Chiave di sicurezza driver 1s 8.3

1C: I prodotti software Enterprise versione 8 possono anche essere protetti dalla copia tramite hardware LPT o dongle USB del tipo HASP4 Net di Aladdin. Questo articolo fornisce informazioni sul tipo, la marcatura e lo scopo delle varie chiavi HASP4 Net di 1C:Enterprise. Oltre a una panoramica dei prodotti software di Aladdin, utilizzati per installare, configurare e amministrare queste chiavi (per i sistemi operativi della famiglia Windows).

1. Marcatura e assegnazione delle chiavi

Tutte le chiavi HASP4 Net possono essere suddivise condizionatamente in 2 tipi "Client" e "Server":

Lo scopo di una particolare chiave può essere determinato dalla sua fioritura e etichettatura. Nelle figure seguenti, la marcatura della chiave è evidenziata da una cornice. I restanti caratteri sulla chiave non hanno molto significato per gli utenti del programma. Il tipo e lo scopo della chiave mediante marcatura possono essere determinati dalla tabella seguente:

Tabella dei tipi di chiavi HASP 1С:Enterprise 8

Tipo/colore	Marcatura / serie	Scopo
VERSIONI MONOUTENTE DI BASE DELIVERY E CHIAVI CLIENT
	H4 M1 ORGL8	1C: Contabilità 8 PROF 1C: Contabilità 8 PROF. Fornitura per la distribuzione al dettaglio 1C: Contabilità 8 CORP 1C: Contabilità di un istituto di bilancio 8 1C: Contabilità di un ente autonomo 8 PROF 1C: Dipartimento di contabilità di un'istituzione autonoma 8 KORP 1C: Gestione commerciale 8 1C: buste paga e risorse umane 8 1C: Stipendio e personale di un'istituzione di bilancio 8 1C: Gestione delle piccole imprese 8 1C: Automazione complessa 8 1C:Impresa 8. Gestione dell'impresa manifatturiera 1C: Gestione dei documenti 8 1C:Enterprise 8. Licenza client per 1 posto di lavoro
VERSIONI IN RETE DI CONSEGNA BASE E CHIAVI MULTIUTENTE
	H4 NET5 ORGL8	1C: Contabilità 8. Imposta per 5 utenti 1C: Contabilità 8 PROF per 5 utenti. Fornitura per la distribuzione al dettaglio 1C:Enterprise 8. Un insieme di soluzioni applicate per 5 utenti
	H4 NET5 ORGL8	1C:Enterprise 8. Licenza client per 5 posti di lavoro
	H4 NET10 ORGL8	1C:Enterprise 8. Licenza client per 10 posti di lavoro
	H4 NET20 ORGL8	1C:Enterprise 8. Licenza client per 20 posti di lavoro
	H4 NET50 ORGL8	1C:Enterprise 8. Licenza client per 50 posti di lavoro
	H4 NET100 ORGL8	1C:Enterprise 8. Licenza client per 100 posti di lavoro
	NET250+ORG8A	1C:Enterprise 8. Licenza client per 300 lavori
	NET250+ORG8B	1C:Enterprise 8. Licenza client per 500 lavori
CHIAVI DEL SERVER 1C: AZIENDA 8.*
	H4 M1 ENSR8	1C:Enterprise 8. Licenza server (x32).
	Max EN8SA	1C:Enterprise 8. Licenza server (x86-64).
KIT
		1C:Enterprise 8. Gestione dell'impresa manifatturiera per 10 utenti + client-server. Il pacchetto include due chiavi: Multiutente per 10 postazioni e per il server 1C:Enterprise 8.* (x32)
		1C: Automazione integrata 8 per 10 utenti + client-server. Il pacchetto include due chiavi: Multiutente per 10 postazioni e per il server 1C:Enterprise 8.* (x32)
		1C:Impresa 8. Un set per la formazione negli istituti di istruzione superiore e secondaria. Il pacchetto include due chiavi: Multiutente per 20 postazioni e per il server 1C:Enterprise 8.* (x32)

La dimensione delle chiavi USB può differire dalla dimensione delle chiavi mostrate nelle figure. I prodotti software del sistema 1C:Enterprise prodotti prima del 2009 erano dotati di chiavi USB con un fattore di forma più lungo: 52 mm. La combinazione di colori e la marcatura dei tasti è rimasta invariata.

2. Cosa è necessario sapere durante l'installazione delle chiavi

Ci sono alcune cose da considerare prima di installare le chiavi HASP, vale a dire:

