Устанавливаем сетевой ключ HASP4 на Windows Server Standard 2012
Сетевой ключ HASP4 выполняет функцию доступа нескольких пользователей к серверу 1С.
Если более точно, то многопользовательский ключ HASP4 раздает лицензии, необходимые для одновременной работы нескольких пользователей на сервере 1С. Ключ HASP4 доступен в сети через HASP License Manager.
В нашей организации сервер 1С – терминальный. При работе в терминальном режиме также требуется установка HASP License Manager. Терминальный сервер развернут в виртуальной среде Hyper-V с операционной системой Windows Server Standard 2008. В связи с известной проблемой проброса ключей на виртуальную машину с гипервизором Hyper-V было принято решение установить ключ HASP4 на «железный» Windows Server Standard 2012.
Общая последовательность действий:
1. Скачиваем и устанавливаем на HASP Device Driver.
2. Скачиваем и устанавливаем на HASP HL License Manager.
3. Настраиваем HASP HL License Manager.
4. Настраиваем брандмауэры серверов.
5. Проверяем работу приложения 1С с клиентского компьютера.
Более подробное описание:
1. Скачиваем последний драйвер HASP Device Driver с официального сайта . В моем случае это драйвер версии 6.65. Драйвер нужен для того, чтобы система определила ключ HASP4.
2. Устанавливаем драйвер HASP Device Driver на сервер Windows Server Standard 2012. Установка стандартная, следуем указаниям мастера установки.
3. Скачиваем HASP HL License Manager (Менеджер лицензий) с официального сайта . Как уже упоминалось, HASP HL License Manager раздает лицензии клиентским компьютерам в локальной сети.
4. Устанавливаем Менеджер лицензий на Windows Server Standard 2012. Здесь тоже все стандартно. В процессе установки можно выбрать установку Менеджера лицензий как приложение или как сервис. На мой взгляд, целесообразно сначала установить Менеджер лицензий как приложение, проверить его работу, а в дальнейшем, при отсутствии проблем, установить его как сервис. Что я и сделал.
5. Настраиваем Менеджер лицензий. Настройка заключается в редактировании файла c:\Program Files (x86)\Aladdin\HASP LM\nhsrv.ini. В моем случае Менеджер лицензий раздавал лицензии и со стандартными настройками. Но все же я выполнил рекомендации, найденные в Интернете. Они заключаются в отключении в двух последних секциях файла настроек IPX протокола секция [NHS_IPX] и NetBios протокола секция [NHS_NETBIOS].
6. Настраиваем брандмауэр. В брандмауэре Windows Server Standard 2012 и терминального сервера с 1С добавляем в исключения порт 475 для UDP и TCP-пакетов, по которым раздаются лицензии клиентам.
7. Устанавливаем Aladdin HASP Monitor. При желании можно установить утилиту Aladdin HASP Monitor для мониторинга доступа к ключу и лицензий. Скачать можно с официального сайта .
8. Проверяем работу 1С. Запускаем 1С и далее «Справка – О программе» в нижней части проверяем информацию о полученной лицензии.
1C типичные проблемы при работе с HASP
Это все было касаемо серверной части, т.е. применяется на том компе куда воткнут ключик HASP4, на клиенте же, нужно в папке \\192.168.1.103\c$\Program Files (x86)\1cv82\conf\ поправить файл nethasp.ini
Сделать запись
[NH_TCPIP]NH_SERVER_ADDR = 192.168.1.103, 192.168.1.3, 192.168.1.250, 192.168.1.99
NH_TCPIP_METHOD = TCP
NH_SERVER_NAME = admiral, it_progr, srvprss, it
тут указаны имена серваков и их ipадреса. Имена с учетом того как они описывались в файлах nhsrv.ini на серверах (см. выше).
1C типичные проблемы при работе с HASP
Для защиты своих продуктов фирма «1C» использует аппаратный ключ защиты HASP4, присоединяемый к USB или LPT-порту компьютера. Для установки ключа HASP4 на операционные системы Microsoft Windows 98, ME, NT4, 2000, XP(x86/x64), 2003 Server(x86/x64), 2008 Server(x86/x64) или Vista (x86/x64) вам необходимо скачать и установить драйвер версии 4.116. Если вы планируете работать под управлением Windows 7(x86/x64), то рекомендуется использовать драйвер 5.90. Для успешной установки драйвера вам потребуются привилегии локального администратора, рекомендуется отключить любое защитное ПО (антивирус, брандмауэр).
