1C, stejně jako jakýkoli jiný program, vyžaduje, aby jej uživatel používal pouze licencované verze. Chcete-li potvrdit, že je program zakoupen oficiálně, použijte licenční klíče 1C.

Tento článek pojednává o typech a funkcích bezpečnostních klíčů 1C a také poskytuje odpovědi na často kladené otázky o práci s nimi.

1C podporuje softwarové i hardwarové klíče. Podívejme se blíže na každý z těchto typů:

1C bezpečnostní softwarový klíč

Softwarová licence 1C- jedná se o soubor, který je uložen v PC a podílí se na spuštění 1C. Pokud je soubor aktivován pomocí PIN kódu, spustí se 1C, jinak (pokud je spuštěn poprvé) budete muset zadat PIN, který je součástí balení. Softwarový klíč je vázán na hardware počítače, proto musíte pravidelně při výměně počítačových komponent znovu aktivovat licenci 1C.

Běžně lze softwarovou licenci 1C rozdělit na 2 typy:

  • jeden hráč,
  • multiplayer.

Licence pro jednoho uživatele je umístěn na jednom PC a umožňuje používat platformu 1C. Je třeba poznamenat, že počet konfigurací a informační základny softwarový klíč neomezuje.

Licence pro více uživatelů nejčastěji instalován na server (1C:Enterprise, terminálový server, WEB server). Když klient 1C kontaktuje server 1C, samotný software sleduje počet bezplatných licencí a umožňuje (nebo neumožňuje, pokud je počet licencí vyčerpán) pracovat s 1C. Zároveň je třeba poznamenat, že víceuživatelskou licenci až pro 50 uživatelů lze aktivovat nejen na serveru, ale jako obecnou ji lze aktivovat na 50 různých klientských počítačích jako 50 licencí pro jednoho uživatele. Pokud je však alespoň jedna licence z víceuživatelské sady aktivována jako licence pro jednoho uživatele, pak již není možné další použití licencí jako „balíček“.

1C hardwarový bezpečnostní klíč

Spolehlivějším, ale zároveň dražším způsobem ochrany 1C jsou hardwarové klíče. Hardwarové ochranné klíče (HASP-key) vypadají jako flash disk a označují 1C jako licencované. V tomto případě, na rozdíl od softwarové licence, je PIN uložen na HASP a nikoli v souboru na počítači/serveru.

Existují 4 typy hardwarových klíčů, z nichž každý má charakteristickou barvu a označení:

  • Klíč pro jednoho uživatele (místní). Klíč je modrý a označený H4 M1 ORGL8. Tento klíč je dodáván s produkty, které mají licenci pro jeden osobní počítač.
  • síťový klíč. Červený klíč. Klíč HASP je vložen do jednoho počítače a je viditelný pro všechny počítače v síti. Označeno jako NETXX ORGL8.., kde XX je počet licencí. Existují odrůdy pro 5, 10, 20, 50, 100, 300, 500 licencí.
  • Klíč serveru pro 32bitový server. Je fialová s označením ENSR8. Vždy je dodáván se serverovou licencí.
  • Klíč serveru pro 64bitový server. Je zelený a označený EN8SA. Může také pracovat s 32bitovými servery.

!!! Stojí za to zdůraznit, že odborníci 1C nedoporučují používat místní klíč a síťový klíč na stejném počítači. Při spuštění 1C bude identifikován místní klíč a síťový klíč nebude použit, zatímco všichni ostatní uživatelé sítě nebudou moci „vidět“ síťový klíč a v důsledku toho nebudou moci pracovat v 1C. .

Správce licencí 1C

V případě práce s víceuživatelskou licencí je nutné, aby 1C vědělo o přítomnosti takové licence v síti. Za to je odpovědný správce licencí 1C ( Správce licencí Hasp). Správce licencí 1C je doplňkový software (je součástí dodávky), bez kterého nebude licence pro více uživatelů správně fungovat.

Odpovědi na časté dotazy týkající se bezpečnostních klíčů 1C:

Č.1. 1C nevidí licenci

V případě použití hardwarových klíčů, pokud 1C nevidí licence, musíte se nejprve ujistit, že indikátor na klíči HASP bliká. Toto je indikátor, že zařízení je detekováno a ovladač klíče HASP je nainstalován. Pokud kontrolka nesvítí, zkuste zapojit klíč USB do jiného portu USB nebo kontaktujte správce systému, uživatel nemusí mít dostatečná přístupová práva k instalaci ovladače.

Nejprve se také ujistěte, že klíč požadované řady je připojen k počítači. Pamatujte, že klíče se mohou navzájem blokovat.

č. 2 Ovladač bezpečnostního klíče HASP se nainstaluje s chybou.

  1. Možná nekompatibilní operační systém a klíčový ovladač. Zkuste stáhnout více nová verzeŘidiči.
  2. Soubory ovladače mohou být uzamčeny z důvodu obsazení jiným procesem. Zkuste restartovat počítač a nainstalovat ovladač ihned po stažení. Nebo použijte konzolovou verzi instalačního nástroje s parametry příkazový řádek: hinstall -i -kp

číslo 3. Chyba: HASP nenalezeno (-3), (chyba 7), (H0007)

HASP v síti funguje na portu 475. Ujistěte se, že na počítači s hardwarovým klíčem, na počítači s běžící aplikace a síť neblokuje port 475. Může být blokován firewallem nebo antivirem.

č. 4. Ovladač zařízení HASP není nainstalován (-100)

Společný chyba windows xp. Ovladač ochrany se při spuštění načítá pomaleji než server ochrany. Místo ochranného serveru použijte správce licencí LMSETUP, který se instaluje jako služba Windows!

Kromě toho řekněme, že při práci s 1C mohou současně pracovat dva nebo více licenčních manažerů, ale aby se předešlo chybám, musí mít každý manažer přidělen své vlastní jedinečné jméno. K tomu použijte soubor nhsrv.ini, je třeba změnit hodnotu parametru NHS_SERVERNAMES v sekci NHS_SERVER. Navíc je nutné nahlásit tato jména každé kopie běžící program. Chcete-li to provést, použijte nethasp.ini: v parametru NH_SERVER_ADDR zadejte ip-adresy serverů, v parametru NH_SERVER_NAME uveďte jejich názvy ve stejném pořadí, v jakém byly zadány adresy.

Máte-li i nadále dotazy ohledně výběru, konfigurace, nákupu softwaru nebo hardwaru, vždy se můžete obrátit na naše specialisty s žádostí o radu.

Onehdy jsem narazil na tento problém. Na jednom ze strojů odmítl pracovat síťová verze 1C Enterprise. Při připojování k databázi došlo k následující chybě:

Upozorňuji na to, že chyba se objevila na počítači, který měl 2 síťové karty se 2 různými sítěmi. Z nějakého důvodu okamžitě hodnoty přítomný okamžik nedal. Zřejmě proto Monitor HASP Tyto klíče jsem našel perfektně, proto jsem hledal problém v 1C. Tím zabil půl dne pracovní doby. Problém byl skutečně ve dvou síťové karty, nebo přesněji 2 různé sítě, řešení bylo v souboru C:\Program Files\1cv81\bin\conf\nethasp.ini

Odpojení sítě, ve které nejsou žádné HASP klíče, po restartu stroje - 1C se spustil .... Dostal jsem se do Googlu pro řešení tohoto problému. Hledání na sebe nenechalo dlouho čekat, řešení je následující:

Začnu malým vzdělávacím programem:

1C:Podnik 8 je použit bezpečnostní systém pomocí hardwarových klíčů PETLICE, můžete si stáhnout ovladač, monitorovací program a službu HASP Loader na webu http://www.aladdin-rd.ru/ a konkrétně v sekci podpory http://www.aladdin-rd.ru/support /downloads/hasp/.

Ochranné klíče pro 1C se dělí na:

1. Jednouživatelský (musí být fyzicky připojen k počítači, na kterém běží 1C)

Modelka HASP HL ​​Basic (modré barvy ), je tento klíč označen H4 M1 ORGL8, nemá vestavěnou paměť a osobní ID, neukládá žádné parametry a nastavení. Dodáváno s produkty licencovanými pro jedno pracoviště.

Síťový klíč HASP

2. Víceuživatelský (klíč je online, 1C lze spustit na libovolném počítači v v rámci lokální síť nebo doména)

Klíče síťového klienta zahrnují řadu ( červené barvy ). Mají vnitřní paměť, která ukládá počet licencí a jedinečné ID. Existují odrůdy pro 5, 10, 20, 50 a 100 uživatelů. Má označení NETXX ORGL8 , kde XX- počet licencí (např NET5 ORGL8 ). K dispozici jsou také klíče pro 300 a 500 uživatelů, které jsou označeny NET250+ORG8A a NET250+ORG8B . Jsou dodávány s produkty licencovanými pro 5 pracovišť i samostatně formou dodatečných klientských licencí.

Klíč pro server 1C

3. Server (musí být lokálně fyzicky připojen k počítači, na kterém je nainstalován a spuštěn server agenta 1C Enterprise)

Klíče pro server 1C Enterprise jsou pouze místní. 32 bit verze má bezpečnostní klíč HASP HL ​​Pro (nachový ), který má vnitřní paměť a jedinečné ID. Má označení ENSR8 , je dodáván s licencí pro server 1C Enterprise.

Pro 64bitový je použit serverový klíč HASP HL ​​Max (Zelená barva ) S vnitřní paměť a unikátní ID. Má označení EN8SA a také podporuje 32bitový server. Tito. s licencí pro 64bitový server můžete používat 32bitovou verzi bez změny klíče, ale ne naopak.

Pro jednoho uživatele a klíč serveru dost nainstalujte ovladač bezpečnostního klíče na místní počítač a vložte bezpečnostní klíč do místního portu USB.

Pro víceuživatelský (síťový) bezpečnostní klíč musíte:
1. Nainstalujte ovladač bezpečnostního klíče na jeden ze strojů v síti, který bude serverem klíčů – HASP4_driver_setup.zip
2. Nainstalujte server (službu) bezpečnostního klíče na stejný počítač - HASP_LM_setup.zip
3. Vložte bezpečnostní klíč do serveru do USB portu
4. Nainstalujte 1C na klientské počítače

V obecném případě tyto akce stačí k tomu, aby 1C fungoval. Během spuštění a dalšího provozu 1C:Enterprise 8 na místních strojích systém použije požadavek na vysílání na portu 475 a vyhledá bezpečnostní klíč. Pokud se vyhledávání nezdaří, zobrazí se zpráva. "klíč ochrany programu nebyl nalezen" a práce 1C: Enterprise bude přerušena.

Pokud narazíte na zprávu „ klíč ochrany programu nebyl nalezen"potřeba zkontrolovat:
1. přítomnost bezpečnostního klíče v usb port klíčový server
2. zkontrolujte, zda na serveru běží klíčový server (proces nazvaný "Hasp loader")
3. pomocí příkazu telnet zkontrolujte, zda je server klíčů dostupný z místního počítače na portu 475 (například: telnet 192.168.100.100 475)

Pokud byly všechny kontroly úspěšné, ale chyba přetrvává, přejděte na další podrobné nastavení. V instalační složce 1C:Enterprise 8 (obvykle c:\program files\1cv81\bin\conf nebo c:\program files\1cv8\bin\) je soubor nethasp.ini . Toto je konfigurační soubor bezpečnostního klíče, je rozdělen do sekcí, nás zajímá sekce . Při instalaci 1C jsou ve výchozím nastavení v této části všechny parametry odděleny dvojitými znaky ";", což znamená, že tato nastavení jsou ignorována. V tomto případě se ovladač klíče chová následovně:
1. paket typu broadcast je odeslán přes místní síť na portu 475 při hledání serveru bezpečnostních klíčů
2. pokud není přijata žádná odpověď - chyba

Nevýhody výchozí konfigurace:
1. vysílání nějakou dobu trvá
2. ne všechny servery na takové pakety reagují
3. žádné vysílání, ale zatížení sítě

Chcete-li tento problém vyřešit, musíte provést následující:
1. zadejte konkrétní adresu, kde hledat server klíčů (například: NH_SERVER_ADDR = 192.168.100.100)
2. zakázat vyhledávání vysílání (NH_USE_BROADCAST = Zakázáno)
3. a omezit typy paketů pouze na protokol TCP (NH_TCPIP_METHOD = TCP)

Jak ukazuje praxe, rychlost spouštění 1C: Enterprise 8 se po takovém nastavení znatelně zvyšuje!

Ale existují i ​​takové omezení tato metoda:

musíte zajistit, aby se adresa serveru bezpečnostních klíčů nezměnila, jinak budete muset překonfigurovat soubor nethasp.ini na všech místních počítačích!

Ještě bych rád upřesnil pár bodů o práci s klávesami, se kterými jsem se musel při práci potýkat:

1. Monitor HASP nezobrazuje klíč

Monitor sám o sobě může zobrazit pouze přítomnost licenčního manažera na konkrétní adrese. Klíč uvidí až poté, co chráněná aplikace úspěšně otevře alespoň jednu relaci s klíčem. Navíc mějte na paměti, že Aladdin Monitor funguje pouze přes protokol UDP, port 475. Nedostatek dat o klíči v monitoru tedy neznamená, že klíč není pro aplikaci dostupný.

2. Dva ochranné klíče 1C HASP na jednom počítači

Při instalaci dvou nebo více softwarových ochranných klíčů HASP na jeden počítač mějte na paměti, že:

  • Klíče s různými řadami budou fungovat dobře. (ve vztahu k 1C: 1 server a 1 síť budou fungovat dobře)
  • Klíče stejné řady budou fungovat, pokud vývojář zabezpečeného softwaru takovou možnost implementuje. Pokud tato funkce nebyla implementována vývojářem, pak klíče patřící do stejné řady nebudou na stejném počítači fungovat společně, bude viditelný pouze jeden z nich: buď nejblíže portu (v případě klíčů LPT), nebo umístěn na portu s nižší adresou (v případě HASP USB dongle). (ve vztahu k 1C, - 2 místní nebo 2 síťové klíče na stejném počítači nebudou správně fungovat)
  • nedoporučuje se dávat dohromady místní a síťový klíč, je to kvůli bezpečnostní funkci 1C Enterprise: při nalezení místního klíče program nikdy nebude hledat síťový klíč.

Možná řešení tohoto problému:

  • Nahrazení několika klíčů ochrany programu HASP jedním s větším počtem licencí (je to dobře napsáno zde: http://v8.1c.ru/predpriyatie/questions_licence.htm).
  • Instalace ochranných klíčů na různé počítače a následná instalace a konfigurace licenčních manažerů pro každý klíč.

3. Dva nebo více správců licencí (Správce licencí) v síti

Pokud existují dva nebo více síťových klíčů, nestačí je vždy oddělit podle různé počítače. Musí být nakonfigurováni správci licencí. Každý správce licencí musí mít jedinečný název, který musí být výslovně sdělen chráněnému programu. Pokud používáte terminálový server, doporučujeme provést stejnou konfiguraci, dokonce i se stejným síťovým klíčem.

Na počítači, kde je klíč nainstalován, vyhledejte soubor nhsrv.ini ve složce správce licencí. Parametr NHS_SERVERNAMES je zodpovědný za název licenčního serveru, může se skládat z latinských písmen a číslic a obsahovat maximálně 7 znaků.

NHS_SERVERNAMES = NAME1

Poté je vhodné upravit soubor nethasp.ini na klientských počítačích a výslovně uvést adresy a jména správců licencí:

NH_TCPIP = Povoleno NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

No, zdá se, že jsem popsal všechny nuance, pokud si na něco vzpomenu, určitě to doplním! Ahoj všichni!

S pozdravem Mc.Sim!

V závislosti na typu klienta a umístění klíče s klientskými licencemi (lokální nebo síťové) existuje několik možností pro účtování licencí. Pojďme se na ně podívat podrobněji...

Existují hardwarový klíč ochrana (připojeno k portům COM, LPT nebo USB) a softwarový ochranný klíč:

  • Hardwarový bezpečnostní klíč
  • místní klíč. Poskytuje spuštění na počítači pomocí klíče libovolného počtu instancí systému v režimu 1C:Enterprise nebo Configurator. Lokální jednouživatelské klíče jsou zastoupeny modelem Basic (fialový), tento klíč má označení H4 M1 ORGL8, nemá vestavěnou paměť a osobní ID, neukládá žádné parametry a nastavení. Dodáváno s produkty licencovanými pro jedno pracoviště.
  • Víceuživatelský klientský klíč dostupný přes síť prostřednictvím HASP License Manager Poskytuje současný provoz tolika počítačů, kolik je uživatelů pro klíč. Na jednom počítači je možné spustit libovolný počet instancí systému v režimu 1C:Enterprise nebo Configurator. Počet licencí je omezen celkovým počtem licencí dostupných ze všech počítačů v síti, na kterých je nainstalován a nakonfigurován HASP License Manager Klíče síťového klienta zahrnují řadu Net (červená). Mají vnitřní paměť, která ukládá počet licencí a jedinečné ID. Existují odrůdy pro 5, 10, 20, 50 a 100 uživatelů. Označuje se NETXX ORGL8, kde XX je počet licencí (například NET5 ORGL8). K dispozici jsou také klíče pro 300 a 500 uživatelů s označením NET250+ ORG8A a NET250+ ORG8B. Jsou dodávány s produkty licencovanými pro 5 pracovišť i samostatně formou dodatečných klientských licencí.
    Pro 64bitový server se používá klíč Max (zelený) s vnitřní pamětí a jedinečným ID. Je označen EN8SA a podporuje také 32bitový server. Tito. s licencí pro 64bitový server můžete používat 32bitovou verzi bez změny klíče, ale ne naopak.
    Klíče pro server 1C Enterprise jsou pouze místní. 32bitová verze má ochranný klíč Pro, který má vnitřní paměť a jedinečné ID. Nese označení ENSR8 a je dodáván s licencí pro server 1C Enterprise.

Jak správně nastavit klíče

Jedním důležitým pravidlem je, že na jeden počítač nemůžete nainstalovat více než jeden klíč stejné řady. Také se nedoporučuje dávat dohromady místní a síťový klíč, je to kvůli funkci ochrany 1C Enterprise: při nalezení místního klíče program nikdy nebude hledat síťový. Místní klíče serveru 1C Enterprise nenarušují činnost ostatních klíčů.
Pokud máte dva nebo více síťových klíčů, nestačí je rozložit na různé počítače. Musí být nakonfigurováni správci licencí. Každý správce licencí musí mít jedinečný název, který musí být výslovně sdělen chráněnému programu. Pokud používáte terminálový server, doporučujeme provést stejnou konfiguraci, dokonce i se stejným síťovým klíčem.
Na počítači, kde je klíč nainstalován, najděte soubor nhsrv.ini ve složce se správcem licencí (C:\Program Files\Aladdin\HASP LM\). Parametr NHS_SERVERNAMES je zodpovědný za název licenčního serveru, může se skládat z latinských písmen a číslic a obsahovat maximálně 7 znaků.
NHS_SERVERNAMES = NAME1

Nezapomeňte tento parametr odkomentovat, tj. odstranit „;“ před začátkem linky.

Poté na klientských počítačích upravte soubor nethasp.ini a explicitně uveďte adresy a jména správců licencí:
NH_TCPIP=Povoleno
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2
Ačkoli, jak ukazuje praxe, stačí v souboru "nethasp.ini", je umístěn "C:\Program Files (x86)\1cv82\conf" pro odkomentování parametru NH_SERVER_ADDR = a nastavení IP adres nebo NETBIOS počítače, na kterých jsou klíče nainstalovány.
Pomocí Aladin Monitor Aladin Monitor můžete vidět, které klíče jsou použity a kolik licencí bylo použito
Pokud je za počítání klientských licencí zodpovědný server 1C:Enterprise, budou klientské licence, které mají v Aladdin Monitoru ve sloupci Timeout hodnotu 0, považovány za zaneprázdněné. V tomto ohledu se nedoporučuje používat stejné klíče HASP pro více uživatelů k současnému získání klientských licencí pomocí Správce licencí HASP a serveru 1C:Enterprise.

jaké jsou chyby

Jsou situace, kdy Alladin Monitor ukazuje, že více licencí je zaneprázdněno, než je uživatelů v síti. K tomu dochází, když se klient 1C neobvykle ukončí. Ukázalo se, že ve Správci licencí visí zaneprázdněná licence, i když se ve skutečnosti nepoužívá. V takových případech můžete službu Správce licencí HLServer restartovat.

Bohužel místo běžné chybové zprávy HASP zobrazuje 1C Enterprise své vlastní „Klíč ochrany programu nebyl nalezen!“. Pod touto zprávou se mohou skrývat čtyři typy chyb, budeme je zvažovat podrobněji.
Klíč nenalezen. Možná nejčastější chyba. Nastane, když neexistuje žádný klíč, pokus o použití klíče z jiného produktu. U síťových hardwarových klíčů může k této chybě dojít, pokud neexistuje síť, pokud na počítači s hardwarovým klíčem neběží správce licencí nebo pokud je omylem nainstalován nesíťový klíč.
Klíč neobsahuje licenci. Vyskytuje se, když jsou na jednom počítači nainstalovány dva klíče stejné řady a jeden z nich je viditelný a nemá požadovanou licenci. Při práci v síti dvou licenčních manažerů se stejným názvem a servisními klíči stejné řady může aplikace jako první najít klíč, který neobsahuje požadovanou licenci, což také povede k této chybě.

Počet licencí překročen. Nastane, když počet uživatelů (aktivních relací) překročí počet licencí zadaný v klíči. Při práci v síti dvou licenčních manažerů se stejným názvem a servisními klíči stejné řady může aplikace najít první klíč, se kterým je již nainstalována. maximální částka připojení, což bude mít také za následek tuto chybu.

Softwarový bezpečnostní klíč

Systém licencování softwaru umožňuje uživatelům spolupracovat bez použití jakýchkoli dalších fyzických zařízení. Chcete-li pracovat, musíte použít speciální soubor– softwarová licence platformy. Tento soubor obsahuje informace potřebné pro provoz systému. Chcete-li získat softwarovou licenci, potřebujete speciální číslo - kód PIN a také sériové číslo souprava. Součástí balení je několik PIN kódů. Po obdržení softwarové licence je PIN kód aktivován. Počet PIN kódů v doručovací sadě a počet současně aktivních PIN kódů je určen volbou licence.

Softwarové licence existují:

● Klient pro jednoho uživatele. Umožňují provozovat libovolný počet klientských aplikací na jednom počítači.
● Klient pro více uživatelů. Umožňují vám spouštět maximálně určitý počet klientských aplikací z libovolných počítačů. Počet současně spuštěných klientských aplikací je určen nominální hodnotou licence.
● Kombinovaní klienti. Jsou kombinací skupiny jednouživatelské a jedné víceuživatelské licence. Pokud je nejprve aktivována jakákoli licence pro jednoho uživatele, nelze aktivovat licenci pro více uživatelů a lze použít pouze licence pro jednoho uživatele. Pokud je nejprve aktivována licence pro více uživatelů, nelze aktivovat licence pro jednoho uživatele.
● Serverová licence pro 32bitový server. Umožňuje použití libovolného počtu 32bitových pracovních procesů na jednom počítači.
● Serverová licence pro 64bitový server. Umožňuje použití libovolného počtu 32bitových nebo 64bitových pracovních procesů na jednom počítači.
Víceuživatelské licence mohou být umístěny na počítači serveru 1C:Enterprise, modulu rozšíření webového serveru, popř. terminálový server. Na klientský počítač lze nalézt pouze licence pro jednoho uživatele. Softwarové licence umístěné na serverovém zásobníku bez omezení.

Bezpečnostní klíč softwaru byl vydán relativně nedávno. Hlavním rysem je, že před udělením licence se musíte rozhodnout mezi dvěma možnostmi:
1. Klient pro jednoho uživatele - umožňuje provozovat neomezený počet instancí systému v režimu 1C: Enterprise nebo Configurator na jednom pracovišti (vhodné pro účetnictví, když jeden účetní provozuje Trade Management, Účetnictví, Mzdy a Personalistiku)
2. Víceuživatelský klient – ​​umožňuje spouštět maximálně určitý počet klientských aplikací z libovolných počítačů.


Mohlo by vás zajímat toto téma:

Je dobře známo, že pro práci v 1C je nutná licence. 1C poskytuje různé bezpečnostní klíče: místní a síťové. Lokální klíč lze použít pouze na jednom počítači, který má podobu nám známého flash disku.

Síťové klíče mohou poskytovat licence pro více uživatelů v závislosti na jejich sérii. Ve velkých podnicích se nejčastěji používají klíče pro 300 a 500 připojení, ale v případě potřeby si můžete zakoupit méně. Vezměte prosím na vědomí, že jeden počítač nemůže mít více než jeden klíč stejné řady.

V tomto článku se krok za krokem podíváme na to, jak nakonfigurovat správce licencí 1C 8.3 tak, aby byl klíč ochrany sítě na jednom počítači. Uživatelé z jiných počítačů získají licence již od něj. Jednoduše řečeno, existuje pouze jeden klíč, ale existuje mnoho uživatelských relací.

Nastavení správce licencí HASP

Začněme instalací správce licencí na počítač, který bude distribuovat licence. V následujícím budeme volat tento počítač licenční server. Veškerý požadovaný software je součástí distribuce 1C:Enterprise.

Alladin HASP License Manager pro Windows x64 a x32 si můžete stáhnout z odkazu.

Pro správný výkon manažera je potřeba nějaké vyrobit předvolby. Soubor, ve kterém je vytvoříte, se nazývá nhsrv.ini. Nejčastěji jej lze nalézt na C:\Program Files\Aladdin\HASP LM, pokud je správce licencí nainstalován jako aplikace. V opačném případě (nainstalovaný jako služba) bude v systémovém adresáři operačního systému.

Otevřete soubor, který jste našli v libovolném textový editor, například v poznámkovém bloku a přidejte tam řádek:

NHS_IP_LIMIT = 192 168*.*

Místo hvězdiček můžete zadat libovolné číslo od 0 do 254. Pokud také ponecháte znaky „*“, bude to znamenat, že licence „uvidí“ všechny počítače v síti, jejichž adresa začíná 192.168.

Pokud máte například doplněk NHS_IP_LIMIT = 192.168.1.* zadaný v souboru nhsrv.ini, budou licence dostupné pouze pro počítače s IP v rozsahu od 192.168.1.0 do 192.168.1.254.

Nastavení na klientských počítačích

Poté, co všechno uděláte potřebná nastavení na licenčním serveru 1C musíte nakonfigurovat samotné klientské počítače.

Při spuštění 1C na uživatelském PC si program vyžádá licenci na adrese uvedené v souboru nethasp.ini. Najdete jej ve složce "conf" adresáře, kde je nainstalována platforma 1C. V našem případě je adresa: "d:\Program Files (x86)\1cv8\conf\".

Bez jakýchkoliv pokročilé nastavení, program 1C vyhledá licence v celé místní síti. Zrychlit tento proces můžeme nezávisle specifikovat IP adresu licenčního serveru v tomto souboru přidáním textu zvýrazněného na obrázku níže.

Onehdy jsem narazil na tento problém. Na jednom ze strojů odmítl pracovat síťová verze 1C Enterprise. Při připojování k databázi vypadla následující chyba.


Upozorňuji na to, že chyba se objevila na počítači, který měl 2 síťové karty se 2 různými sítěmi. Z nějakého důvodu jsem tomuto okamžiku hned nepřikládal důležitost. Zřejmě proto Monitor HASP Tyto klíče jsem našel perfektně, proto jsem hledal problém v 1C. Tím zabil půl dne pracovní doby. Problém skutečně spočíval ve dvou síťových kartách, přesněji ve 2 různých sítích, řešení bylo v souboru C:\Program Files\1cv81\bin\conf\nethasp.ini


Odpojení sítě, ve které nejsou žádné HASP klíče, po restartu stroje - 1C se spustil .... Dostal jsem se do Googlu pro řešení tohoto problému. Hledání na sebe nenechalo dlouho čekat, řešení je následující:

Ochranné klíče pro 1C se dělí na:

1. Jediný uživatel(musí být fyzicky připojeny k počítači, na kterém běží 1C)

Modelka HASP HL ​​Basic (modré barvy ), je tento klíč označen H4 M1 ORGL8, nemá vestavěnou paměť a osobní ID, neukládá žádné parametry a nastavení. Dodáváno s produkty licencovanými pro jedno pracoviště.

2. Víceuživatelský (klíč je online, 1C lze spustit na libovolném počítači v v rámci lokální sítě nebo doména)

Klíče síťového klienta zahrnují řadu Síť HASP HL (červené barvy ). Mají vnitřní paměť, která ukládá počet licencí a jedinečné ID. Existují odrůdy pro 5, 10, 20, 50 a 100 uživatelů. Má označení NETXX ORGL8 , kde XX- počet licencí (např NET5 ORGL8 ). K dispozici jsou také klíče pro 300 a 500 uživatelů, které jsou označeny NET250+ORG8A a NET250+ORG8B . Jsou dodávány s produkty licencovanými pro 5 pracovišť i samostatně formou dodatečných klientských licencí.

3. Server (musí být lokálně fyzicky připojen k počítači, na kterém je nainstalován a spuštěn server agenta 1C Enterprise)

Klíče pro server 1C Enterprise jsou pouze místní. 32 bit verze má bezpečnostní klíč HASP HL ​​Pro (nachový ), který má vnitřní paměť a jedinečné ID. Má označení ENSR8 , je dodáván s licencí pro server 1C Enterprise.

Pro 64bitový je použit serverový klíč HASP HL ​​Max (Zelená barva ) s vnitřní pamětí a jedinečným ID. Má označení EN8SA a také podporuje 32bitový server. Tito. s licencí pro 64bitový server můžete používat 32bitovou verzi bez změny klíče, ale ne naopak.

Pro fungování jednoho uživatele a klíče serveru to stačí nainstalujte ovladač bezpečnostního klíče na místní počítač a vložte bezpečnostní klíč do místního portu USB.

Pro víceuživatelský (síťový) bezpečnostní klíč musíte:
1. Nainstalujte ovladač bezpečnostního klíče na jeden ze strojů v síti, který bude serverem klíčů – HASP4_driver_setup.zip
2. Nainstalujte server (službu) bezpečnostního klíče na stejný počítač - HASP_LM_setup.zip
3. Vložte bezpečnostní klíč do serveru do USB portu
4. Nainstalujte 1C na klientské počítače

V obecném případě tyto akce stačí k tomu, aby 1C fungoval. Během spuštění a dalšího provozu 1C:Enterprise 8 na místních strojích systém použije požadavek na vysílání na portu 475 a vyhledá bezpečnostní klíč. Pokud se vyhledávání nezdaří, zobrazí se zpráva. "klíč ochrany programu nebyl nalezen" a práce 1C: Enterprise bude přerušena.

Pokud narazíte na zprávu „ klíč ochrany programu nebyl nalezen"potřeba zkontrolovat:
1. přítomnost bezpečnostního klíče v usb portu klíčového serveru
2. zkontrolujte, zda na serveru běží klíčový server (proces nazvaný "Hasp loader")
3. pomocí příkazu telnet zkontrolujte, zda je server klíčů dostupný z místního počítače na portu 475 (například: telnet 192.168.100.100 475)

Pokud byly všechny kontroly úspěšné, ale chyba přetrvává, přejděte na podrobnější nastavení. V instalační složce 1C:Enterprise 8 (obvykle c:\program files\1cv81\bin\conf nebo c:\program files\1cv8\bin\) je soubor nethasp.ini . Toto je konfigurační soubor bezpečnostního klíče, je rozdělen do sekcí, nás zajímá sekce . Při instalaci 1C jsou ve výchozím nastavení v této části všechny parametry odděleny dvojitými znaky ";", což znamená, že tato nastavení jsou ignorována. V tomto případě se ovladač klíče chová následovně:
1. paket typu broadcast je odeslán přes místní síť na portu 475 při hledání serveru bezpečnostních klíčů
2. pokud není přijata žádná odpověď - chyba

Nevýhody výchozí konfigurace:
1. vysílání nějakou dobu trvá
2. ne všechny servery na takové pakety reagují
3. žádné vysílání, ale zatížení sítě

Chcete-li tento problém vyřešit, musíte provést následující:
1. zadejte konkrétní adresu, kde hledat server klíčů (například: NH_SERVER_ADDR = 192.168.100.100)
2. zakázat vyhledávání vysílání (NH_USE_BROADCAST = Zakázáno)
3. a omezit typy paketů pouze na protokol TCP (NH_TCPIP_METHOD = TCP)

Jak ukazuje praxe, rychlost spouštění 1C: Enterprise 8 se po takovém nastavení znatelně zvyšuje!

Ale existují i ​​takové nevýhody této metody:

musíte zajistit, aby se adresa serveru bezpečnostních klíčů nezměnila, jinak budete muset překonfigurovat soubor nethasp.ini na všech místních počítačích!


Ještě bych rád upřesnil pár bodů o práci s klávesami, se kterými jsem se musel při práci potýkat:

1. Monitor HASP nezobrazuje klíč

Monitor sám o sobě může zobrazit pouze přítomnost licenčního manažera na konkrétní adrese. Klíč uvidí až poté, co chráněná aplikace úspěšně otevře alespoň jednu relaci s klíčem. Navíc mějte na paměti, že Aladdin Monitor funguje pouze přes protokol UDP, port 475. Nedostatek dat o klíči v monitoru tedy neznamená, že klíč není pro aplikaci dostupný.

2. Dva ochranné klíče 1C HASP na jednom počítači

Při instalaci dvou nebo více softwarových ochranných klíčů HASP na jeden počítač mějte na paměti, že:

  • Klíče s různými řadami budou fungovat dobře. (ve vztahu k 1C: 1 server a 1 síť budou fungovat dobře)
  • Klíče stejné řady budou fungovat, pokud vývojář zabezpečeného softwaru takovou možnost implementuje. Pokud tato funkce nebyla implementována vývojářem, pak klíče patřící do stejné řady nebudou na stejném počítači fungovat společně, bude viditelný pouze jeden z nich: buď nejblíže portu (v případě klíčů LPT), nebo umístěn na portu s nižší adresou (v případě HASP USB dongle). (ve vztahu k 1C, - 2 místní nebo 2 síťové klíče na stejném počítači nebudou správně fungovat)
  • nedoporučuje se dávat dohromady místní a síťový klíč, je to kvůli bezpečnostní funkci 1C Enterprise: při nalezení místního klíče program nikdy nebude hledat síťový klíč.

Možná řešení tohoto problému:

  • Nahrazení několika klíčů ochrany programu HASP jedním s větším počtem licencí (je to dobře napsáno zde: http://v8.1c.ru/predpriyatie/questions_licence.htm).
  • Instalace ochranných klíčů na různé počítače a následná instalace a konfigurace licenčních manažerů pro každý klíč.

3. Dva nebo více správců licencí (Správce licencí) v síti

Pokud máte dva nebo více síťových klíčů, nestačí je vždy rozložit na různé počítače. Musí být nakonfigurováni správci licencí. Každý správce licencí musí mít jedinečný název, který musí být výslovně sdělen chráněnému programu. Pokud používáte terminálový server, doporučujeme provést stejnou konfiguraci, dokonce i se stejným síťovým klíčem.

Na počítači, kde je klíč nainstalován, vyhledejte soubor nhsrv.ini ve složce správce licencí. Parametr NHS_SERVERNAMES je zodpovědný za název licenčního serveru, může se skládat z latinských písmen a číslic a obsahovat maximálně 7 znaků.

NHS_SERVERNAMES = NAME1

Poté je vhodné upravit soubor nethasp.ini na klientských počítačích a výslovně uvést adresy a jména správců licencí:

NH_TCPIP=Povoleno
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2