Il numero totale di utenti che possono lavorare con 1C:Enterprise è uguale alla somma delle licenze disponibili in ciascuna delle chiavi client.
Su un computer fisico, 2 o più tasti dello stesso Serie, poiché queste chiavi sono indistinguibili e infatti ne verrà utilizzata solo una (scelta arbitrariamente). La serie di chiavi può essere determinata dagli ultimi 5 caratteri della marcatura (ORGL8, ORGL8A, ENSR8, ecc.). Chiavi di serie diverse possono essere installate su un computer senza problemi.
Le chiavi client possono essere installate su qualsiasi computer della rete (se HASP License Manager è in esecuzione).
Se sono presenti più chiavi, le licenze vengono rilasciate nel seguente ordine:
- nella chiave della serie ORGL8
- in chiave serie ORGL8A
- nella chiave serie ORGL8B
Valido anche “Key Remembering”, ovvero quando si riapplica, si tenterà prima di ottenere una licenza dalla chiave, la cui licenza è stata ottenuta dall'utente durante l'ultima connessione.
La chiave del server deve essere installata direttamente sullo stesso computer utilizzato come server del cluster 1C: Impresa. Non funzionerà sulla rete.
Le chiavi del server a 64 bit possono essere utilizzate anche su sistemi a 32 bit.
Ci sono alcuni problemi con l'inoltro di una chiave del server da un ambiente fisico a uno virtuale su alcuni hypervisor. Ad esempio, non sono mai riuscito a trasferire la chiave del server alla macchina virtuale in .
La connessione COM richiede anche una licenza.
I servizi Web non richiedono licenze client.
Algoritmo di ricerca della licenza completo all'inizio di 1C:Enterprise per la versione 8.3 descritto, per la versione 8.2 — .

3. Peculiarità della contabilizzazione delle licenze dei clienti

All'avvio, il client 1C:Enterprise può utilizzare per ottenere le licenze:

chiave locale— una chiave installata su un computer fisico da cui viene avviato 1C:Enterprise. Dà il diritto di avviare un numero arbitrario di istanze di sistema su un computer con una chiave da una sessione di Windows in modalità 1C:Enterprise o Configurator. Quando si lavora in modalità terminale, consente a un solo utente di lavorare, che si è connesso alla sessione terminale con identificatore 0.
Chiave multiutente disponibile sulla rete tramite HASP License Manager- Garantisce il funzionamento simultaneo di tanti computer quanti sono gli utenti per la chiave. Simile a una chiave locale su un computer in una sessione di Windows, è possibile avviare un numero arbitrario di istanze di sistema in qualsiasi modalità all'interno di una licenza. Quando si lavora in modalità terminale, è richiesta anche l'installazione di HASP License Manager.
1C: server aziendale o modulo di estensione del server web— Oltre al programma HASP License Manager, le licenze possono essere emesse anche dal server 1C:Enterprise o dal modulo di estensione del server Web (solo quando si lavora con il database di file tramite il client Web). Allo stesso tempo, il server 1C:Enterprise o il modulo di estensione del server web è responsabile del conteggio delle licenze. In questo caso, a differenza delle due opzioni precedenti, le licenze vengono consumate per sessione una licenza. Pertanto, se due istanze di 1C:Enterprise sono in esecuzione sullo stesso computer, verranno utilizzate due licenze.

Oltretutto molto importante da conoscere e prendere in considerazione la seguente caratteristica: se sulla rete vengono trovate più chiavi client multiutente della serie ORGL8, il server selezionerà uno chiave arbitraria. Dopo che le licenze di questa chiave sono esaurite, è possibile utilizzarla uno chiave multiutente ORG8A, e quindi è possibile utilizzare uno chiave multiutente ORG8B.

4. Programmi per l'amministrazione delle chiavi HASP

4.1 Driver del dispositivo HASP

Al momento della stesura di questo articolo, la versione corrente era la 6.62.1. Puoi scaricare dal sito ufficiale o da.

Questo non è altro che un normale driver di dispositivo. È necessario per definire la chiave HASP4 Net nel sistema. Installare seguendo le istruzioni dell'installatore.

4.2 Gestore delle licenze HASP HL

dal sito ufficiale o da .

Il gestore delle licenze è un'utilità che funge da collegamento tra la chiave di rete e "1C" che viene eseguito su una macchina remota. Una volta installato, HASP License Manager crea automaticamente un file . Tuttavia, affinché l'applicazione protetta funzioni su una workstation remota, è necessario verificare che i pacchetti UDP e TCP passino attraverso la porta 475 in entrambe le direzioni senza ostacoli. È consigliabile installare il gestore come servizio selezionando " Servizio (nhsrvice.exe)» durante l'installazione.

Bene, dopo l'installazione, dovrebbe apparire il servizio corrispondente.

Quando si installano due o più gestori di licenza su una rete, è necessario configurarli per il corretto funzionamento. In caso contrario, sulla rete potrebbe verificarsi una collisione tra i gestori delle licenze per nome: all'avvio assumono lo stesso nome per impostazione predefinita e, di conseguenza, sono presenti diverse risorse con lo stesso nome sulla rete. Vale la pena notare che i gestori spesso funzionano normalmente anche senza configurazione. Tuttavia, tieni presente che potrebbe verificarsi un problema. Inoltre, potrebbe essere necessaria la personalizzazione, ad esempio, per separare i client in diversi gestori di licenza. Leggi di più su questo.

4.3 Monitor HASP Aladino

Al momento in cui scrivo, la versione corrente era la 8.32.5. Puoi scaricare dal sito ufficiale o da.

Questa utilità viene utilizzata per monitorare l'accesso alle chiavi e le licenze occupate. Una volta installato e avviato, il programma esegue la scansione della rete per un gestore delle licenze e mostra le connessioni attive dalle applicazioni client a questi servizi. Il monitor consente di visualizzare i nomi degli host su cui sono installati il servizio e le chiavi HASP, il numero massimo di licenze nella chiave, il numero di licenze utilizzate e il nome dei client che hanno ricevuto la licenza.

Dovrebbe essere chiaro che il monitor stesso può mostrare solo la presenza di un gestore di licenza a un determinato indirizzo. Sarà in grado di vedere la chiave solo dopo che l'applicazione protetta avrà aperto correttamente almeno una sessione con la chiave. Inoltre, tieni presente che Aladdin Monitor funziona solo tramite il protocollo UDP, porta 475, quindi affinché il programma funzioni è necessario . Pertanto, la mancanza di dati sulla chiave nel monitor non significa che la chiave non sia disponibile per l'applicazione.

5. Visualizzazione della licenza ricevuta in 1C

L'elenco di tutte le chiavi visibili, nonché il luogo in cui è stata ottenuta la licenza corrente, possono essere visualizzati anche direttamente da 1C:Enterprise. È sufficiente avviare 1C in 1C: modalità Enterprise, selezionare " Riferimento» — « Informazioni sul programma...” o fare clic sull'icona con un punto esclamativo sul pannello.

Nella finestra che si apre, le informazioni sulle licenze possono essere visualizzate nella sezione " Licenza».

Qui vedremo la chiave che ha rilasciato la licenza a questo utente, così come tutte le chiavi di rete visibili. Le informazioni sulle licenze emesse sono disponibili anche nella console di amministrazione di 1C:Enterprise Server nell'elenco delle sessioni dell'infobase (a partire dalla versione della piattaforma 8.2.15).

Questo articolo ti è stato di aiuto?

Sapere come installare un driver per 1C è necessario per ogni utente di questo programma. Ciò è particolarmente importante nelle nuove versioni, a partire dalla 1C 8, in cui è stata implementata per la prima volta la protezione del software. Senza il driver necessario, il programma si rifiuta di funzionare perché crede di trovarsi, come i dati dell'utente, in una posizione vulnerabile. Se non si installa la chiave, assicurando così al programma la sua sicurezza, il lavoro si interromperà. Ecco perché l'installazione dei driver è così importante. Ma molti utenti e amministratori di sistema hanno difficoltà con la protezione 1C, quindi analizzeremo in dettaglio come funziona e perché è necessaria.

Cos'è la protezione 1C?

1C è un programma che automatizza i flussi finanziari e la loro contabilità in un'impresa. Il settore finanziario ha sempre bisogno di un maggiore livello di sicurezza e 1C contribuisce a costruire una barriera protettiva. Il sistema di sicurezza 1C è chiamato licenza software e serve a limitare l'accesso non autorizzato ai dati del programma e garantire il funzionamento sicuro di più utenti contemporaneamente.

Esistono diversi tipi di licenze software:

Per un utente - è possibile l'avvio simultaneo di un numero illimitato di applicazioni - tasto blu HASP HL Net.

Per più utenti - limita il numero di programmi in esecuzione contemporaneamente a un numero arbitrario - tasto rosso HASP HL Net.

Combinato: consente di attivare la versione per utente singolo o multiutente. Di conseguenza, la prima versione lanciata rimane per sempre.

Per un server a 32 bit - limita il numero di processi a 32 bit a un numero arbitrario - chiave viola HASP HL Pro.

Per un server a 64 bit - limita il numero di processi a 64 e 32 bit a un numero arbitrario - chiave verde HASP HL Max.

Ci sono diverse opzioni per controllare una licenza:

Client: la scansione viene avviata su un computer con la versione client del programma e, se la risposta non è corretta, il programma verrà bloccato. Il controllo viene effettuato all'inizio del programma e regolarmente durante il funzionamento. La verifica del client è implementata per diversi utenti che lavorano in rete e utilizzano un'unica licenza.

Server: il controllo viene avviato su un computer con una versione server del programma per autorizzare l'avvio del server.

Implementazione della licenza software 1C

La licenza del software è presentata a due livelli: software e hardware. Inoltre, sulle versioni precedenti, ad esempio 1C 7.7, funziona solo la chiave hardware e, a partire dalla 1C 8.1, è già possibile scegliere tra chiavi hardware e software.

Protezione hardware. Inizialmente, è stata implementata una licenza protettiva per 1C utilizzando il sistema HASP sotto forma di chiave elettronica. Era un dispositivo di memoria flash collegato al computer client tramite un connettore USB oppure era un dongle LPT. Affinché tale chiave funzioni, sul computer deve essere installato il driver Alladin e, se una chiave viene utilizzata per più computer della rete, deve essere installato anche il key manager Alladin. La chiave HASP è ancora il principale sistema di sicurezza del programma e viene fornita come accessorio del prodotto software 1C.