Драйверы устанавливаются в консольном режиме, для этого необходимо запустить драйвер с параметром «-i». В случае, если на этом компьютере уже использовались ключи HASP, рекомендуется удалить предыдущую версию драйвера, запустив инсталляцию с ключом «-r».
Ключи защиты для 1С подразделяются на:
1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)
модель HASP HL Basic (синего цвета), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.
2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)
Сетевые клиентские ключи включают серию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX — количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.
3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)
Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.
! Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.
Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.
Для многопользовательского (сетевого) ключа защиты необходимо:
1. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа — HASP4_driver_setup.zip
2. Установить сервер (службу) ключа защиты на эту же машину — HASP_LM_setup.zip
3. Вставить ключ защиты в сервер в USB порт
4. Установить 1С на клиентские машины
Если во время установки драйверов возникли проблемы, выполните следующую последовательность действий.
• Удалите все компоненты HASP через «Панель управления — Установка/удаление программ».
• Остановите все службы, которые содержат в названии «Hasp» или «HLServer».
• Удалите все файлы aks*.*, «hardlock.sys» и «haspnt.sys» из папки c:\windows\system32\drivers» (если они не используются другими приложениями).
• Изменение драйверов в «Диспетчере устройств»:
зайдите в «Панель управления» \ «Система»;
перейдите на вкладку «Оборудование» и откройте «Диспетчер устройств»;
выберите в меню «Показать скрытые устройства»;
раскройте пункт «Драйверы устройств не Plug and Play»;
удалите каждый из следующих пунктов, если они присутствуют: «Hardlock», « Haspnt», «HASP fridge.
• Попробуйте еще раз удалить драйверы с помощью команды «haspdinst –purge», а затем установить с помощью «haspdinst –i».
При включении / перезагрузке компьютера под управлением Windows XP из автозагрузки не загружается Сервер защиты с сообщением об ошибке: HASP Device Driver not installed (-100).
Возможная причина: Драйвер защиты загружается медленнее, чем Сервер защиты из автозагрузки. Решение: Вместо Сервера защиты (NHSRVW32.EXE) использовать Менеджер лицензий LMSETUP, устанавливаемый в качестве службы (Service) Windows. Менеджер лицензий LMSETUP доступен по адресу: http://www.aladdin.com/support/hasp/enduser.asp Подробности установки можно найти по адресу: http://v8.1c.ru/overview/release_13/
Работа с ключами по сети
Для работы с сетевыми ключами, помимо установки драйверов, вам еще потребуется установить License Manager (Менеджер лицензий) для каждого сетевого ключа. Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине.
Для работы защищенного приложения на удаленной рабочей станции необходимо обеспечить беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Также должны проходить и broadcast-пакеты. Если последнее требование по каким-либо причинам не выполняется, необходима настройка приложения через файл nethasp.ini (должен находиться в одной директории с исполняемым файлом) с целью отключения broadcast-механизма поиска ключа и явного указания
IP-адреса машины, обслуживающей ключ.
Пример файла nethasp.ini:
NH_SERVER_ADDR = 168.192.1.10 // ip-адрес компьютера, где расположен Менеджер лицензий.
Если часть маршрута между запускаемой программой и ключами HASP проходит через Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке пакетов. Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждая. При необходимости вы можете увеличить эти параметры.
Менеджер лицензий не рекомендуется устанавливать его на компьютер с 2-мя и более сетевыми интерфейсами, так как это может вызвать некорректное функционирование Менеджера. Для решения данной проблемы следует:
• Перенести Менеджер лицензий на другую машину в сети.
• Отключить остальные сетевые интерфейсы.
• Также можно попробовать изменить метрики в свойствах протокола TCP/IP (первым будет использован интерфейс с меньшей метрикой), но результат в данном случае гарантировать нельзя.
Два и более менеджеров лицензий (License Manager) в сети
При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.
На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.
После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2
Утилита Aladdin Monitor разработана для осуществления централизованного администрирования приложений HASP License Manager и ключей сетевых ключей HASP.
Aladdin Monitor позволяет:
• Проверять наличие и свойства ключей HASP4 Net в сети.
• Отслеживать наличие и свойства Менеджеров лицензий в сети.
• Останавливать и запускать локальный Менеджер лицензий.
• Отслеживать лицензии, которые используются в данный момент.
Стоит учитывать, что сам по себе Aladdin Monitor может показать только наличие Менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.
Утилита HASP Admin Control Center (устанавливается вместе с драйверами ключей Sentinel HASP v.5.*) не предназначена для работы с ключами, которые использует «1С», поэтому они ей в ней отображаться не будут – воспользуйтесь утилитой Aladdin Monitor.
Утилита Aladdin DiagnostiX реализует механизм обратной связи. Ее главная задача — диагностика работоспособности локальных и сетевых ключей, работающих в системе. Кроме того, она позволяет настраивать конфигурацию для сетевых ключей HASP и генерировать отчеты, включающие всю информацию, связанную с устройствами Aladdin. При обращении в службу технической поддержки рекомендуется прикреплять подобный отчет, это поможет сформировать более полную картину сложившийся проблемы.
Hasp protection system hasp not found
TimBlack
Доброе время суток.
Поставили передо мной задачу установить 1с 8.1 на сервер. Сервер под Windows 2003. Сеть доменная, состоит из 15 компов. Пользователи работают на сервере с помощью монитора удаленного рабочего стола. Так же захожу и я на сервер под административными правами (сервер вообще где то на антресолях валяется без монитора, клавиатуры и всего остального). 1С нужно поставить на сервер, так что бы он запускался именно на сервере и пользователи заходя под своими учетками могли прямо на сервере и работать.
Начал устанавливать 1С с диска который входил в поставку. Саму платформу с обновлением поставил, запускается. Драйвер для хаспа поставился автоматически. Лиценз менеджер поставил сам с диска на котором была платформа. (поставил как сервис). Вроди бы всё встало нормально. Но попытавшись открыть базу, 1С выдала «Не обнаружен ключ защиты программы». Проверил хасп на «воткнутость» в сервер, стоит нормально, лампочка горит. Попытался запустить Лиценз менеджер вручную, он мне выдал «HASP not found (-10)». Переустанавливал три раза и саму платформу, драйвер хасп, и лиценз менеджер. Отключил антивирь и брандмауэр. Все равно не хочет работать. Не могли бы вы подсказать в чем может быть дело.
Устанавливается: «1С 8.1 бухгалтерия ред. 1.6», «HASP License Manager version 8.31», «HASP Divice Driver version 5.22»
Работа приложений, защищенных при помощи электронных ключей HASP4, HASP HL и Sentinel HL в рамках системы защиты HASP4 под Windows Vista
Работа приложений, защищенных при помощи электронных ключей HASP4, HASP HL и Sentinel HL в рамках системы защиты HASP4 под Windows 7 и новее
Работа приложений, защищенных при помощи электронных ключей HASP4, HASP HL и Sentinel HL, в рамках системы защиты HASP4, под Windows 7 и более свежими ОС не гарантируется, так как данная система защиты официально не поддерживает данные ОС.
Работа ключа на удаленной машине – настройка «nethasp.ini»
Для того, чтобы защищенное приложение нормально работало на удаленной рабочей станции, необходимо обеспечить беспрепятственный проход UDP- и TCP-пакетов по порту 475 в обе стороны. Также должны проходить и broadcast-пакеты. Если последнее требование не выполняется, необходима настройка приложения через файл «nethasp.ini» (должен находится в одной директории с защищенным приложением) с целью отключения broadcast-механизма поиска ключа и явного указания IP-адреса машины, обслуживающей ключ.
NH_SERVER_ADDR = 168.192.1.41 //ip-адрес компьютера, где расположен менеджер лицензий.
Однако если часть маршрута проходит через Интернет, могут возникнуть проблемы с тайм-аутами при доставке пакетов.
Ошибка: «No authorization to run this program (130), Feature not found (Error 31), (H0031)»
Возникновение данной ошибки возможно в следующих случаях.
- В память ключа защиты программного обеспечения HASP не прошита лицензия на используемый Program Number/Feature ID. Если вы являетесь пользователем защищенного приложения, необходимо обратиться к разработчику данного ПО для замены или обновления ключа. Если вы являетесь разработчиком, следует прошить лицензию в память ключа с помощью утилиты HASPEdit(HASP4)/Factory(HASP HL)/Business Studio(HASP SRM)/Sentinel EMS(Sentinel LDK)/через API(LicGen/BSS API).
- На компьютере установлено 2 ключа защиты ПО HASP одной серии. Виден только один из них – тот, на котором не прописана данная лицензия. Попробуйте подключить ключи поочередно и проверить, запускается ли приложение.
- Если ключ HASP, с помощью которого защищена программа, сетевой, возможна ситуация, когда в сети работает несколько менеджеров лицензий, обслуживающих ключи защиты ПО одной серии с разным набором лицензий. В таком случае, если защищенное приложение находит первым ключ HASP, не содержащий искомой лицензии, выдается данная ошибка. Необходимо произвести настройку менеджеров лицензий – см. «Два и более менеджеров лицензий (HASP License Manager) в сети».
Ошибка: «Error 1009: Cannot open Hasp HL Drivers»
Возникновение данной ошибки возможно в следующих случаях:
- Не установлен драйвер ключа HASP. Загрузите и установите драйвер ключа: http://safenet-sentinel.ru/helpdesk/download-space/#tabs-4
- Приложение запускается раньше, чем драйвер закончит инициализацию.
Ошибка «Hasp not found (0)»
Такая ошибка иногда возникает, если защищенное приложение или ключ установлены на машине с более чем одним сетевым интерфейсом. Для устранения следует отключить второй сетевой интерфейс или переставить ключ/приложение на машину с одним сетевым интерфейсом.
Ошибка «HASP not found (-4), (Error 4), (H0004), Too many open Features»
Возникновение данной ошибки возможно в следующих случаях:
- Количество сессий (пользователей) с ключом защиты превысило допустимое ограничение. В данном случае необходимо либо ограничить число пользователей, использующих защищенное приложение, либо обратиться к поставщику защищенного ПО для покупки/обновления ключа Sentinel (HASP) до большего количества лицензий.
- Ключ защиты, с помощью которого защищена программа – сетевой, и в сети работает несколько менеджеров лицензий, обслуживающих ключи защиты ПО одной серии. В таком случае, если защищенное приложение находит первым ключ Sentinel (HASP), с которым уже установлено максимальное количество сессий, выдается данная ошибка. Необходимо произвести настройку менеджеров лицензий – см. «Два и более Менеджеров Лицензий (HASP License Manager) в сети».
- После завершения приложения остается активной сессия с ключом Sentinel (HASP). В результате чего сокращается реальное количество возможных подключений к ключу защиты Sentinel (HASP) и выдается данная ошибка. Необходимо перезапустить менеджер лицензий (только для систем защиты HASP4 и HASP HL).
Отсутствует LPT (USB) порт на компьютере. Порт LPT установлен в виде платы расширения.
В случае, если необходимо установить LPT-ключ HASP на компьютере, где отсутствует LPT-порт, можно установить PCI-плату расширения с портом LPT. При установке PCI-платы с LPT-портом необходимо учитывать, что базовый адрес LPT-порта, установленного на PCI-шине, отличается от общепринятых значений для интегрированных портов (это 378h, 3BCh и 278h). Поэтому для установки драйвера следует использовать утилиту установки с интерфейсом командной строки. Данная утилита позволяет задать любой базовый адрес порта при установке драйвера. Синтаксис данной утилиты:
«hinstall -i -lpt1=x», где x — базовый адрес порта. Посмотреть его значение можно в менеджере устройств.
Пример для данных адресов:
«hinstall -i -lpt1=0x378» или «hinstall -i -lpt1=0x3BC»
К сожалению, ключи не работают на переходниках PCMCIA-LPT или USB-LPT. Это связано с особенностями работы драйвера ключа. Также технически возможна замена LPT-ключа на аналогичный USB-ключ, однако этот вопрос необходимо решать с компанией-разработчиком защищенного ПО. В случае отсутствия портов USB их можно добавить с помощью плат расширения PCI или PCMCIA.
Менеджер лицензий (HASP License Manager) «грузит» одно из ядер процессора на 100%. Массовые сетевые ошибки «receive problem error 10038» и «receive problem error 10054», неконтролируемый рост потребления оперативной памяти процессом.
Актуально только для менеджеров лицензий версии 8.32 и ниже от систем защиты HASP4 и HASP HL.
Причина сбоев в работе менеджера лицензий – «битые» пакеты, приходящие по UDP. Поскольку обмен при помощи UDP-дэйтаграмм не предусматривает контроля успешной доставки пакета, данный протокол надежно работает только в сетях, построенных на высококачественном оборудовании. Если же на какой-нибудь рабочей станции, где запускается защищенное приложение, установлена карта, которая не корректно работает с FlowControl, то это приводит к вышеописанной ситуации. Единственный способ разрешить эту проблему, не считая замены оборудования на более качественное, – это переход на обмен посредством TCP-пакетов. В этом случае контролируется успешная доставка каждого пакета и работа с ключом становится более надежной.
Для того, чтобы настроить защищенное приложение на работу через TCP-пакеты, необходимо сконфигурировать файл «nethasp.ini» следующим образом:
Адрес дан для примера, следует указывать реальный IP-адрес машины, где установлен менеджер лицензий. Далее (важно!) следует отключить в менеджере лицензий прослушивание UDP-протокола, оставив только TCP:
Если этого не сделать, то при получении «битых» UDP-пакетов менеджером ошибка может возникнуть вновь.
Некоторые приложения не работают по TCP, только по UDP (например, 1С 8.х). Однако можно заставить их использовать TCP неявно. Для этого помимо того, что описано выше, необходимо разрешить в свойствах протокола TCP/IP (Properties — Advanced — WINS) поддержку NetBios over TCP/IP на рабочих станциях, где работает защищенное приложение и на машине, где установлен ключ. Конфигурационные файлы приложения необходимо настроить следующим образом:
Значение параметра Num можно взять из лога менеджера лицензий, там указывается, какие каналы менеджер слушает по NetBios. Если номеров несколько, переберите их по очереди, пока 1С не запустится. При такой настройке 1С в качестве транспорта по-прежнему будет использовать TCP/IP, но работать с ним будет через интерфейс NetBios. Причем при передаче пакетов будет использоваться именно TCP-механизм, в силу особенностей реализации NetBios over TCP/IP.
Два и более менеджеров лицензий (HASP License Manager) в сети
Актуально только для менеджеров лицензий версии 8.32 и ниже от систем защиты HASP4 и HASP HL.
При установке в сети двух и более менеджеров лицензий их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий.
Основная идея настройки в данном случае – назначить каждому менеджеру свое имя и сообщить каждой копии 1С эти имена. Задать имя менеджеру можно через файл «nhsrv.ini», он должен находиться в одном каталоге с менеджером лицензий (по умолчанию — C:Program FilesAladdinHASP LM). Если менеджер лицензий установлен как сервис, то данный файл необходимо скопировать в каталог WindowsSystem32 (для 64-разрядных ОС — WindowsSysWOW64). Имя должно состоять из алфавитно-цифровых символов (можно использовать только латиницу) и не должно быть длиннее 7 символов.
Сообщить защищенному приложению имена менеджеров можно через файл «nethasp.ini», он должен находиться в одном каталоге с защищенным приложением или в каталоге, который указал разработчик (для 1С – каталог BinConf от корня установки 1С):
NH_SERVER_ADDR = 168.192.1.41, 168.192.1.11
NH_SERVER_NAME = LM1, LM2
Параметры «адрес» и «имя» должны соответствовать друг другу, т.е. на машине с адресом 168.192.1.41 должен быть запущен менеджер с именем LM1. Адреса даны для примера, следует указывать реальные IP- адреса машин, где установлены соответствующие менеджеры лицензий.
Aladdin Monitor не показывает ключ Sentinel (HASP)
Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.
Инструкция по эксплуатации программных продуктов «1C» и ключей защиты Sentinel (HASP)
HASP4 и «зависшие» сессии
Система защиты HASP4 устарела и была снята с поддержки в 2006 году, с тех пор для неё ничего не дорабатывалось. В менеджере лицензий 8.32 периодически возможно «зависание части лицензий», происходящее из-за некорректного завершения сессии с ключом.
Решение возможно путём перезагрузки службы менеджера лицензий (ручной или автоматической по расписанию), в ходе которой будут завершены все сессии с ключом, в том числе и зависшие, либо по истечению таймаута равного 24 часам.
Почему в Sentinel Admin Сontrol Center не видно ключ HASP4? Подходит ли драйвер от LDK для HASP4 / HASP HL?
Sentinel Admin Сontrol Center – это web-интерфейс менеджера лицензий, встроенного в драйвер от системы защиты Sentinel LDK (SRM), ключи Sentinel (HASP) не работают с ним в рамках систем защиты HASP4 и HASP HL.
Для работы ключей по сети в рамках системы защиты HASP4 / HASP HL существует менеджер лицензий — HASP License Manager 8.32, который устанавливается отдельно.
Драйвер от системы защиты Sentinel LDK (SRM) обеспечивает работу ключа Sentinel (HASP) как устройства на ПК, а для работы ключа с защищённым ПО по сети (в рамках систем защиты HASP4 и HASP HL) нужен ещё и менеджер лицензий 8.32, Sentinel Admin Сontrol Center при этом никак не задействуется и на отображение / не отображение в нём ключей внимание обращать не следует.
Содержание
HASP key not found (H0007)
Описание проблемы
При запуске приложения отображается окно с ошибкой HASP key not found (H0007). После закрытия окна приложение не запускается.
Эта сообщение об ошибке соответствует о проблемах с подключением к ключу или получением от него данных.
Решение
Способ решения данной проблемы зависит причины ошибки. Для того, что бы ее выявить, необходимо выполнить следующие действия:
Если используется аппаратный локальный ключ, следует убедиться, что:
- HASP-ключ физически подсоединен к компьютеру. В данном случае следует проверить, что в USB — разъем подключена маленькая «флешка» черного или фиолетового цвета. В том случае, если не HASP-ключ не подключен, необходимо его подключить;
- серии защиты (EOAWT или AAOTB) HASP-ключа и ПО совпадают. Серия ключа, которой защищено ПО, указывается в названии инсталлятора. Серия ключа указывается на самом ключе.
Если используется аппаратный сетевой ключ, дополнительно следует убедиться, что:
- сетевой ключ, подсоединенный к компьютеру в сети, на самом деле является сетевым. Сетевой ключ должен быть красного цвета. Локальные ключи, в зависимости от серии, — черные или фиолетовые. Если ваш ключ не красный, то защищенный модуль должен быть установлен на тот же компьютер, к которому подключен HASP-ключ;
- на компьютере, где установлен сетевой HASP-ключ, запущен менеджер лицензий (hasplms.exe). По умолчанию утилита hasplms.exe устанавливается вместе с ПО. Если утилиты на компьютере нет, следует заново установить драйвера для HASP, используя дистрибутив из папки C:/ /tools/;
- компьютере, где установлен ключ, или на компьютере, где запускается защищенное приложение, не блокируется передача трафика по 475 порту. Стороннее ПО, в том числе антивирусные программы, firewall, брандмауэр windows могут блокировать передачу по сети, поэтому мы рекомендуем отлючить их.
Feature not found (H0031)
Описание проблемы
При запуске приложения выдается ошибка Feature not found (H0031). Система не запускается, либо запускается, но отдельные ее модули не функционируют (например, по одному из каналов нет распознавания, не работает архив, не появляются дополнительные события и т.д.).
Данная ошибка свидетельствует о несоответствии свойств продукта, прошитых в ключе защиты, характеристикам продукта, который запускается.
Решение
Если на одном компьютере (или в одной сети) используется несколько HASP-ключей, то предварительно следует убедиться, что ПО обращается к нужному ключу. Если используется один HASP-ключ или ПО обращается к правильному ключу, то необходимо убедиться, что:
- что серии защиты (EOAWT или AAOTB) HASP-ключа и ПО совпадают. Серия ключа, которой защищено ПО, указывается в названии инсталлятора. Серия ключа указывается на самом ключе;
- в память ключа защиты прошиты все необходимые лицензии на используемый продукт. В том случае, если в HASP-ключе содержатся не все лицензии, необходимо выполнить перепрошивку ключа.
Для того, что бы узнать, какой ключ используется ПО и какие лицензии в нем прошиты, необходимо:
- запустить ПО;
- перейти по адресу http:\127.0.0.1:1947 в браузере;
- выбрать пункт Sentinel Keys в меню Options ;
- посмотреть, к какому ключу есть сессии (в колонке Sessions для данного ключа должно быть указано число, а не «-«). Это тот ключ, который использует ПО;
- нажать на кнопку Features в колонке Actions для этого ключа;
- на открывшейся странице Features будут перечислены все лицензии, которые содержит ключ. Тип лицензии определяется по колонке Feature. Например, 44 — лицензиия на распознавание по 4 каналам, 4001 — лицензия на распознавание украинских номеров, 4002 — российских.
Для того, что бы в принудительном порядке заставить ПО использовать нужный ключ или ключ, содержащий нужную лицензию, необходимо:
- найти файл bridge.plist (расположение файла зависит от настраиваемого ПО и операционной системы, поэтому рекомендуем воспользоваться поиском по файлам и папкам);
- в нем в разделе kernel:
- изменить значение параметра hasp_key_id, указав номер ключа, который необходимо использовать (номер ключа указан в колонке Key ID на странице Sentinel Keys) — в данном случае ПО будет использовать ключ с указанным номером;
- изменить значение параметра product_feature, указав уникальный номер лицензии, которую надо использовать — в данном случае ПО будет искать ключ, который содержит данную лицензию и использовать его. В том случае, если в системе есть несколько ключей с указанной лицензией, то будет использоваться первый найденный ключ.
Пример файла bridge.plist, в котором указано, какой HASP-ключ использовать
Unable to access HASP SRM RunTime Environment (H0033)
Описание проблемы
При запуске системы выдается ошибка Unable to access HASP SRM RunTime Environment (H0033).
Решение
Способ решения данной проблемы зависит причины ошибки. Для того, что бы ее выявить, необходимо выполнить следующие действия:
- проверить, что C:WINDOWSsystem32hasplms.exe не блокируется Брандмауэром Windows (Windows firewall) или антивирусной программой. В том случае, если Брандмауэр Windows (Windows firewall) включен, то приложение hasplms.exe следует добавить в список исключений.
- проверить, что порт 1947 не блокируется программой Брандмауэр Windows (Windows firewall). В том случае, если Брандмауэр Windows (Windows firewall) включен, то порт 1947 следует добавить в список исключений;
- проверить, что cлужба hasplms (HASP License Manager Service) запущена. Для этого, нужно запустить Диспетчер задач, перейти в нем на вкладку Службы и для службы hasplms посмотреть значение колонки Состояние . В том случае оно обозначено как Остановлено, то следует запустить службу — правой кнопкой мыши кликнуть на ее названии и в контекстном меню выбрать пункт Запустить службу.
- если службу hasplms не удалось запустить с помощью диспетчера задач, тогда следует в командной строке ввести cmd и запустить консоль от имени администратора. В появившемся окне последовательно ввести следующие команды:
- bcdedit -set LOADOPTIONS DISABLE_INTEGRITY_CHECKS
- bcdedit -set TESTSIGNING ON
- выполнить перезагрузку и убедиться что служба hasplms запущена.
- Более подробная информация доступна на форуме Sentinel
Для того, что бы добавить разрешение запуска программы или использования порта в Брандмауэр Windows (Windows firewall) необходимовыполнить следующие действия:
- открыть Брандмауэр Windows (Windows firewall):
- для Windows XP: нажать кнопку Пуск, выбрать пункт меню Настройка, подпункт Панель управления. Далее выбрать Брандмауэр Windows, перейти в закладку Исключения и нажать Добавить программу;
- для Windows 7: нажать кнопку Пуск, выбрать Панель управления, в появившемся окне выбрать пункт Брандмауэр Windows;
Terminal services detected, cannot run without a dongle (H0027)
Описание проблемы
При запуске приложения выдается ошибка Terminal services detected, cannot run without a dongle (H0027). Програмное обеспечение или отдельные его модули не запускаются.
Решение
Данная ошибка возникает при обнаружении программ терминального доступа типа Microsoft Terminal Server (в т.ч. служба RDP – Remote Desktop), Citrix Winframe/Metaframe и подобных. Проблема возникает в следствие того, что прошивка ключа не позволяет ему находиться на одной машине с активным терминальным программным обеспечением.
Поскольку для систем HASP HL и Sentinel HASP разработчик защищенного приложения имеет возможность контролировать, разрешить или запретить работу на терминальном сервере, то следует перепрошить ключ с разрешением данной опции. Шаги перепрошивки ключа подробнее описаны в инструкции Прошивка ключа защиты в системе.
Your license has expired (H0041)
Описание проблемы
При очередном запуске системы выдается ошибка Your license has expired (H0041). Предыдущие запуски приложения происходили успешно.
Решение
Данная ошибка может возникать, если на компьютере, где установлен HASP-ключ, вручную переводили системное время, либо если истек слок лицензии, прошитой в ключе (например, срок лицензий демо-продуктов составляет 30 дней от момента активации).
Для устранения ошибки необходимо перепрошить HASP-ключ. Шаги перепрошивки подробнее описаны в инструкции Прошивка ключа защиты в системе.