнаружен ключ защиты программы!» . Под этим сообщением может скрываться четыре вида ошибок, рассмотрим их подробнее.

• Не найден ключ . Пожалуй самая распространенная ошибка. Возникает при отсутствии ключа, попытке использования ключа от другого продукта. Для сетевых ключей эта ошибка может возникать при отсутствии сети, если на машине с ключом не запущен менеджер лицензий, закрыт 457 порт или ошибочно установлен несетевой ключ.
• Ключ не содержит лицензии. Возникает при установке на один ПК двух ключей одной серии, при этом виден тот из них, на котором отсутствует нужная лицензия. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ не содержащий нужной лицензии, что также приведет к получению этой ошибки.
• Обнаружена служба терминалов . Возникает при попытке запустить приложение из терминальной сессии с локальным ключом. Может также возникнуть в случае если в nethasp.ini явно не прописан адрес менеджера лицензий.
• Превышено число лицензий . Возникает когда количество пользователей (активных сессий) превышает число указанных в ключе лицензий. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ с которым уже установлено максимальное количество соединений, что также приведет к получению этой ошибки.

1)НЕ СТАВЬТЕ МЕНЕДЖЕР ЛИЦЕНЗИЙ В ТЕРМИНАЛЕ (точнее устанавливайте в 0-й сессии, запуская %SystemRoot%\system32\mstsc.exe /console
2) сначала ставьте менеджер лицензий, и только потом устанавливайте сетевой ключ
3) если клиент 1С 8.0 видит ключ, это не значит что увидит 8.1 (файл теперь обычно C:\Program Files\1cv81\bin\conf\nethasp.ini)
4) в терминале локальные ключи не видны, надо в nethasp.ini прописывать в явном виде место расположения сетевого ключа и менеджера лицензий
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный) 5) клиент 8.1 сначала ищет локальный ключ и если его находит, никогда не будет искать сетевой
6) несколько сетевых ключей или локальный и сетевой ключ на один компьютер ставить нельзя (исключение: ключи 300 и 500 пользователей, см. пункт 14)
7) для серверной части 1С надо бывают ТОЛЬКО ЛОКАЛЬНЫЕ НЕ КЛИЕНТСКИЕ ключи
Здорово серверный 64 битный ключ (он зеленый) поддерживает 32битный сервер, в том числе 8.0, но серверный 32битный ключ не поддерживает 64битный сервер 1С. Серверный локальный ключ не мешает работе клиентских ключей.
9) для SQL ключей не надо, он не проверяет даже купленные свои лицензии, но покупать их надо:)
10) если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию:), чтобы это решить, увеличьте интервал опроса к менеджера лицензий клиентов в C:\Program Files\1cv81\bin\conf\nethasp.ini
NH_SESSION = 5
NH_SEND_RCV = 4
NH_USE_BROADCAST = Disabled
И ограничьте в C:\Program Files\Aladdin\HASP LM\ nhsrv.ini компьютеры с которых могут подключаться пользователи, например
NHS_IP_LIMIT = 10.24.2.18-99
11) для 64битных менеджеров лицензий или просто свежие скачайте драйвера с http://www.aladdin.ru/support/download/category260
12) на сервере с менеджером лицензий должен быть статический ip-адрес

13) при большом количестве пользователей раздавайте менеджеры лицензий для каждого клиента персонально, указывая конкретный компьютер
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный)

14) Использование сетевых ключей HASP на 300 и 500 пользователей:

Ключи на 300 и 500 пользователей — это ключи HASP HL (нет ключей HASP 4 на такое количество пользователей). Это означает возможность одновременной установки в компьютер нескольких ключей (напрмер на 20 и на 500 пользователей) .

Максимальное количество пользователей, одновременно подключенных к менеджеру лицензий, определяется значением параметра NHS_USERLIST файла nhsrv.ini. Его значение по умолчанию — 250. Чтобы увеличить максимальное количество подключений необходимо:

Клиентское приложение и COM-соединение 1С:Предприятия начиная с версии 8.1.13.41 допускает использование следующих ключей HASP:

* локальный клиентский ключ серии ORGL8 на 1 пользователя,
* сетевой клиентский ключ серии ORGL8 на 5, 10, 20, 50 и 100 пользователей,
* сетевой клиентский ключ серии ORG8A на 300 пользователей,
* сетевой клиентский ключ серии ORG8B на 500 пользователей

15. Для COM-соединений к 64х битному серверу приложений использование возможно только на том компьютере, на котором установлен ключ 64-разрядного сервера 1С:Предприятия (и не из терминальной сессии).

Для использования V81.COMConnector на компьютерах, которым доступны только клиентские ключи, можно зарегистрировать 32-разрядный V81.COMConnector в COM+.

— запустите Component Services;
— создайте пустое COM+ приложение с Activation type — Server application и именем, например, V81_COMConnector, укажите имя пользователя Windows, от имени которого компонента будет запускаться в адресном пространстве отдельного процесса dllhost.exe;
— в ветке Components добавьте новую компоненту comcntr.dll из каталога загрузочных модулей 1С:Предприятия.

В этом случае V81.COMConnector будет запускаться в отдельном 32-разрядном процессе и может использоваться как 32-разрядными, так и 64-разрядными приложениями.

16. Настройка ключей под линукс .

17. Если в разных терминальных сессиях логинятся разные пользователи операционной системы, то поместите правильные nethasp.ini в каталоги:

C:\Users\пользователь\AppData\Local\1C\1Cv82\conf

и удалите их из других каталогов.

Отличия для версии 8.2

Конфигуратор, толстый и тонкий клиенты могут находить клиентский ключ сами, как это было в версии 8.1.
Веб-клиент сам найти клиентский ключ не может. Поэтому для его работы необходимо, чтобы серверу 1С:Предприятия был доступен клиентский ключ.
Если конфигуратор, толстый и тонкий клиенты не нашли клиентский ключ, то они также предпринимают попытку получения клиентской лицензии через сервер 1С:Предприятия.
Подробности — в книге «Руководство администратора», глава 9 «Защита от несанкционированного использования особенности и настройка», п. 9.2.3 «Особенности учета клиентских лицензий».

ЕСЛИ ВДРУГ НЕ ХВАТАЕТ ЛИЦЕНЗИЙ!

Ключ перенести сервер 1С. Самому серверу и терминальным клиентам запретить общаться с ключем по сети . Для этого в nethasp.ini отключить все протоколы:

NH_IPX = Disabled ; Use the IPX protocol
NH_NETBIOS = Disabled ; Use the NETBIOS protocol
NH_TCPIP = Disabled ; Use the TCP/IP protocol

Таким образом терминальные клиенты получат лицензию через сервер 1С .

Программные лицензии 1С:Предприятие 8.2

Такой способ лицензирования удобен например при работе сервера 1С Предприятие в виртуализованной среде типа Hyper-V.

file:///C:/Program%20Files/1cv82/8.2.11.235/docs/ru/V8Update.htm

Реализована защита от несанкционированного использования с помощью программной лицензии. Защита с помощью ключей HASP или программных лицензий определяется поставкой защищаемого продукта.

В версии 8.2.15 изменилась привязка программной лицензии
к параметрам компьютера (см. файлы
http://downloads.v8.1c.ru/content/Platform/8_2_15_289/V8Update.htm
http://downloads.v8.1c.ru/content/Platform/8_2_15_294/V8Update.htm):

Теоретически должен стать более логичный контроль изменений среды, а имеено добавление новых устройств, новых планок памяти не считается изменим среды и повод отказать в успешной проверке условий работы.

Не логично, но если «сгорит» планка памяти, или в виртуалке уменьшите доступную память, то лицензии все равно «слетят».

Прочее.
Работа с ключами защиты типа hasp srm и т.п. пока не планируется.
Планов по отказу от аппаратной защиты у 1С пока нет.

С многопользовательскими программными лицензиями возможна работа если:

— в терминальном режиме
— в клиент-серверном варианте
— через веб-сервер (в тонком и веб-клиенте)

Архитектура работы с ключами на сервере 1с

За получение серверной лицензии отвечает rphost.

За получение клиентской лицензии, если клиентские лицезии раздаются сервером 1С:Предприятия, отвечает rmngr, на который размещен сервис сеансовых данных .

Отличия для 1С:Предприятие 8.3

В 8.3 появилась возможность использования «менеджера программных лицензий» напоминая менеджер «аладина». Цель - возможность вынести ключ на отдельную машину.

Реализован он в виде еще одного «сервиса» в менеджера кластера. Вы можете использовать к примеру «свободный» ноутбук. Добавьте его в кластер 1с 8.3, создайте на нем отдельный менеджер с сервисом «сервис лицензирования». В ноутбук можно воткнуть аппаратных hasp-ключ, или активировать программные лицензии.

Наибольший интерес для программистов должен представлять «Требования назначения функциональности».

Так на ноутбуке с ключом защиты чтобы не запускать пользователей на сервер кластера надо добавить «требования» для объекта требования «Клиентское соединение с ИБ» - «Не назначать», т.е. запретить рабочим процессам данного сервера обрабатывать клиентские соединения.

Сервер 1С, где работает только сервер лицензирования и нет клиентских подключений НЕ ТРЕБУЕТ серверный ключ защиты!

Официальный монитор от Aladdin .

При работе под линукс учитывать, что:

Утилита HASP Admin Control Center (hasplmd) не предназначена для работы с ключами HASP H4, поэтому они ей и не отображаются. Однако менеджер лицензий (hasplm) и сервер 1С:Предприятия корректно работает с такого рода ключами. Просмотреть статус сетевых ключей H4, установленных на Linux-машине, можно при помощи утилиты Aladdin Monitor, запущенной в Windows.

Защита системы «1С:Предприятие» может быть построена на использовании сетевой системы защиты HASP4 Net. Подсчет пользователей при этом, может осуществляться либо серверной частью «1С:Предприятия», либо специальной программой - HASP License Manager. Эта статья посвящена установке HASP License Manager и настройке системы «1С:Предприятие» для работы с ним.

Ключи защиты и их маркировка

Аппаратные ключи защиты HASP4 Net подключаются к USB-портам компьютера. Общее количество пользователей, которые могут работать с системой «1С:Предприятие» равняется сумме доступных лицензий со всех компьютеров в сети, к которым подключены аппаратные ключи и настроен HASP License Manager.

Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:

Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.

• ORGL8 - Локальный клиентский ключ;
• NET5 ORGL8 - Многопользовательский клиентский ключ на 5 пользователей;
• NET10 ORGL8 - Многопользовательский клиентский ключ на 10 пользователей;
• NET20 ORGL8 - Многопользовательский клиентский ключ на 20 пользователей;
• NET50 ORGL8 - Многопользовательский клиентский ключ на 50 пользователей;
• NET100 ORGL8 - Многопользовательский клиентский ключ на 100 пользователей;
• NET250+ ORG8A - Многопользовательский клиентский ключ на 300 пользователей;
• NET250+ ORG8B - Многопользовательский клиентский ключ на 500 пользователей;
• ENSR8 - Локальный ключ 32-разрядного сервера;
• EN8SA - Локальный ключ 64-разрядного сервера.

Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.

Установка драйвера защиты

HASP Device Driver требуется установить на тех компьютерах к которым непосредственно подключены аппаратные ключи защиты. Этот драйвер входит в комплект поставки «1С:Предприятия» и его можно установить из меню «Пуск»:

Установка драйвера защиты из меню «Пуск»

Или из командной строки:

C:\>"Program Files\1cv8\common\haspdinst.exe" -i

Для ОС Linux нужно скачать драйвер с сайта компании SafeNet . Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:

sudo chmod +x ./dinst

Результат будет выглядеть примерно так:

Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.

Дистрибутив HASP License Manager можно найти на сайте компании SafeNet . При установке в ОС Windows нужно будет выбрать вариант установки - приложение или служба, обычно выбирают службу:

В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.

Поэтому пришлось воспользоваться решением от компании Etersoft. Идем на FTP компании и находим нужную версию. Для моей 64-х битной Ubuntu 16.04 я выбрал эту версию: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/ . Скачиваем файлы и в начале устанавливаем необходимые пакеты, в моем случае потребовалось установить пакет make:

sudo apt-get install make

и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):

sudo apt-get install libc6-i386

после этого устанавливаем пакеты HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Перезапускаем сервис:

sudo service haspd restart

Как видно из скриншота, файл с настройками находится тут: /etc/haspd/hasplm.conf .

Настройка

nhsrv.ini

В ОС Windows файл nhsrv.ini может располагаться в различных местах:

• каталог с установленным HASP LM (например, C:\Program Files (x86)\Aladdin\HASP LM);
• каталог Windows (C:\Windows);
• системный каталог Windows (C:\Windows\system32 или C:\Windows\system).

Для ОС Linux файл настроек указывается при помощи параметра «-c» и его название и местоположение по умолчанию не определено.

Настройка HASP LM задаются значениями параметров секции файла nhsrv.ini:

• NHS_IP_LIMIT - определяет диапазон IP-адресов, обслуживаемых HASP LM. Например: 192.168.*.*, 192.168.1.1/24.
• NHS_ADAPTER - определяет IP-адрес одной или более сетевых карт, которые будут обслуживать HASP LM. Применяется при использовании HASP LM с Win32. Например: 10.1.1.111, 255.255.0.0.
• NHS_USERLIST - определяет максимальное количество пользователей, одновременно подключенных к HASP LM Значение по умолчанию: 250 (важно для ключей на 300 и 500 пользователей).

nethasp.ini

Для настройки взаимодействия системы «1С:Предприятия» с HASP LM используется конфигурационный файл nethasp.ini. Несмотря на то, что в большинстве случаев никакая дополнительная настройка не требуется полезно иметь представление о возможностях предлагаемых этим файлом.

Файл nethasp.ini, в ОС Windows, обычно располагается в каталоге 1С (например C:\Program Files\1cv8\conf), а в ОС Linux он может находиться в домашнем каталоге пользователя или в каталоге /etc .

В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.

NH_TCPIP=Enabled
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Секция

• NH_IPX - использовать или не использовать протокол IPX для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
• NH_NETBIOS - использовать или не использовать протокол NetBIOS для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
• NH_TCPIP - использовать или не использовать протокол TCP/IP для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
• NH_SESSION - задает интервал в секундах, в течение которого программа пытается установить соединение с HASP LM (по умолчанию 2 секунды);
• NH_SEND_RCV - устанавливает для HASP LM максимальное время получения или отправки пакета (по умолчанию 1 секунда).

Последние два параметра могут быть использованы во всех секциях.

Секция

• NH_USE_SAP - использовать или не использовать службу SAP для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
• NH_USE_BROADCAST - использовать только механизм Broadcast для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
• NH_BC_SOCKET_NUM - определяет номер сокета (число в шестнадцатеричном виде) для широковещательного механизма (по умолчанию: 7483Н);
• NH_SERVER_NAME - определяет, будет ли приложение обмениваться данными только с HASP LM, находящимся в локальной сети, или с любыми другими HASP LM, варианты: localnet, Internet (по умолчанию Internet);
• NH_DATFILE_PATH - путь, по которому будет производиться поиск файлов haspaddr.dat и newhaddr.dat, содержащих сетевой адрес HASP LM.

Секция

• NH_NBNAME - задает имя HASP LM (не более 8 символов);
• NH_USELANANUM - устанавливает номер коммуникационного канала.

Секция

• NH_SERVER_ADDR - устанавливает IP-адреса серверов HASP LM (количество адресов не ограниченно);
• NH_SERVER_NAME - обменивается данными с HASP LM с определенным именем (максимум 6 имен, каждое не более 7-ми символов);
• NH_PORT_NUMBER - устанавливает номер сетевого порта (по умолчанию 475);
• NH_TCPIP_METHOD - посылает пакет TCP или UDP, обращение к HASP LM всегда выполняется по UDP, независимо от значения этого параметра;
• NH_USE_BROADCAST - использовать широковещательный механизм UDP, варианты: Enabled, Disabled (по умолчанию Enabled).

На этом все, надеюсь, что данная статья была Вам полезна.

Столкнулся на днях с такой проблемой. На одной из машин отказалась работать сетевая версия 1С Предприятие . При подключении к базе, вываливалась следующая ошибка:

Хочу обратить внимание, что ошибка появилась на компьютере, на котором было 2 сетевые карты с 2мя разными сетями. Почему то сразу значения данному моменту не придал. Видимо, потому что монитор HASP обнаруживал данные ключи отлично, из-за чего искал проблему в 1С. В результате чего убил пол дня рабочего времени. Проблема действительно крылась в двух сетевых картах, а если сказать точнее, 2 разные сети, решение было в файле C:\Program Files\1cv81\bin\conf\nethasp.ini

Отключив сеть, в которой нет ключей HASP, после перезагрузки машины - 1С завелась.... Полез в гугл за решением данной проблемы. Поиск недолго заставил себя ждать, решение следующее:

Начну с маленького ликбеза:

1С:Предприятие 8 используется систему защиты с помощью аппаратных ключей HASP , скачать драйвер, программу мониторинга и службу HASP Loader можно на сайте http://www.aladdin-rd.ru/, а конкретно в разделе поддержки http://www.aladdin-rd.ru/support/downloads/hasp/.

Ключи защиты для 1С подразделяются на:

1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)

модель HASP HL Basic (синего цвета ), данный ключ имеет маркировку H4 M1 ORGL8 , не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

Сетевой ключ HASP

2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)

Сетевые клиентские ключи включают серию (красного цвета ). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8 , где ХX - количество лицензий (например NET5 ORGL8 ). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B . Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.

Ключ для Сервера 1С

3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)

Ключи для сервера 1С Предприятие бывают только локальные . 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета ), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8 , поставляется вместе с лицензией на сервер 1С Предприятие.

Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета ) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.

Для многопользовательского (сетевого) ключа защиты необходимо:
1. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа - HASP4_driver_setup.zip
2. Установить сервер (службу) ключа защиты на эту же машину - HASP_LM_setup.zip
3. Вставить ключ защиты в сервер в USB порт
4. Установить 1С на клиентские машины

В общем случае, данных действий для работы 1С достаточно. В процессе запуска и дальнейшей работы 1С:Предприятие 8 на локальных машинах, система будет обращаться с помощью broadcast-запроса по порту 475 и искать ключ защиты. В случае не удачного поиска будет выдано сообщение „не обнаружен ключ защиты программы“ и работы 1С:Предприятие прервется.

Если вы столкнулись с сообщением „не обнаружен ключ защиты программы “ необходимо проверить:
1. наличие ключа защиты в порту usb сервера ключа
2. проверить запущен ли сервер ключа на сервере (процесс с именем „Hasp loader“)
3. проверить командой telnet доступность сервера ключа с локальной машины по порту 475 (например: telnet 192.168.100.100 475)

Если все проверки прошли успешно, но ошибка осталась, переходим к более детальным настройкам. В папке установки 1С:Предприятие 8 (как правило, c:\program files\1cv81\bin\conf или c:\program files\1cv8\bin\) имеет файл nethasp.ini . Это файл настройки ключа защиты, он разбит на секции, нас интересует секция . При установке 1С, по умолчанию, в данной секции все параметры отделены двойными знаками ";", что означает игнорирование данных настроек. При этом драйвер ключа ведет себя следующим образом:
1. посылается пакет типа broadcast по локальной сети по порту 475 в поисках сервера ключа защиты
2. если ответ не получен - ошибка

Недостатки конфигурации по умолчанию:
1. на broadcast уходит какое-то время
2. не все сервера отвечают на подобные пакеты
3. broadcast какая-никакая, но нагрузка на сеть

Для решения данной проблемы необходимо сделать следующее:
1. укажем конкретный адрес где искать сервер ключа (например: NH_SERVER_ADDR = 192.168.100.100)
2. запретим broadcast поиск (NH_USE_BROADCAST = Disabled)
3. и ограничим типы пакетов только TCP-протоколом (NH_TCPIP_METHOD = TCP)

Как показывает практика, скорость запуска 1С:Предприятие 8 после такой настройки возрастает заметно!

Но есть и кое-какие недостатки данного метода:

необходимо следить за тем, чтобы адрес сервера ключа защиты не изменился, иначе придется на всех локальных машинах перенастраивать файл nethasp.ini!

Хотел бы так же уточнить несколько моментов по работе с ключами, с которыми пришлось сталкиваться при работе:

1. Monitor HASP не показывает ключ

Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

2. Два ключа защиты 1С HASP на одном компьютере

При установке двух и более ключей защиты программного обеспечения HASP на один компьютер следует учитывать, что:

• Ключи, имеющие разные серии, будут работать нормально. (по отношению к 1С: 1 серверный и 1 сетевой будут работать нормально)
• Ключи одной серии будут работать, если такая возможность была реализована разработчиком защищенного ПО. Если же разработчиком данная возможность не была реализована, то ключи, относящиеся к одной серии, не будут работать совместно на одном компьютере, будет виден только один из них: либо ближний к порту (в случае с LPT-ключами), либо размещенный на порту с младшим адресом (в случае с USB-ключами защиты программ HASP). (по отношению к 1С , - 2 локальный или 2 сетевых ключа на одном компьютере работать корректно, скорее всего не будут)
• не рекомендуется ставить вместе локальный и сетевой ключ, это связано с особенностью защиты 1С Предприятия: находя локальный ключ программа никогда не будет искать сетевой.

Возможные решения данной проблемы:

• Замена нескольких ключей защиты программ HASP на один, с бОльшим количеством лицензий (об этом хорошо написано тут: http://v8.1c.ru/predpriyatie/questions_licence.htm).
• Установка ключей защиты на разные компьютеры с последующей установкой и настройкой менеджеров лицензий при каждом ключе.

3. Два и более менеджеров лицензий (License Manager) в сети

При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

NHS_SERVERNAMES = NAME1

После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

NH_TCPIP = Enabled NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

Ну вроде все нюансы описал, если чего вспомню, обязательно дополню! Всем пока!

С Уважением, Mc.Sim!