Protezione del software. A partire dalla versione 1C 8.1, è diventato possibile utilizzare una chiave alternativa: il software. Questa chiave è installata sul computer client e non il fatto che la chiave esista, ma il suo legame con una macchina specifica, viene utilizzato come controllo. Il cambio dell'auto comporta la necessità di cambiare la chiave. Allo stesso tempo, un aggiornamento significativo della versione del sistema operativo, ad esempio da Windows 7 a Windows 8, segnalerà a 1C che si tratta di una macchina diversa ed è necessaria una nuova chiave, altrimenti 1C non si avvia.

Installazione corretta della chiave e del driver in 1s

La licenza del software 1C causa molti problemi a qualsiasi livello, ma questo non è causato da software "storto", ma da un'installazione analfabeta di chiavi e driver. Ci auguriamo che tu abbia già capito un po' la tipologia delle chiavi di sicurezza 1C e richiami la tua attenzione sui seguenti punti per una corretta installazione:

Su una macchina è possibile installare solo una chiave della serie.

Non è consigliabile installare le chiavi locali e di rete sulla stessa macchina. Il sistema per impostazione predefinita cerca prima la chiave locale e quindi vedrà solo quella locale. È possibile modificare l'ordine di ricerca delle chiavi, nonché altre impostazioni predefinite, nel file nethasp.ini.

Affinché la chiave di rete sia disponibile a tutti gli utenti della rete, sia la chiave che il gestore delle licenze (forniti con il programma principale) devono essere installati sulla stessa macchina. È possibile configurare il lavoro del manager e il numero di licenze collegate nel file di configurazione nhsrv.ini, solitamente situato in C:\Programmi\Aladdin\HASP LM.

Quando si utilizzano chiavi di rete, è necessario un gestore delle licenze e un nome univoco deve essere assegnato alla chiave su ciascuna macchina. Questo può essere fatto nel file nhsrv.ini, che si trova nella stessa directory del gestore delle licenze. I nomi non devono superare i sette caratteri e devono essere costituiti da numeri e lettere latine.

Quando si utilizzano più gestori di licenza, a ciascuno deve essere assegnato un nome univoco. Questo può essere fatto nel file nhsrv.ini, che si trova nella stessa directory del gestore delle licenze. I nomi non devono superare i sette caratteri e devono essere costituiti da numeri e lettere latine.

Per tenere conto delle licenze, utilizzare il programma speciale Aladdin Monitor, che consente di tenere traccia delle licenze rimanenti.

Per scambiare dati tra 1C e apparecchiature di trading, è necessario installare un driver KKM aggiuntivo da ATOL.

Quando non è installato: errori

1C dispone di un proprio sistema di messaggi di errore, quindi invece di chiare notifiche HASP, viene generato un errore per tutti i casi: "Chiave di protezione del programma non trovata!" Il programma si rifiuta di funzionare, ma non spiega perché. In effetti, questo errore significa quattro varianti di situazioni problematiche e viene eliminato di conseguenza:

"Numero di licenze superato." Il numero di licenze specificato nella chiave è inferiore al numero di allegati attivi (utenti). Oppure, due gestori di licenza con lo stesso nome sono in esecuzione sulla stessa rete.

"Rilevato servizio terminal." Quando si avvia 1C da una sessione di terminale con una chiave locale.

"La chiave non contiene una licenza." Se sulla stessa macchina sono installate due chiavi della stessa serie, il sistema potrebbe visualizzare erroneamente la prima chiave che non contiene la licenza richiesta. Oppure un messaggio simile si verifica quando due gestori di licenza con lo stesso nome, utilizzando chiavi della stessa serie, lavorano sulla stessa rete.

"Chiave non trovata." Il messaggio di errore più comune. Significa utilizzare una chiave da un'altra macchina, l'assenza di una chiave, con una connessione di rete: il gestore delle licenze non è in esecuzione, la porta è chiusa o la chiave di rete non è installata (ed è installata una chiave locale).

In caso di difficoltà con il funzionamento del programma, l'installazione di chiavi o driver, l'impostazione di qualsiasi livello, contattare i nostri professionisti per assistenza.

È noto che per lavorare in 1C è necessaria una licenza. 1C fornisce varie chiavi di sicurezza: locale e di rete. La chiave locale può essere utilizzata solo su un computer, avendo la forma di un'unità flash a noi familiare.

Le chiavi di rete possono fornire licenze per più utenti, a seconda della serie. Nelle grandi aziende vengono utilizzate più spesso le chiavi per 300 e 500 connessioni, ma se necessario è possibile acquistarne di meno. Si noti che un computer non può avere più di una chiave della stessa serie.

In questo articolo, daremo uno sguardo passo dopo passo a come configurare il gestore delle licenze 1C 8.3 in modo che la chiave di protezione della rete si trovi su un computer. Gli utenti di altri computer riceveranno già le licenze da esso. In poche parole, c'è solo una chiave, ma ci sono molte sessioni utente.

Configurazione del gestore delle licenze HASP

Iniziamo installando il gestore delle licenze sul computer che distribuirà le licenze. In quanto segue, faremo riferimento a questo computer come al server delle licenze. Tutto il software necessario è incluso nella distribuzione 1C:Enterprise.

Puoi scaricare Alladin HASP License Manager per Windows x64 e x32 dal link.

Per il corretto funzionamento del gestore, è necessario effettuare alcune impostazioni preliminari. Il file in cui li produrrete si chiama nhsrv.ini. Molto spesso si trova in C:\Programmi\Aladdin\HASP LM se il gestore delle licenze è installato come applicazione. Altrimenti (installato come servizio) sarà nella directory di sistema del sistema operativo.

Apri il file che hai trovato in qualsiasi editor di testo, ad esempio nel blocco note e aggiungi la riga lì:

NHS_IP_LIMIT = 192.168.*.*

Invece degli asterischi, puoi inserire qualsiasi numero da 0 a 254. Inoltre, se lasci i segni "*", significa che le licenze "vedranno" tutti i computer sulla rete il cui indirizzo inizia con 192.168.

Ad esempio, se si dispone del componente aggiuntivo NHS_IP_LIMIT = 192.168.1.* specificato nel file nhsrv.ini, le licenze saranno disponibili solo per i computer con IP compreso tra 192.168.1.0 e 192.168.1.254.

Impostazioni sui PC client

Dopo aver effettuato tutte le impostazioni necessarie sul server delle licenze 1C, è necessario configurare i computer client stessi.

Quando si esegue 1C su un PC utente, il programma richiede una licenza all'indirizzo specificato nel file nethasp.ini. Puoi trovarlo nella cartella "conf" della directory in cui è installata la piattaforma 1C. Nel nostro caso, l'indirizzo è: "d:\Programmi (x86)\1cv8\conf\".

Senza alcuna impostazione aggiuntiva, il programma 1C cercherà le licenze in tutta la rete locale. Per velocizzare questo processo, possiamo specificare autonomamente l'indirizzo ip del server delle licenze in questo file aggiungendovi il testo evidenziato nella figura sottostante.

La protezione del sistema 1C:Enterprise può essere costruita sull'uso del sistema di protezione della rete HASP4 Net. In questo caso, gli utenti possono essere conteggiati dalla parte del server 1C:Enterprise o da un programma speciale - HASP License Manager. Questo articolo riguarda l'installazione di HASP License Manager e la configurazione di 1C:Enterprise per utilizzarlo.

Chiavi di sicurezza e loro marcatura

I dongle hardware HASP4 Net sono collegati alle porte USB del computer. Il numero totale di utenti che possono lavorare con 1C:Enterprise è uguale alla somma delle licenze disponibili da tutti i computer della rete a cui sono collegate le chiavi hardware e che HASP License Manager è configurato.

Le chiavi hardware sono simili a un'unità flash USB e hanno un aspetto simile a questo:

Possono variare di colore e segni. Contrassegnando, puoi determinare di che tipo di chiave si tratta: per quali prodotti software è adatta e quante licenze fornisce.

ORGL8- Chiave client locale;
NET5 ORGL8- Chiave client multiutente per 5 utenti;
NET10 ORGL8- Chiave client multiutente per 10 utenti;
NET20 ORGL8- Chiave client multiutente per 20 utenti;
NET50 ORGL8- Chiave client multiutente per 50 utenti;
NET100 ORGL8- Chiave client multiutente per 100 utenti;
NET250+ORG8A- Chiave client multiutente per 300 utenti;
NET250+ORG8B- Chiave client multiutente per 500 utenti;
ENSR8- Chiave locale del server a 32 bit;
EN8SA- Chiave locale del server a 64 bit.

Quindi, la foto sopra mostra una chiave client multiutente per utenti 5. Va notato che solo una chiave di ciascuna serie (ORGL8, ORG8A e ORG8B) può funzionare su un computer. Se colleghi più chiavi della stessa serie a un computer, verrà utilizzata solo una di esse, scelta arbitrariamente.

Installazione del driver di protezione

HASP Device Driver deve essere installato su quei computer a cui le chiavi di protezione hardware sono direttamente collegate. Questo driver è incluso nel pacchetto di distribuzione 1C:Enterprise e può essere installato dal menu Start:

Installazione del driver di protezione dal menu di avvio

Oppure dalla riga di comando:

C:\>"Programmi\1cv8\common\haspdinst.exe" -i

Per il sistema operativo Linux, è necessario scaricare il driver dal sito Web di SafeNet. L'archivio scaricato contiene un pacchetto DEB per Ubuntu/Debian, un pacchetto RPM per RedHat/SuSE e uno script per l'installazione automatica. Proviamo l'opzione con lo script, per questo scarichiamo e decomprimiamo l'archivio desiderato. Quindi, rendi eseguibile il file dinst ed eseguilo:

sudo chmod +x ./dinst

Il risultato sarà simile a questo:

Si consiglia di installare il driver in qualsiasi sistema operativo con la chiave USB scollegata.

La distribuzione di HASP License Manager può essere trovata sul sito Web di SafeNet. Durante l'installazione su Windows, dovrai selezionare l'opzione di installazione: un'applicazione o un servizio, di solito scegli un servizio:

Su Linux, l'installazione di HASP LM è un po' complicata. L'archivio del sito SafeNet contiene due pacchetti RPM per RedHat e SuSE (probabilmente l'installazione di HASP LM è abbastanza semplice per questi sistemi) e un file hasplm in pacchetto per tutto il resto. Seguendo le istruzioni del sito Web ITS, non sono stato in grado di eseguire il file hasplm su Ubuntu 16.04.

Pertanto, ho dovuto utilizzare la soluzione di Etersoft. Andiamo all'FTP dell'azienda e troviamo la versione desiderata. Per la mia Ubuntu 16.04 a 64 bit, ho scelto questa versione: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/ . Scarica i file e installa prima i pacchetti necessari, nel mio caso è stato necessario installare il pacchetto make:

sudo apt-get install make

e il pacchetto libc6-i386 (nonostante abbia scaricato la versione a 64 bit di HASP LM, è essenzialmente un'applicazione a 32 bit e richiede librerie a 32 bit):

sudo apt-get install libc6-i386

quindi installare i pacchetti HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Riavvio del servizio:

sudo servizio haspd riavvio

Come puoi vedere dallo screenshot, il file di configurazione si trova qui: /etc/haspd/hasplm.conf .

Collocamento

nhsrv.ini

In Windows, il file nhsrv.ini può trovarsi in varie posizioni:

directory con HASP LM installato (ad esempio, C:\Programmi (x86)\Aladdin\HASP LM);
Directory di Windows (C:\Windows);
Directory di sistema di Windows (C:\Windows\system32 o C:\Windows\system).

Per Linux, il file delle impostazioni viene specificato utilizzando l'opzione "-c" e il nome e la posizione non sono definiti per impostazione predefinita.

Le impostazioni di HASP LM sono impostate dai valori dei parametri della sezione del file nhsrv.ini:

NHS_IP_LIMIT- definisce l'intervallo di indirizzi IP serviti da HASP LM. Ad esempio: 192.168.*.*, 192.168.1.1/24.
NHS_ADAPTER- specifica l'indirizzo IP di una o più NIC che serviranno HASP LM. Si applica quando si utilizza HASP LM con Win32. Ad esempio: 10.1.1.111, 255.255.0.0.
NHS_USERLIST- definisce il numero massimo di utenti connessi contemporaneamente all'HASP LM Valore predefinito: 250 (importante per dongle da 300 e 500 utenti).

nethasp.ini

Per configurare l'interazione tra 1C:Enterprise e HASP LM, utilizzare il file di configurazione nethasp.ini. Sebbene nella maggior parte dei casi non sia necessaria un'ulteriore configurazione, è utile avere un'idea delle possibilità offerte da questo file.

Il file nethasp.ini, nel sistema operativo Windows, si trova solitamente nella directory 1C (ad esempio, C:\Programmi\1cv8\conf) e nel sistema operativo Linux, può trovarsi nella directory home dell'utente o nella directory / directory ecc.

L'esempio seguente specifica che il server di sicurezza si trova in 192.168.0.12 e disabilita il meccanismo di trasmissione TCP/IP.

NH_TCPIP=Abilitato
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabilitato

Sezione

NH_IPX- utilizzare o meno il protocollo IPX per la comunicazione con HASP LM, opzioni: Abilitato, Disabilitato (Abilitato di default);
NH_NETBIOS- utilizzare o meno il protocollo NetBIOS per la comunicazione con HASP LM, opzioni: Abilitato, Disabilitato (Abilitato per impostazione predefinita);
NH_TCPIP- utilizzare o meno il protocollo TCP/IP per la comunicazione con HASP LM, opzioni: Abilitato, Disabilitato (Abilitato per impostazione predefinita);
NH_SESSION- imposta l'intervallo in secondi durante il quale il programma tenta di stabilire una connessione con HASP LM (il valore predefinito è 2 secondi);
NH_SEND_RCV- imposta il tempo massimo per HASP LM per ricevere o inviare un pacchetto (predefinito 1 secondo).

Gli ultimi due parametri possono essere utilizzati in tutte le sezioni.

Sezione

NH_USE_SAP- utilizzare o meno il servizio SAP per la ricerca nella rete HASP LM, opzioni: Abilitato, Disabilitato (Abilitato di default);
NH_USE_BROADCAST- utilizzare solo il meccanismo Broadcast per cercare nella rete HASP LM, opzioni: Abilitato, Disabilitato (Abilitato per impostazione predefinita);
NH_BC_SOCKET_NUM- specifica il numero di socket (numero esadecimale) per il meccanismo di trasmissione (default: 7483H);
NH_SERVER_NAME- determina se l'applicazione comunicherà solo con HASP LM situato nella rete locale, o con qualsiasi altro HASP LM, opzioni: localnet, Internet (Internet per impostazione predefinita);
NH_DATFILE_PATH- il percorso in cui verranno ricercati i file haspaddr.dat e newhaddr.dat contenenti l'indirizzo di rete dell'HASP LM.

Sezione

NH_NBNAME- imposta il nome dell'HASP LM (non più di 8 caratteri);
NH_USELANANUM- imposta il numero del canale di comunicazione.

Sezione

NH_SERVER_ADDR- imposta gli indirizzi IP dei server HASP LM (il numero di indirizzi non è limitato);
NH_SERVER_NAME- comunica con HASP LM con un nome specifico (massimo 6 nomi, ciascuno non più di 7 caratteri);
NH_PORT_NUMBER- imposta il numero della porta di rete (475 di default);
NH_TCPIP_METHOD- invia un pacchetto TCP o UDP, l'HASP LM è sempre accessibile tramite UDP, indipendentemente dal valore di questo parametro;
NH_USE_BROADCAST- usa il meccanismo di trasmissione UDP, opzioni: Abilitato, Disabilitato (Abilitato per impostazione predefinita).

Questo è tutto, spero che questo articolo ti sia stato utile.

Mi sono imbattuto in questo problema l'altro giorno. Su una delle macchine ha rifiutato di funzionare versione di rete 1C Enterprise. Durante la connessione al database, si è verificato il seguente errore:

Vorrei attirare la vostra attenzione sul fatto che l'errore è apparso su un computer che aveva 2 schede di rete con 2 reti diverse. Per qualche ragione, non ho immediatamente attribuito importanza a questo momento. Apparentemente perché Monitor HASP Ho trovato queste chiavi perfettamente, motivo per cui stavo cercando un problema in 1C. Di conseguenza, ha ucciso mezza giornata di lavoro. Il problema risiedeva davvero in due schede di rete, o per essere più precisi, 2 reti diverse, la soluzione era nel file C:\Programmi\1cv81\bin\conf\nethasp.ini

Disconnessione dalla rete in cui non ci sono chiavi HASP, dopo aver riavviato la macchina - 1C avviato .... Entrato in Google per una soluzione a questo problema. La ricerca non si è fatta attendere, la soluzione è la seguente:

Inizierò con un piccolo programma educativo:

1C: Impresa 8 viene utilizzato un sistema di sicurezza che utilizza chiavi hardware HASP, è possibile scaricare il driver, il programma di monitoraggio e il servizio HASP Loader sul sito Web http://www.aladdin-rd.ru/, e in particolare nella sezione di supporto http://www.aladdin-rd.ru/support /download/hasp/.

Le chiavi di protezione per 1C sono suddivise in:

1. Utente singolo (deve essere fisicamente connesso al computer su cui è in esecuzione 1C)

modello HASP HL Base (di colore blu ), questa chiave è contrassegnata H4 M1 ORGL8, non ha memoria incorporata e ID personale, non memorizza parametri e impostazioni. Fornito con prodotti concessi in licenza per un posto di lavoro.

Chiave di rete HASP

2. Multiutente (la chiave è online, 1C può essere eseguito su qualsiasi computer in all'interno della rete locale o dominio)

Le chiavi del client di rete includono una serie ( Rosso ). Hanno una memoria interna che memorizza il numero di licenze e un ID univoco. Ci sono varietà per 5, 10, 20, 50 e 100 utenti. Ha una marcatura NETXX ORGL8 , dove XX- numero di licenze (ad es NET5 ORGL8 ). Ci sono anche chiavi per 300 e 500 utenti contrassegnate NET250+ORG8A e NET250+ORG8B . Vengono forniti con prodotti concessi in licenza per 5 posti di lavoro, nonché separatamente, sotto forma di licenze client aggiuntive.

Chiave per Server 1C

3. Server (deve essere fisicamente connesso in locale al computer su cui è installato e in esecuzione il server dell'agente 1C Enterprise)

Le chiavi per il server 1C Enterprise sono solo locale. 32 bit versione dispone di una chiave di sicurezza HASP HL Pro (viola ), che dispone di una memoria interna e di un ID univoco. Ha una marcatura ENSR8 , viene fornito con una licenza per il server 1C Enterprise.

Per 64 bit viene utilizzata la chiave del server HASP HL Max (Colore verde ) con memoria interna e un ID univoco. Ha una marcatura EN8SA e supporta anche server a 32 bit. Quelli. avendo una licenza per un server a 64 bit, puoi utilizzare la versione a 32 bit senza cambiare la chiave, ma non viceversa.

Per il funzionamento di una chiave utente e server singola, è sufficiente installare il driver della chiave di sicurezza sul computer locale e inserire la chiave di sicurezza nella porta USB locale.

Per una chiave di sicurezza multiutente (di rete), è necessario:
1. Installare il driver della chiave di sicurezza su una delle macchine della rete, che sarà il server delle chiavi - HASP4_driver_setup.zip
2. Installare il server (servizio) della chiave di sicurezza sulla stessa macchina - HASP_LM_setup.zip
3. Inserire la chiave di sicurezza nel server nella porta USB
4. Installare 1C sui computer client

Nel caso generale, queste azioni sono sufficienti per il funzionamento di 1C. Durante il lancio e l'ulteriore operazione di 1C:Enterprise 8 su macchine locali, il sistema utilizzerà una richiesta di trasmissione sulla porta 475 e cercherà la chiave di sicurezza. Se la ricerca fallisce, apparirà un messaggio. "Chiave di protezione del programma non trovata" e lavoro 1C: Enterprise sarà interrotta.

Se incontri il messaggio „ chiave di protezione del programma non trovata"devo verificare:
1. la presenza di una chiave di sicurezza nella porta usb del key server
2. verificare se il server delle chiavi è in esecuzione sul server (processo denominato "Hasp loader")
3. verificare con il comando telnet che il server delle chiavi sia disponibile dalla macchina locale sulla porta 475 (ad esempio: telnet 192.168.100.100 475)

Se tutti i controlli hanno avuto esito positivo, ma l'errore persiste, vai alle impostazioni più dettagliate. Nella cartella di installazione di 1C:Enterprise 8 (di solito c:\programmi\1cv81\bin\conf o c:\programmi\1cv8\bin\) contiene un file nethasp.ini . Questo è un file di configurazione della chiave di sicurezza, è diviso in sezioni, la sezione ci interessa . Quando si installa 1C, per impostazione predefinita, in questa sezione tutti i parametri sono separati da doppi segni ";", il che significa che queste impostazioni vengono ignorate. In questo caso, il key driver si comporta come segue:
1. un pacchetto di tipo broadcast viene inviato sulla rete locale sulla porta 475 alla ricerca di un server di chiavi di sicurezza
2. se non viene ricevuta alcuna risposta - errore

Svantaggi della configurazione predefinita:
1. la trasmissione richiede del tempo
2. non tutti i server rispondono a tali pacchetti
3. nessuna trasmissione, ma carico di rete

Per risolvere questo problema, è necessario eseguire le seguenti operazioni:
1. specificare l'indirizzo specifico dove cercare il server delle chiavi (ad esempio: NH_SERVER_ADDR = 192.168.100.100)
2. disabilitare la ricerca broadcast (NH_USE_BROADCAST = Disabilitato)
3. e limitare i tipi di pacchetti al solo protocollo TCP (NH_TCPIP_METHOD = TCP)

Come mostra la pratica, la velocità di lancio di 1C: Enterprise 8 dopo tale impostazione aumenta notevolmente!

Ma ce ne sono anche alcuni svantaggi di questo metodo:

devi assicurarti che l'indirizzo del server della chiave di sicurezza non cambi, altrimenti dovrai riconfigurare il file nethasp.ini su tutte le macchine locali!

Vorrei anche chiarire alcuni punti sul lavoro con le chiavi che ho dovuto affrontare durante il lavoro:

1. Monitor HASP non mostra la chiave

Di per sé, il monitor può mostrare solo la presenza di un gestore delle licenze a un determinato indirizzo. Sarà in grado di vedere la chiave solo dopo che l'applicazione protetta avrà aperto correttamente almeno una sessione con la chiave. Inoltre, tieni presente che Aladdin Monitor funziona solo tramite il protocollo UDP, porta 475. Pertanto, la mancanza di dati sulla chiave nel monitor non significa che la chiave non sia disponibile per l'applicazione.

2. Due chiavi di protezione HASP 1C su un computer

Quando si installano due o più chiavi di protezione del software HASP su un computer, tenere presente che:

Le chiavi con serie diverse funzioneranno bene. (in relazione a 1C: 1 server e 1 rete funzioneranno bene)
Le chiavi della stessa serie funzioneranno se tale possibilità è stata implementata dallo sviluppatore di software sicuro. Se lo sviluppatore non ha implementato questa funzionalità, le chiavi appartenenti alla stessa serie non funzioneranno insieme sullo stesso computer, ne sarà visibile solo una: o più vicina alla porta (nel caso di chiavi LPT), o situata su la porta con indirizzo più basso (nel caso di chiavette USB HASP). (in relazione a 1C, - 2 chiavi locali o 2 di rete sullo stesso computer non funzioneranno correttamente)
non è consigliabile mettere insieme la chiave locale e quella di rete, ciò è dovuto alla funzione di sicurezza di 1C Enterprise: quando trova la chiave locale, il programma non cercherà mai la chiave di rete.

Possibili soluzioni a questo problema:

Sostituzione di diverse chiavi di protezione del programma HASP con una con un numero maggiore di licenze (questo è ben scritto qui: http://v8.1c.ru/predpriyatie/questions_licence.htm).
Installazione delle chiavi di protezione su computer diversi, seguita dall'installazione e configurazione dei gestori delle licenze per ciascuna chiave.

3. Due o più gestori di licenza (License Manager) nella rete

Se si dispone di due o più chiavi di rete, non sempre è sufficiente distribuirle su computer diversi. I gestori delle licenze devono essere configurati. Ciascun gestore delle licenze deve avere un nome univoco che deve essere comunicato esplicitamente al programma protetto. Si consiglia di eseguire la stessa configurazione se si utilizza un server terminal, anche con la stessa chiave di rete.

Sulla macchina in cui è installata la chiave, trova il file nhsrv.ini nella cartella del gestore delle licenze. Il parametro NHS_SERVERNAMES è responsabile del nome del server delle licenze, può essere composto da lettere e numeri latini e contenere non più di 7 caratteri.

NHS_SERVERNAMES = NOME1

Successivamente, è consigliabile modificare il file nethasp.ini sui computer client, specificando esplicitamente gli indirizzi e i nomi dei gestori delle licenze: