1c nevidí sieťový kľúč. Kľúč ochrany aplikácie sa nenašiel

Druhý deň som narazil na tento problém. Jeden zo strojov odmietol pracovať sieťová verzia 1C Enterprise. Pri pripájaní k databáze sa vyskytla nasledujúca chyba.

Upozorňujem, že chyba sa objavila na počítači, ktorý mal 2 sieťové karty s 2 rôznymi sieťami. Z nejakého dôvodu som tomuto momentu okamžite nepripisoval žiadnu dôležitosť. Zrejme preto HASP monitor Tieto kľúče som dokonale rozpoznal, a preto som hľadal problém v 1C. Tým som stratil pol dňa pracovného času. Problém skutočne spočíval v dvoch sieťové karty, alebo presnejšie 2 rôzne siete, riešenie bolo v súbore C:\Program Files\1cv81\bin\conf\nethasp.ini

Po odpojení siete, v ktorej nie sú žiadne kľúče HASP, sa po reštarte počítača spustil 1C.... Išiel som do Googlu, aby som našiel riešenie tohto problému. Hľadanie netrvalo dlho, riešenie bolo nasledovné:

Ochranné kľúče pre 1C sú rozdelené na:

1. Jednoužívateľský(musí byť fyzicky pripojený k počítaču so systémom 1C)

Model HASP HL ​​Basic (modrej farby ), tento kľúč je označený H4 M1 ORGL8, nemá vstavanú pamäť a osobné ID, neukladá žiadne parametre a nastavenia. Dodávané s produktmi licencovanými pre jedno pracovisko.

2. Viacužívateľský (kľúč je v sieti, 1C je možné spustiť na akomkoľvek počítači v v rámci lokálna sieť alebo doména)

Kľúče sieťového klienta zahŕňajú sériu Sieť HASP HL (Červená ). Majú vnútornú pamäť, v ktorej je uložený počet licencií a jedinečné ID. Existujú odrody pre 5, 10, 20, 50 a 100 používateľov. Má označenia NETXX ORGL8 , Kde XX- počet licencií (napr NET5 ORGL8 ). K dispozícii sú aj kľúče pre 300 a 500 používateľov, ktoré sú označené NET250+ ORG8A A NET250+ ORG8B . Dodáva sa s produktmi licencovanými pre 5 pracovných staníc, ako aj samostatne vo forme dodatočných klientskych licencií.

3. Server (musí byť fyzicky pripojený lokálne k počítaču, na ktorom je nainštalovaný a spustený server agenta 1C Enterprise)

Kľúče pre server 1C Enterprise sú len miestne. 32-bitový verzia má ochranný kľúč HASP HL ​​​​Pro (Fialová ), ktorý má vnútornú pamäť a jedinečné ID. Má označenia ENSR8 , prichádza s licenciou pre server 1C Enterprise.

Pre 64-bitový používa sa kľúč servera HASP HL ​​Max (Zelená farba ) S vnútorná pamäť a jedinečné ID. Má označenia EN8SA a tiež podporuje 32-bitový server. Tie. Ak máte licenciu na 64-bitový server, môžete použiť 32-bitovú verziu bez zmeny kľúča, ale nie naopak.

Na fungovanie postačuje kľúč pre jedného používateľa a server nainštalujte ovládač bezpečnostného kľúča na lokálny počítač a vložte bezpečnostný kľúč do lokálneho počítača USB vstup.

Pre bezpečnostný kľúč pre viacerých používateľov (sieť) potrebujete:
1. Nainštalujte ovládač bezpečnostného kľúča na jeden zo zariadení v sieti, ktorý bude slúžiť ako server kľúčov - HASP4_driver_setup.zip
2. Nainštalujte server bezpečnostných kľúčov (službu) na rovnaký počítač - HASP_LM_setup.zip
3. Vložte bezpečnostný kľúč do USB portu servera
4. Nainštalujte 1C na klientske počítače

Vo všeobecnosti sú tieto akcie dostatočné na to, aby 1C fungoval. Počas spustenia a ďalšej prevádzky 1C:Enterprise 8 na lokálnych počítačoch sa systém spojí pomocou vysielacej požiadavky na porte 475 a vyhľadá ochranný kľúč. Ak je vyhľadávanie neúspešné, zobrazí sa správa "Programový ochranný kľúč sa nenašiel" a práca 1C:Enterprise bude prerušená.

Ak narazíte na správu " kľúč ochrany aplikácie sa nenašiel“treba skontrolovať:
1. prítomnosť ochranného kľúča v USB porte servera kľúčov
2. skontrolujte, či je na serveri spustený kľúčový server (proces s názvom “Hasp loader”)
3. pomocou príkazu telnet skontrolujte dostupnosť servera kľúčov z lokálneho počítača na porte 475 (napríklad: telnet 192.168.100.100 475)

Ak boli všetky kontroly úspešné, ale chyba pretrváva, prejdite na podrobnejšie nastavenia. V inštalačnom priečinku 1C:Enterprise 8 (zvyčajne c:\program files\1cv81\bin\conf alebo c:\program files\1cv8\bin\) sa nachádza súbor nethasp.ini . Toto je konfiguračný súbor bezpečnostného kľúča, je rozdelený do sekcií, sekcia nás zaujíma . Pri inštalácii 1C sú predvolene v tejto časti všetky parametre oddelené dvojitými znakmi ";", čo znamená, že tieto nastavenia sa ignorujú. V tomto prípade sa kľúčový ovládač správa nasledovne:
1. paket typu broadcast sa odošle cez lokálnu sieť na port 475 pri hľadaní servera bezpečnostných kľúčov
2. ak neprišla žiadna odpoveď - chyba

Nevýhody predvolenej konfigurácie:
1. vysielanie nejaký čas trvá
2. nie všetky servery odpovedajú na takéto pakety
3. vysielanie nie je dobré, ale zaťažuje sieť

Ak chcete vyriešiť tento problém, musíte urobiť nasledovné:
1. uveďte konkrétnu adresu, kde hľadať server kľúčov (napríklad: NH_SERVER_ADDR = 192.168.100.100)
2. zakázať vyhľadávanie vysielania (NH_USE_BROADCAST = Zakázané)
3. a obmedziť typy paketov iba na protokol TCP (NH_TCPIP_METHOD = TCP)

Ako ukazuje prax, rýchlosť spustenia 1C:Enterprise 8 po takomto nastavení sa výrazne zvyšuje!

Ale nájdu sa aj takí nevýhody tejto metódy:

Musíte zabezpečiť, aby sa adresa servera bezpečnostných kľúčov nezmenila, inak budete musieť prekonfigurovať súbor nethasp.ini na všetkých lokálnych počítačoch!

Chcel by som tiež objasniť niekoľko bodov o práci s kľúčmi, s ktorými som sa musel počas svojej práce potýkať:

1. Monitor HASP nezobrazuje kľúč

Samotný monitor môže zobrazovať iba prítomnosť licenčného manažéra na konkrétnej adrese. Kľúč bude môcť vidieť až potom, čo chránená aplikácia úspešne otvorí aspoň jednu reláciu s kľúčom. Okrem toho treba brať do úvahy, že Aladdin Monitor funguje len cez protokol UDP, port 475. Absencia údajov o kľúči v monitore teda neznamená, že daný kľúč aplikácia nemá k dispozícii.

2. Dva ochranné kľúče 1C HASP na jednom počítači

Pri inštalácii dvoch alebo viacerých bezpečnostných kľúčov softvér HASP na jednom počítači, uvedomte si, že:

• Kľúče s rôznymi sériami budú fungovať dobre. (vo vzťahu k 1C: 1 server a 1 sieť budú fungovať dobre)
• Kľúče rovnakej série budú fungovať, ak túto funkciu implementoval vývojár chráneného softvéru. Ak vývojár túto funkciu neimplementoval, kľúče patriace do rovnakej série nebudú na jednom počítači fungovať spolu: bude viditeľný iba jeden z nich: buď ten, ktorý je najbližšie k portu (v prípade kľúčov LPT), alebo umiestnený na porte s junior adresou (v prípade USB kľúčov na ochranu HASP programov). (vo vzťahu k 1C, - 2 lokálne alebo 2 sieťové kľúče na jednom počítači s najväčšou pravdepodobnosťou nebudú fungovať správne)
• Neodporúča sa spájať lokálny a sieťový kľúč, je to kvôli bezpečnostnej funkcii 1C Enterprise: pri nájdení lokálneho kľúča program nikdy nebude hľadať sieťový.

Možné riešenia tohto problému:

• Nahradenie niekoľkých kľúčov ochrany programu HASP jedným s väčším počtom licencií (je to dobre napísané tu: http://v8.1c.ru/predpriyatie/questions_licence.htm).
• Inštalácia ochranných kľúčov na rôzne počítače, po ktorej nasleduje inštalácia a konfigurácia manažérov licencií pre každý kľúč.

3. Dvaja alebo viacerí manažéri licencií (Správca licencií) v sieti

Ak máte dva alebo viac sieťových kľúčov, nie vždy ich stačí oddeliť rôzne počítače. Správcovia licencií musia byť nakonfigurovaní. Každý manažér licencií musí mať jedinečný názov, ktorý musí byť explicitne oznámený chránenému programu. Odporúča sa vykonať podobné nastavenie, ak používate terminálový server, dokonca aj s rovnakým sieťovým kľúčom.

Na počítači, kde je nainštalovaný kľúč, nájdeme súbor nhsrv.ini v priečinku so správcom licencií. Parameter NHS_SERVERNAMES je zodpovedný za názov licenčného servera, môže pozostávať z latinských písmen a číslic a nemôže obsahovať viac ako 7 znakov.

NHS_SERVERNAMES = NAME1

Potom sa na klientskych počítačoch odporúča upraviť súbor nethasp.ini s explicitným uvedením adries a mien manažérov licencií:

NH_TCPIP = Povolené
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

Včera sme sa stretli s takýmto problémom. Na našom terminálovom serveri po aktualizácii platformy 2 z 3 kľúčov odmietli fungovať (nakoniec sa namiesto 30 používateľov mohlo do 1c prihlásiť iba 10). Pri pripájaní k databáze sa vyskytla nasledujúca chyba:

V dôsledku toho sa stratil deň a pol pracovného času.

Ochranné kľúče pre 1C sú rozdelené na:

1. Jeden používateľ (musí byť fyzicky pripojený k počítaču so systémom 1C)

Model HASP HL ​​Basic (modrej farby), tento kľúč je označený H4 M1 ORGL8, nemá vstavanú pamäť a osobné ID, neukladá žiadne parametre a nastavenia. Dodávané s produktmi licencovanými pre jedno pracovisko.

2. Viacužívateľský (kľúč je v sieti, 1C je možné spustiť na akomkoľvek počítači v v rámci lokálnej siete alebo doména)

Kľúče sieťového klienta zahŕňajú sériu Sieť HASP HL (Červená). Majú vnútornú pamäť, v ktorej je uložený počet licencií a jedinečné ID. Existujú odrody pre 5, 10, 20, 50 a 100 používateľov. Má označenia NETXX ORGL8 , Kde XX— počet licencií (napr NET5 ORGL8 ). K dispozícii sú aj kľúče pre 300 a 500 používateľov, ktoré sú označené NET250+ ORG8A A NET250+ ORG8B . Dodáva sa s produktmi licencovanými pre 5 pracovných staníc, ako aj samostatne vo forme dodatočných klientskych licencií.

3. Server (musí byť fyzicky pripojený lokálne k počítaču, na ktorom je nainštalovaný a spustený server agenta 1C Enterprise)

Kľúče pre server 1C Enterprise sú len miestne. 32-bitový verzia má ochranný kľúč HASP HL ​​​​Pro (Fialová), ktorý má vnútornú pamäť a jedinečné ID. Má označenia ENSR8 , prichádza s licenciou pre server 1C Enterprise.

Pre 64-bitový používa sa kľúč servera HASP HL ​​Max (Zelená farba) s internou pamäťou a jedinečným ID. Má označenia EN8SA a tiež podporuje 32-bitový server. Tie. Ak máte licenciu na 64-bitový server, môžete použiť 32-bitovú verziu bez zmeny kľúča, ale nie naopak.

Na fungovanie postačuje kľúč pre jedného používateľa a server nainštalujte ovládač bezpečnostného kľúča na lokálny počítač a vložte bezpečnostný kľúč do lokálneho portu USB.

Pre bezpečnostný kľúč pre viacerých používateľov (sieť) potrebujete:
1. Nainštalujte ovládač bezpečnostného kľúča na jeden zo zariadení v sieti, ktorý bude slúžiť ako server kľúčov - HASP4_driver_setup.zip
2. Nainštalujte server bezpečnostných kľúčov (službu) na rovnaký počítač - HASP_LM_setup.zip
3. Vložte bezpečnostný kľúč do USB portu servera
4. Nainštalujte 1C na klientske počítače

Vo všeobecnosti sú tieto akcie dostatočné na to, aby 1C fungoval. Počas spustenia a ďalšej prevádzky 1C:Enterprise 8 na lokálnych počítačoch sa systém spojí pomocou vysielacej požiadavky na porte 475 a vyhľadá ochranný kľúč. Ak je vyhľadávanie neúspešné, zobrazí sa správa "Programový ochranný kľúč sa nenašiel" a práca 1C:Enterprise bude prerušená.

Ak narazíte na správu " kľúč ochrany aplikácie sa nenašiel“treba skontrolovať:
1. prítomnosť ochranného kľúča v USB porte servera kľúčov
2. skontrolujte, či je na serveri spustený kľúčový server (proces s názvom “Hasp loader”)
3. pomocou príkazu telnet skontrolujte dostupnosť servera kľúčov z lokálneho počítača na porte 475 (napríklad: telnet 192.168.100.100 475)

Ak boli všetky kontroly úspešné, ale chyba pretrváva, prejdite na podrobnejšie nastavenia. V inštalačnom priečinku 1C:Enterprise 8 (zvyčajne c:\program files\1cv81\bin\conf alebo c:\program files\1cv8\bin\) sa nachádza súbor nethasp.ini . Toto je konfiguračný súbor bezpečnostného kľúča, je rozdelený do sekcií, sekcia nás zaujíma . Pri inštalácii 1C sú predvolene v tejto časti všetky parametre oddelené dvojitými znakmi „;“, čo znamená, že tieto nastavenia sa ignorujú. V tomto prípade sa kľúčový ovládač správa nasledovne:
1. paket typu broadcast sa odošle cez lokálnu sieť na port 475 pri hľadaní servera bezpečnostných kľúčov
2. ak neprišla žiadna odpoveď - chyba

Nevýhody predvolenej konfigurácie:
1. vysielanie nejaký čas trvá
2. nie všetky servery odpovedajú na takéto pakety
3. vysielanie nie je dobré, ale zaťažuje sieť

Ak chcete vyriešiť tento problém, musíte urobiť nasledovné:
1. uveďte konkrétnu adresu, kde hľadať server kľúčov (napríklad: NH_SERVER_ADDR = 192.168.100.100)
2. zakázať vyhľadávanie vysielania (NH_USE_BROADCAST = Zakázané)
3. a obmedziť typy paketov iba na protokol TCP (NH_TCPIP_METHOD = TCP)

Ako ukazuje prax, rýchlosť spustenia 1C:Enterprise 8 po takomto nastavení sa výrazne zvyšuje!

Ale nájdu sa aj takí nevýhody tejto metódy:

Musíte zabezpečiť, aby sa adresa servera bezpečnostných kľúčov nezmenila, inak budete musieť prekonfigurovať súbor nethasp.ini na všetkých lokálnych počítačoch!

Chcel by som tiež objasniť niekoľko bodov o práci s kľúčmi, s ktorými som sa musel počas svojej práce potýkať:

1. Monitor HASP nezobrazuje kľúč

Samotný monitor môže zobrazovať iba prítomnosť licenčného manažéra na konkrétnej adrese. Kľúč bude môcť vidieť až potom, čo chránená aplikácia úspešne otvorí aspoň jednu reláciu s kľúčom. Okrem toho treba brať do úvahy, že Aladdin Monitor funguje len cez protokol UDP, port 475. Absencia údajov o kľúči v monitore teda neznamená, že daný kľúč aplikácia nemá k dispozícii.

2. Dva ochranné kľúče 1C HASP na jednom počítači

Pri inštalácii dvoch alebo viacerých softvérových ochranných kľúčov HASP na jeden počítač si všimnite, že:

• Kľúče s rôznymi sériami budú fungovať dobre. (vo vzťahu k 1C: 1 server a 1 sieť budú fungovať dobre)
• Kľúče rovnakej série budú fungovať, ak túto funkciu implementoval vývojár chráneného softvéru. Ak vývojár túto funkciu neimplementoval, kľúče patriace do rovnakej série nebudú na jednom počítači fungovať spolu: bude viditeľný iba jeden z nich: buď ten, ktorý je najbližšie k portu (v prípade kľúčov LPT), alebo umiestnený na porte s junior adresou (v prípade USB kľúčov na ochranu HASP programov). (vo vzťahu k 1C, - 2 lokálne alebo 2 sieťové kľúče na jednom počítači s najväčšou pravdepodobnosťou nebudú fungovať správne)
• Neodporúča sa spájať lokálny a sieťový kľúč, je to kvôli bezpečnostnej funkcii 1C Enterprise: pri nájdení lokálneho kľúča program nikdy nebude hľadať sieťový.

Možné riešenia tohto problému:

• Nahradenie niekoľkých kľúčov ochrany programu HASP jedným s väčším počtom licencií (je to dobre napísané tu: http://v8.1c.ru/predpriyatie/questions_licence.htm).
• Inštalácia ochranných kľúčov na rôzne počítače, po ktorej nasleduje inštalácia a konfigurácia manažérov licencií pre každý kľúč.

3. Dvaja alebo viacerí manažéri licencií (Správca licencií) v sieti

Ak máte dva alebo viac sieťových kľúčov, nie vždy stačí ich distribuovať medzi rôzne počítače. Správcovia licencií musia byť nakonfigurovaní. Každý manažér licencií musí mať jedinečný názov, ktorý musí byť explicitne oznámený chránenému programu. Odporúča sa vykonať podobné nastavenie, ak používate terminálový server, dokonca aj s rovnakým sieťovým kľúčom.

Na počítači, kde je nainštalovaný kľúč, nájdeme súbor nhsrv.ini v priečinku so správcom licencií. Parameter NHS_SERVERNAMES je zodpovedný za názov licenčného servera, môže pozostávať z latinských písmen a číslic a nemôže obsahovať viac ako 7 znakov.

NHS_SERVERNAMES = NAME1

Potom sa na klientskych počítačoch odporúča upraviť súbor nethasp.ini s explicitným uvedením adries a mien manažérov licencií:

NH_TCPIP = Povolené NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

No, myslím, že som opísal všetky nuansy, ak si na niečo spomeniem, určite to doplním! Ahojte všetci!

Pri spustení účtovného programu 1C sa môže operátorovi zobraziť správa „Licencia sa nenašla. Ochranný kľúč aplikácie sa nenašiel alebo nebol prijatý softvérová licencia" Výskyt tohto problému môže súvisieť so zmenou konfigurácie systému, v dôsledku ktorej 1C rozpoznal systém ako kvalitatívne nový, alebo s nesprávnymi nastaveniami samotného 1C (najmä sieťové nastavenia konfiguračného súboru nethasp.ini ). V tomto materiáli podrobne analyzujem dôvody tejto chyby a tiež vysvetlím, ako ju opraviť.

Príčiny dysfunkcie

Chyba „Licencia nenájdená“ sa zvyčajne vyskytuje v situácii, keď program 1C nenašiel licenčný súbor (zvyčajne s príponou .lic) na lokálnom počítači (alebo serveri), čo umožňuje úplné spustenie špecifikovaného systému.

Táto situácia môže nastať v dôsledku nasledujúcich faktorov:

Ako opraviť „Licencia sa nenašla“ v 1C

Pozrime sa na spôsoby, ako sa zbaviť chyby „Licencia sa nenašla. Kľúč ochrany programu alebo prijatá softvérová licencia sa nezistili“ na používateľských systémoch 1C:

1. Pred spustením programu vypnite bránu firewall;
2. Nainštalujte „Alladin monitor“ do systému. Tento produkt zobrazuje využitie licencie v sieťovej verzii programu. Použite ho na overenie, že váš systém má nainštalovanú licenciu;
3. Pri použití hardvérovej licencie kliknite v informačnom okne na „Nastavenia“ a začiarknite políčko vedľa možnosti „Použiť hardvérovú licenciu“, ak tam takéto začiarkavacie políčko nie je;
4. Upravte súbor Nethasp.ini, ktorý sa nachádza na nasledujúcej ceste:

OTVORENÉ tento súbor a napíšte tam IP adresy klientskych PC a mená licenčných manažérov. Ak to chcete urobiť, v špecializovanej časti uveďte:

Potom v sekcii zadajte IP adresu servera manažéra licencií (mala by vyzerať ako NH_SERVER_ADDR = požadovaná IP) a mená manažérov licencií (NH_SERVER_NAME = meno manažéra).

Meno konateľa je v sekcii predbežne uvedené v tvare NHS_SERVERNAMES = meno 1, meno 2 a pod.

• Aktivujte svoju existujúcu licenciu. Ak dostanete správu o absencii zistenej licencie, kliknite na „Áno“ a uveďte cestu k inštalácii licencie (lokálny počítač alebo server).
• Potom vyberieme možnosť prvotného získania licencie, jej opätovného získania alebo aktualizácie. Viditeľnosť licencie nastavíme na „Všetci používatelia počítača“, spôsob jej získania vyberieme - manuálne, automaticky, na digitálnom médiu. Vyplniť Registračný formulár, potom údaje uložíme do súboru, ktorý umiestnime do adresára:

Samotná správa „Kľúč ochrany programu sa nenašiel“ znamená, že program 1C nemohol nájsť hardvérové ​​zariadenie, ktoré slúži ako ochrana programu 1C pred nelicencovaným použitím. Teoreticky, ak nemáte bezpečnostný kľúč, znamená to, že používate nelicencovanú verziu 1C.

Najbežnejším modelom bezpečnostného kľúča je malé zariadenie, ktoré je zapojené sériovo do portu tlačiarne. Posledných pár rokov bol bezpečnostný kľúč dodávaný vo forme zariadenia, ktoré sa k počítaču pripája cez USB port.

Pri práci so sieťovou verziou programu 1C môžete použiť jeden bezpečnostný kľúč. V tomto prípade musí byť kľúč nainštalovaný na jednom z počítačov v sieti.

Ak teda pri zadávaní 1C program zobrazí správu „Kľúč ochrany programu sa nenašiel“, existuje niekoľko možných dôvodov:

• 1. Fyzicky nemáte ochranný kľúč, pretože máte nelicencovaný program 1C.
• 2. Máte licencovanú verziu programu 1C, ale ochranný kľúč nie je pripojený k počítaču (napr. správca si ho zobral na víkend domov a zabudol ho vrátiť).
• 3. Máte licencovanú verziu programu 1C a kľúč je nainštalovaný na jednom z počítačov v sieti, ale chýba sieťové pripojenie do počítača, na ktorom je nainštalovaný kľúč, alebo do počítača, z ktorého sa prihlasujete do programu 1C.
• 4. Máte licencovanú verziu programu 1C a všetky zariadenia sú zapnuté a zapnuté správne, ale rýchlosť hardvérových zariadení je dostatočne nízka na to, aby program požiadal všetky počítače v sieti o prítomnosť bezpečnostného kľúča. . Ak sa ochranný kľúč nenájde v sieti v určenom čase, program zobrazí príslušnú správu.

Vo veľkej väčšine prípadov sa pri použití nelicencovanej verzie programu v počítači zobrazí hlásenie „Program Protection key not found“. Ak chcete používať program 1C, zakúpte si licencovanú verziu. Ak je s vašou licenciou všetko v poriadku, požiadajte o pomoc spoločnosť, od ktorej ste si zakúpili program 1C.

Druhý deň som narazil na tento problém. Jeden zo strojov odmietol pracovať sieťová verzia 1C Enterprise. Pri pripájaní k databáze sa vyskytla nasledujúca chyba:

Upozorňujem, že chyba sa objavila na počítači, ktorý mal 2 sieťové karty s 2 rôznymi sieťami. Z nejakého dôvodu som tomuto momentu okamžite nepripisoval žiadnu dôležitosť. Zrejme preto HASP monitor Tieto kľúče som dokonale rozpoznal, a preto som hľadal problém v 1C. Tým som stratil pol dňa pracovného času. Problém bol naozaj v dvoch sieťových kartách, presnejšie v 2 rôznych sieťach, riešenie bolo v súbore C:\Program Files\1cv81\bin\conf\nethasp.ini

Po odpojení siete, v ktorej nie sú žiadne kľúče HASP, sa po reštarte počítača spustil 1C.... Išiel som do Googlu, aby som našiel riešenie tohto problému. Hľadanie netrvalo dlho, riešenie bolo nasledovné:

Začnem malým vzdelávacím programom:

1C:Podnik 8 používa sa ochranný systém pomocou hardvérových kľúčov HASP, môžete si stiahnuť ovládač, monitorovací program a službu HASP Loader na webovej stránke http://www.aladdin-rd.ru/ a konkrétne v sekcii podpory http://www.aladdin-rd.ru/support/downloads /hasp/.

Ochranné kľúče pre 1C sú rozdelené na:

1. Jeden používateľ (musí byť fyzicky pripojený k počítaču so systémom 1C)

Model HASP HL ​​Basic (modrej farby ), tento kľúč je označený H4 M1 ORGL8, nemá vstavanú pamäť a osobné ID, neukladá žiadne parametre a nastavenia. Dodávané s produktmi licencovanými pre jedno pracovisko.

Sieťový kľúč HASP

2. Viacužívateľský (kľúč je v sieti, 1C je možné spustiť na akomkoľvek počítači v v rámci lokálnej siete alebo doména)

Kľúče sieťového klienta zahŕňajú sériu ( Červená ). Majú vnútornú pamäť, v ktorej je uložený počet licencií a jedinečné ID. Existujú odrody pre 5, 10, 20, 50 a 100 používateľov. Má označenia NETXX ORGL8 , Kde XX- počet licencií (napr NET5 ORGL8 ). K dispozícii sú aj kľúče pre 300 a 500 používateľov, ktoré sú označené NET250+ ORG8A A NET250+ ORG8B . Dodáva sa s produktmi licencovanými pre 5 pracovných staníc, ako aj samostatne vo forme dodatočných klientskych licencií.

Kľúč pre Server 1C

3. Server (musí byť fyzicky pripojený lokálne k počítaču, na ktorom je nainštalovaný a spustený server agenta 1C Enterprise)

Kľúče pre server 1C Enterprise sú len miestne. 32-bitový verzia má ochranný kľúč HASP HL ​​​​Pro (Fialová ), ktorý má vnútornú pamäť a jedinečné ID. Má označenia ENSR8 , prichádza s licenciou pre server 1C Enterprise.

Pre 64-bitový používa sa kľúč servera HASP HL ​​Max (Zelená farba ) s internou pamäťou a jedinečným ID. Má označenia EN8SA a tiež podporuje 32-bitový server. Tie. Ak máte licenciu na 64-bitový server, môžete použiť 32-bitovú verziu bez zmeny kľúča, ale nie naopak.

Na fungovanie postačuje kľúč pre jedného používateľa a server nainštalujte ovládač bezpečnostného kľúča na lokálny počítač a vložte bezpečnostný kľúč do lokálneho portu USB.

Pre bezpečnostný kľúč pre viacerých používateľov (sieť) potrebujete:
1. Nainštalujte ovládač bezpečnostného kľúča na jeden zo zariadení v sieti, ktorý bude slúžiť ako server kľúčov - HASP4_driver_setup.zip
2. Nainštalujte server bezpečnostných kľúčov (službu) na rovnaký počítač - HASP_LM_setup.zip
3. Vložte bezpečnostný kľúč do USB portu servera
4. Nainštalujte 1C na klientske počítače

Vo všeobecnosti sú tieto akcie dostatočné na to, aby 1C fungoval. Počas spustenia a ďalšej prevádzky 1C:Enterprise 8 na lokálnych počítačoch sa systém spojí pomocou vysielacej požiadavky na porte 475 a vyhľadá ochranný kľúč. Ak je vyhľadávanie neúspešné, zobrazí sa správa "Programový ochranný kľúč sa nenašiel" a práca 1C:Enterprise bude prerušená.

Ak narazíte na správu " kľúč ochrany aplikácie sa nenašiel“treba skontrolovať:
1. prítomnosť ochranného kľúča v USB porte servera kľúčov
2. skontrolujte, či je na serveri spustený kľúčový server (proces s názvom “Hasp loader”)
3. pomocou príkazu telnet skontrolujte dostupnosť servera kľúčov z lokálneho počítača na porte 475 (napríklad: telnet 192.168.100.100 475)

Ak boli všetky kontroly úspešné, ale chyba pretrváva, prejdite na podrobnejšie nastavenia. V inštalačnom priečinku 1C:Enterprise 8 (zvyčajne c:\program files\1cv81\bin\conf alebo c:\program files\1cv8\bin\) sa nachádza súbor nethasp.ini . Toto je konfiguračný súbor bezpečnostného kľúča, je rozdelený do sekcií, sekcia nás zaujíma . Pri inštalácii 1C sú predvolene v tejto časti všetky parametre oddelené dvojitými znakmi ";", čo znamená, že tieto nastavenia sa ignorujú. V tomto prípade sa kľúčový ovládač správa nasledovne:
1. paket typu broadcast sa odošle cez lokálnu sieť na port 475 pri hľadaní servera bezpečnostných kľúčov
2. ak neprišla žiadna odpoveď - chyba

Nevýhody predvolenej konfigurácie:
1. vysielanie nejaký čas trvá
2. nie všetky servery odpovedajú na takéto pakety
3. vysielanie nie je dobré, ale zaťažuje sieť

Ak chcete vyriešiť tento problém, musíte urobiť nasledovné:
1. uveďte konkrétnu adresu, kde hľadať server kľúčov (napríklad: NH_SERVER_ADDR = 192.168.100.100)
2. zakázať vyhľadávanie vysielania (NH_USE_BROADCAST = Zakázané)
3. a obmedziť typy paketov iba na protokol TCP (NH_TCPIP_METHOD = TCP)

Ako ukazuje prax, rýchlosť spustenia 1C:Enterprise 8 po takomto nastavení sa výrazne zvyšuje!

Ale nájdu sa aj takí nevýhody tejto metódy:

Musíte zabezpečiť, aby sa adresa servera bezpečnostných kľúčov nezmenila, inak budete musieť prekonfigurovať súbor nethasp.ini na všetkých lokálnych počítačoch!

Chcel by som tiež objasniť niekoľko bodov o práci s kľúčmi, s ktorými som sa musel počas svojej práce potýkať:

1. Monitor HASP nezobrazuje kľúč

Samotný monitor môže zobrazovať iba prítomnosť licenčného manažéra na konkrétnej adrese. Kľúč bude môcť vidieť až potom, čo chránená aplikácia úspešne otvorí aspoň jednu reláciu s kľúčom. Okrem toho treba brať do úvahy, že Aladdin Monitor funguje len cez protokol UDP, port 475. Absencia údajov o kľúči v monitore teda neznamená, že daný kľúč aplikácia nemá k dispozícii.

2. Dva ochranné kľúče 1C HASP na jednom počítači

Pri inštalácii dvoch alebo viacerých softvérových ochranných kľúčov HASP na jeden počítač si všimnite, že:

• Kľúče s rôznymi sériami budú fungovať dobre. (vo vzťahu k 1C: 1 server a 1 sieť budú fungovať dobre)
• Kľúče rovnakej série budú fungovať, ak túto funkciu implementoval vývojár chráneného softvéru. Ak vývojár túto funkciu neimplementoval, kľúče patriace do rovnakej série nebudú na jednom počítači fungovať spolu: bude viditeľný iba jeden z nich: buď ten, ktorý je najbližšie k portu (v prípade kľúčov LPT), alebo umiestnený na porte s junior adresou (v prípade USB kľúčov na ochranu HASP programov). (vo vzťahu k 1C, - 2 lokálne alebo 2 sieťové kľúče na jednom počítači s najväčšou pravdepodobnosťou nebudú fungovať správne)
• Neodporúča sa spájať lokálny a sieťový kľúč, je to kvôli bezpečnostnej funkcii 1C Enterprise: pri nájdení lokálneho kľúča program nikdy nebude hľadať sieťový.

Možné riešenia tohto problému:

• Nahradenie niekoľkých kľúčov ochrany programu HASP jedným s väčším počtom licencií (je to dobre napísané tu: http://v8.1c.ru/predpriyatie/questions_licence.htm).
• Inštalácia ochranných kľúčov na rôzne počítače, po ktorej nasleduje inštalácia a konfigurácia manažérov licencií pre každý kľúč.

3. Dvaja alebo viacerí manažéri licencií (Správca licencií) v sieti

Ak máte dva alebo viac sieťových kľúčov, nie vždy stačí ich distribuovať medzi rôzne počítače. Správcovia licencií musia byť nakonfigurovaní. Každý manažér licencií musí mať jedinečný názov, ktorý musí byť explicitne oznámený chránenému programu. Odporúča sa vykonať podobné nastavenie, ak používate terminálový server, dokonca aj s rovnakým sieťovým kľúčom.

Na počítači, kde je nainštalovaný kľúč, nájdeme súbor nhsrv.ini v priečinku so správcom licencií. Parameter NHS_SERVERNAMES je zodpovedný za názov licenčného servera, môže pozostávať z latinských písmen a číslic a nemôže obsahovať viac ako 7 znakov.

NHS_SERVERNAMES = NAME1

Potom sa na klientskych počítačoch odporúča upraviť súbor nethasp.ini s explicitným uvedením adries a mien manažérov licencií:

NH_TCPIP = Povolené NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

No, myslím, že som opísal všetky nuansy, ak si na niečo spomeniem, určite to doplním! Ahojte všetci!

S pozdravom, McSim!