Перейти к содержимому

Как указать 1с где искать ключ защиты

  • автор:

Шаги по устранению проблем с ключом защиты

Здравствуйте!
Я уже писал о ключах защиты в статье: КЛЮЧИ ЗАЩИТЫ 1С и ошибках которые с ними связанные НЕ ОБНАРУЖЕНА ЛИЦЕНЗИЯ ДЛЯ ИСПОЛЬЗОВАНИЯ ПРОГРАММЫ!
Сегодня дам пошаговый алгоритм по устранению проблем с ключом защиты 1С.

1. Проверить наличие ключа usb в порту сервер.
2. Проверить, на сервере состояние процесса с именем «Hasp loader» он должен быть запущен
3. Командой telnet с локальной машины проверить доступность сервера по порту 475
Пример: telnet 192.168.0.100 475

Мы все проверили, а ошибка осталась!

Тогда берем в руки бубен и начнем. Находим файл nethasp.ini обычно в папке, где установлена «1С:Предприятие» C:\Program Files\1cv82\conf\bin или C:\Program Files\1cv82\bin.
Файл nethasp.ini – это файл настройки ключа защиты.

Файл nethasp.ini разбит на секции, нас будет интересовать секция [NH_TCPIP].
Если параметры отделены двойными знаками “;”, это означает игнорирование данных настроек, по умолчанию настройки отключены.
Драйвер ключа ведет таким образом:
1. По локальной сети посылается пакет типа broadcast (475 порт) в поисках сервера ключа защиты
2. Если ответ не получен тогда ошибка

Недостатки настроек файла nethasp.ini по умолчанию:
1. на пакет broadcast уходит время
2. broadcast но нагрузка на сеть, хоть и не большая
3. не все сервера отвечают на подобные пакеты

В файле nethasp.ini делаем следующие настройки:
1. Укажем где искать сервер ключа
Пример: NH_SERVER_ADDR = 192.168.0.100
2. Запретим поиск broadcast
NH_USE_BROADCAST = Disabled
3. Типы пакетов поставим TCP-протоколом
NH_TCPIP_METHOD = TCP

Практика показывает, что скорость запуска «1С:Предприятие» после этого возрастает.
Недостаток. Адрес сервера ключа не должен меняться иначе меняем и на локальных машинах в файле nethasp.ini

При использовании платформы 8.2.14 (сборки < 8.2.14.533)
Выходят из строя аппаратные ключи защиты, эта ошибка документирована 1С под номером 10079025
Лучше обновится на 15 релиз!

Думаю, Вам будет интересно узнать и о программной защите 1С.

Всем успехов! Пожалуйста, оставляйте свои комментарий, мне важно Ваше мнение.

Настройка конфигурационных файлов NETHASP.INI и NHSRV.INI для получения клиентских лицензий 1С:Предприятие при использовании аппаратных ключей защиты типа HASP

Вы можете приобрести клиентские и серверные лицензии 1С:Предприятие 8.* напрямую в нашей компании даже если территориально находитесь в другом регионе РФ, т.к. мы можем обеспечить максимально быструю отгрузку электронных лицензий 1С в любую точку нашей огромной страны — пинкоды для регистрации и активации лицензий высылаем на емайл в течение двух часов после оплаты (в рабочие дни с 10.00 до 18.00 по МСК). Прямая регистрация в личном кабинете официального портала 1С. Гарантия 100% лицензионности!
Клиентские лицензии 1С:Предприятие 8
Лицензии на сервер 1С:Предприятие 8

NETHASP.INI

  • ORGL8 — клиентские ключи на 5, 10, 20, 50 и 100 рабочих мест,
  • ORG8A — клиентский ключ на 300 рабочих мест;
  • ORG8B — клиентский ключ на 500 рабочих мест.

Файл nethasp.ini содержит четыре секции:

  • [NH_COMMON] ‑ секция глобальных настроек для всех разделов файла конфигурации (в остальных секциях содержатся настройки, влияющие на выполнение операций с только конкретным протоколом);
  • [NH_IPX] ‑ секция для настроек протокола IPX;
  • [NH_NETBIOS] ‑ секция для настроек протокола NetBIOS;
  • [NH_TCPIP] ‑ секция для настроек протокола TCP/IP.

Если данная информация была для Вас полезной, то Вы можете поддержать авторов, поставив оценку в панели инструментов Яндекс.Браузера, или оставить свой отзыв на странице нашей компании в сервисе Яндекс.Бизнес

Описание параметров, которые могут применяться в файле nethasp.ini

  • Enabled (использовать),
  • Disabled (не использовать).
  • Enabled (использовать),
  • Disabled (не использовать).
  • Enabled (использовать),
  • Disabled (не использовать).
  • Enabled (использовать),
  • Disabled (не использовать).
  • 2F_NEW — протокол IPX будет использовать прерывание 2fH.
  • 7A_OLD — протокол IPX будет использовать прерывание 7Ah.
  • Localnet
  • Internet
  • TCP,
  • UDP.
  • Enabled (использовать),
  • Disabled (не использовать).

Примеры файла nethasp.ini:

Конфигурационный файл nethasp.ini может располагаться в различных местах файловой системы. Также следует учитывать, что его наличие не является обязательным. При этом определен порядок поиска этого файла в различных каталогах. Такой порядок поиска конфигурационного файла nethasp.ini позволяет:

  • Формировать единый конфигурационный файл nethasp.ini для всех версий и компонент платформы 1С:Предприятие 8.*, установленных на компьютере. Для этого файл nethasp.ini должен располагаться только в каталоге conf корневого каталога установки.
  • Формировать конфигурационные файлы nethasp.ini отдельно для каждой версии платформы 1С:Предприятие 8.*, установленной на компьютере. Для этого конфигурационные файлы должны располагаться только в каталоге <8.3.**.****>\bin\conf конкретной версии платформы.
  • Формировать различные конфигурационные файлы nethasp.ini для разных компонентов (например, для клиентского приложения и сервера "1С:Предприятия 8.*", функционирующего под другим пользователем системы) любой версии, работающих на компьютере. Для этого конфигурационные файлы должны располагаться в каталогах конфигурационных файлов, которые доступны для всех пользователей компьютера (перечень таких каталогов зависит от используемой операционной системы и варианта установки системы "1С:Предприятие").
  • Использовать комбинации перечисленных способов для различных конфигурационных файлов.

Какой именно файл nethasp.ini используется 1С при запуске

Для ОС Windows
Сначала программа будет искать файл nethas.ini в каталоге конфигурационных файлов системы "1С:Предприятие", который может располагаться в следующих местах (в порядке поиска):

    Каталог bin\conf конкретной версии:

    Установка «для компьютера»:

  • 32-разрядная система в 64-разрядной ОС: %PROGRAMFILES(x86)%\1cv8\A.B.C.D\bin\conf.
  • В остальных случаях: %PROGRAMFILES%\1cv8\<8.3.**.****>\bin\conf.

  • 32-разрядная система в 32-разрядной ОС: %LOCALAPPDATA%\Programs\1cv8\<8.3.**.****>\bin\conf.
  • 32-разрядная система в 64-разрядной ОС: %LOCALAPPDATA%\Programs\1cv8_x86\<8.3.**.****>\bin\conf.
  • 64-разрядная система в 64-разрядной ОС: %LOCALAPPDATA%\Programs\1cv8_x64\<8.3.**.****>\bin\conf.

Если данный файл отсутствует в каталогах конфигурационных файлов, то дальнейший поиск файла nethasp.ini осуществляется в следующем порядке:

  • Каталог исполняемых файлов запущенной версии "1С:Предприятия";
  • Текущий каталог Windows;
  • Каталог %SYSTEMROOT%\System32 (для 32-разрядной ОС Windows)
  • Каталог %SYSTEMROOT%\SysWOW64 (для 64-разрядной ОС Windows).
  • Каталог %SYSTEMROOT%\System;
  • Каталог %SYSTEMROOT%;
  • Каталоги, перечисленные в переменной окружения PATH.

Для ОС Linux
В ОС Linux файлы могут располагаться в следующих местах (в порядке поиска):

  • Каталог conf конкретной версии, например: /opt/1cv8/arch/<8.3.**.****>/conf, где:
    • arch ‑ используемая архитектура процессора:
      • i386 ‑ 32-разрядная архитектура,
      • x86_64 ‑ 64-разрядная архитектура.
      • Каталог conf установленной версии, например: /opt/1cv8/<8.3.**.****>/conf.
      • Каталог conf корневого каталога установки: /opt/1cv8/conf.
      • Каталог

      NHSRV.INI

      Описание параметров, которые могут применяться в файле nhsrv.ini

      • [NHS_SERVER] — секция, в которой указываются глобальные настройки HASP LM для всех разделов конфигурационного файла nhsrv.ini.
      • [NHS_IP] — для настроек протокола IP;
      • [NHS_IPX] — для настроек протокола IPX;
      • [NHS_NETBIOS] — для настроек протокола NetBIOS.

      • последний параметр в IP может быть диапазоном (например, 10-120);
      • последние параметры в IP могут быть заменены звездочкой, но не в середине (например, можно 192.168.*.*, но нельзя 192.168.*.25);
      • дополнительная маска может быть задана как 192.168.0.0/52.
      • Enabled (использовать),
      • Disabled (не использовать).
      • Enabled (использовать),
      • Disabled (не использовать).

      Для ОС Windows

      • каталог, откуда запущен загрузочный модуль менеджера лицензий (nhsrvw32.exe);
      • текущий каталог Windows;
      • системный каталог Windows, например, C:\Windows\system32 (%SYSTEMROOT%\system32) для 32-разрядной версии, или C:\Windows\SysWOW64 (%SYSTEMROOT%\SysWOW64) ‑ для 64-разрядной версии, или C:\Windows\system (%SYSTEMROOT%\system);
      • каталог Microsoft Windows C:\Windows\ (%SYSTEMROOT%);
      • маршруты, перечисленные в переменной окружения PATH (только в случае установки HASP License Manager как приложения Microsoft Windows).

      Для упрощения настройки менеджера лицензий HASP License Manager рекомендуется обеспечить, чтобы на компьютере менеджера лицензий была установлена единственная копия файла nhsrv.ini и она была размещена в каталоге, из которого запускается менеджер лицензий.

        Если менеджер лицензий запускается как приложение, то файл nhsrv.ini должен находится в каталоге, указанном менеджеру лицензий при установке:

      • "C:\Program Files\Aladdin\HASP LM" для 32-разрядного Windows
      • "C:\Program Files (x86)\Aladdin\HASP LM" для 64-разрядного Windows.

      Особые случаи и рекомендации

      • Обратите внимание, что менеджер лицензий HASP License Manager умеет работать только с многопользовательскими аппаратными ключами на платформу 1С:Предприятие 8.* типа HASP серии ORGL8 (красные ключи на 5, 10, 20, 50 и 100 рабочих мест), ORG8A (клиентский ключ на 300 рабочих мест) и ORG8B (ключ на 500 рабочих мест).
        Таким образом менеджер лицензий:

      — не работает с программными лицензиями;
      — не работает с лицензиями или ключами системы защиты отраслевых конфигураций;
      — не работает с ключами на сервер 1С:Предприятие 8.* серий ENSR8 или EN8SA;
      — не работает с однопользовательскими фиолетовыми ключами серии ORGL8.

      т.е. никакие настройки файлов nethasp.ini или nhsrv.ini не могут повлиять на поиск и раздачу программных лицензий, ключей на сервер 1С:Предприятия 8.* или однопользовательских ключей.

      После этого имена менеджеров необходимо указать в nethasp.ini на клиентских машинах.

      Обратите внимание, что параметры "NH_SERVER_ADDR" и "NH_SERVER_NAME" должны соответствовать друг другу в порядке указания, т.е. на машине с адресом 192.168.1.41 должен быть запущен менеджер с именем LM1, на машине с адресом 192.168.1.54 с именем LM2, а на машине с адресом 192.168.1.59 с именем LM3 (для ОС Linux имеет значение регистр).

      При этом на клиентских машинах в nethasp.ini необходимо будет заблокировать BROADCAST и разрешить только протокол TCP/IP.

      Опять же не забываем заблокировать BROADCAST и разрешить TCP/IP в nethasp.ini.

      Вы можете выполнить замену USB-ключей на программные лицензии или объединить несколько USB-ключей в один через отдел продаж нашей компании даже если продукты ранее приобретались вами в другой организации.
      Подробные условия и стоимость обмена описаны в статье: Апгрейд (обмен) дополнительных клиентских лицензий программных продуктов системы 1С:Предприятие 8.

      Чтобы через сервер могло быть получено более чем 1800 клиентских лицензий необходимо:

      — определить кластер серверов 1С:Предприятия на 2 и более компьютерах;
      — на каждом из компьютеров (кроме первого) запустить дополнительный менеджер кластера;
      — сервис сеансовых данных назначить нескольким менеджерам на разных компьютерах;
      — при использовании локальных ключей установить локальные ключи в каждый из компьютеров менеджеров, на которые назначен сервис сеансовых данных;
      — на каждом из компьютеров менеджеров в файле nhsrv.ini указать параметр NHS_USERLIST=900;
      — при использовании сетевых ключей на компьютерах менеджеров, на которые назначен сервис сеансовых данных, определить nethasp.ini с указанием разных менеджеров лицензий.

      Параметры конфигурационного файла nethasp.ini на Сервер 1:
      ——————— nethasp.ini —————————-
      [NH_COMMON]
      NH_IPX=Disabled
      NH_NETBIOS=Disabled
      NH_TCPIP=Enabled
      [NH_TCPIP]
      NH_SERVER_ADDR=192.168.0.14 ; Адрес компьютера №1 с менеджером лицензий
      NH_USE_BROADCAST=Disabled
      —————————————————————

      Параметры конфигурационного файла nethasp.ini на Сервер 2:
      ——————— nethasp.ini —————————-
      [NH_COMMON]
      NH_IPX=Disabled
      NH_NETBIOS=Disabled
      NH_TCPIP=Enabled
      [NH_TCPIP]
      NH_SERVER_ADDR=192.168.0.36 ; Адрес компьютера №2 с менеджером лицензий
      NH_USE_BROADCAST=Disabled
      —————————————————————

      В этом случае кластер серверов 1С:Предприятия будет равномерно распределять клиентские сеансы между менеджерами, что позволит обеспечить доступность через сервер произвольного количества клиентских лицензий.

      Казалось бы, что для этого будет достаточно настроить 1С на работу через TCP-пакеты с помощью параметров файлов nethasp.ini и nhsrv.ini:

      А с помощью параметров nhsrv.ini отключить прослушивание UDP-протокола, оставив только TCP:

      Однако продукты 1C:Предприятие 8.x работают только по UDP и данный вариант настроек с 1С работать не будет, но при большой необходимости ее все же можно заставить использовать TCP неявно.
      Для этого, помимо того, что описано выше, необходимо разрешить в свойствах протокола TCP/IP (Properties — Advanced — WINS) поддержку NetBios over TCP/IP на рабочих станциях и на машине, где установлен ключ, а конфигурационный файл nethasp.ini необходимо настроить следующим образом:

      Значение параметра NH_USELANANUM можно взять из лога HASP License Manager — там указывается, какие каналы менеджер лицензий "слушает" по NetBIOS. Если в логах номеров несколько, то переберите их по очереди, пока 1С не запустится. При такой настройке 1С в качестве транспорта по-прежнему будет использовать TCP/IP, но работать с ним будет через интерфейс NetBios. Причем при передаче пакетов будет использоваться именно TCP-механизм, в силу особенностей реализации NetBios over TCP/IP.

      Ключи защиты. Использование в 1С:Предприятие 8

      Чтобы сетевой ключ HASP стал доступен клиентским приложениям через локальную сеть, на компьютере, где установлен ключ, должна быть запущена специальная программа менеджер лицензий (HASP Licence Manager)

      Размещу ссылку на программу у себя на сайте. т.к. в интернете она уже не популярна похоже. Архив с pdf описанием по установке тут (Скачать).

      Устанавливаем как службу, если нужно на постоянной основе

      Всплывающее окно при установке менеджера лицензий

      При запуске менеджер лицензий выполняет попытку найти и прочитать файл nhsrv.ini.
      Поиск файла nhsrv.ini осуществляется в следующей последовательности:

      • каталог, откуда запущен загрузочный модуль менеджера лицензий (nhsrvw32.exe);
      • текущий каталог Windows;
      • 32-битный системный каталог Windows (C:\WINDOWS\system32\).
        64 -битный системный каталог Windows (C:\Windows\SysWOW64\);
      • битный системный каталог Windows (C:\WINDOWS\system\);
      • маршруты, перечисленные в переменной path окружения.

      Настройка nhsrv.ini HASP License Manager

      В файле nhsrv.ini есть уже подсказки и шаблоны, как можно писать, чтобы было правильно для прочтения настроечного файла программной. А ниже я опишу, на что нужно обратить внимание.

      Максимальное количество пользователей, одновременно подключенных к менеджеру лицензий, определяется значением параметра.

      т.е Если ключ на 500 или 300, нужно установить соответствующее значение. На меньший ключ, этот параметр изменять не нужно.

      Ограничение компьютеров, которые могут получить лицензию от сетевого ключа:

      Хочу обратить еще внимание, что если указать диапазоны в подсети, то файл работать не будет. Т.е. 10.24.2-4.* — не правильно! А правильно это — 10.24.2.*, 10.24.3.*, 10.24.4.*

      Отключить протоколы, Netbios и IPX за их ненужностью. Оставить UDP.

      Если используется два и более USB ключа в локальной сети необходимо:

      Присвоить уникальное имя для каждого ключа в сети. В имени можно использовать латиницу и цифры. Не более 7-и символов

      После редактирования файла нужно:
      • разместить файл nhsrv.ini в каталоге, из которого запускается менеджер лицензий;
      • изменить значение параметра NHS_USERLIST на необходимое (300, 500 или другое);
      • перезапустить менеджер лицензий;
      • убедиться, что менеджер лицензий нашел файл nhsrv.ini по журналу Activity Log/ Server Activity Log.

      Настройка nethasp.ini

      Файл настроек nethasp.ini расположен на клиентских компьютерах. И необходим для поиска лицензий.

      Если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию

      Для более быстрого поиска предлагаю изменить следующие настройки:

      И самое важное после всех настроен, указать статическое расположение сервера с которого раздаются клиентские ключи:

      Записки IT специалиста

      Ключи защиты 1С Предприятие 8.1. Особенности использования.

      • Автор: Уваров А.С.
      • 10.02.2010

      hasp_1cv8.png

      Действия многих системных администраторов, столкнувшихся со сложностями при установке ключей защиты для 1С Предприятия, более всего напоминают шаманские камлания с бубном. В «админских кругах», да и в интернете, ходят мифы и легенды о «капризности» ключей защиты, о ее «кривой» реализации и т.п. В тоже время большинство нестандартных ситуаций является следствием крайне низкого уровня знаний о ключах защиты и особенностях их использования.

      Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

      Какие бывают ключи

      model_basic.jpgЛокальные однопользовательские ключи представлены моделью HASP HL Basic (синего цвета), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

      Сетевые клиентские ключи включают model_net.jpgсерию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX — количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.

      model_pro.jpgКлючи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.

      model_max.jpgДля 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SAи поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

      Как правильно устанавливать ключи

      Следует запомнить одно важное правило: на один компьютер нельзя устанавливать более одного ключа одной серии. Также не рекомендуется ставить вместе локальный и сетевой ключ, это связано с особенностью защиты 1С Предприятия: находя локальный ключ программа никогда не будет искать сетевой. Локальные ключи сервера 1С Предприятия не мешают работе других ключей.

      Второе важное правило: ключ не должен находится на машине с активным терминальным ПО . Также не стоит ставить менеджер лицензий в терминале. 1С на сервере терминалов может работать только с сетевым ключом, расположенным на другом ПК.

      При наличии двух и более сетевых ключей недостаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

      На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

      После чего на клиентских машинах следует отредактировать файл nethasp.ini , явным образом указав адреса и имена менеджеров лицензий:

      Какие бывают ошибки

      1C_HASP_Error.png

      К сожалению 1С Предприятие вместо штатных сообщения HASP об ошибках выводит собственное «Не обнаружен ключ защиты программы!» . Под этим сообщением может скрываться четыре вида ошибок, рассмотрим их подробнее.

      • Не найден ключ. Пожалуй самая распространенная ошибка. Возникает при отсутствии ключа, попытке использования ключа от другого продукта. Для сетевых ключей эта ошибка может возникать при отсутствии сети, если на машине с ключом не запущен менеджер лицензий, закрыт 457 порт или ошибочно установлен несетевой ключ.
      • Ключ не содержит лицензии. Возникает при установке на один ПК двух ключей одной серии, при этом виден тот из них, на котором отсутствует нужная лицензия. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ не содержащий нужной лицензии, что также приведет к получению этой ошибки.
      • Обнаружена служба терминалов. Возникает при попытке запустить приложение из терминальной сессии с локальным ключом. Может также возникнуть в случае если в nethasp.ini явно не прописан адрес менеджера лицензий.
      • Превышено число лицензий. Возникает когда количество пользователей (активных сессий) превышает число указанных в ключе лицензий. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ с которым уже установлено максимальное количество соединений, что также приведет к получению этой ошибки.

      Дополнительные материалы:

      Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *