Здравствуйте, уважаемые коллеги! Мы сталкиваемся с распространенной проблемой, когда в информации о лицензии 1С отображается сообщение "Локальный HASP4 ORGL8 10, получило клиентское приложение", но при этом на физическом компьютере HASP-ключа (USB-донгла) нет. Возникает вопрос: где же находится этот ключ? Может быть, он в сети, или это программный эмулятор? Давайте вместе разберем эту ситуацию и рассмотрим все возможные способы обнаружения HASP-ключа или диагностики его отсутствия.
nethasp.iniДля начала, уважаемые форумчане, давайте внимательно изучим файл nethasp.ini. Этот файл является одним из ключевых элементов, определяющих, как клиентское приложение 1С будет искать и использовать HASP-ключи. Если 1С успешно находит ключ, очень вероятно, что информация о его местоположении или способ поиска заданы именно здесь.
Расположение файла:
Стандартное местоположение файла nethasp.ini для клиентских приложений 1С — это каталог установки платформы. Мы можем найти его по следующим путям:
C:\Program Files\1cv8\conf\
Если в вашей системе используется 64-битная версия Windows, то путь может выглядеть так:
C:\Program Files (x86)\1cv8\conf\
Мы должны проверить оба этих расположения, поскольку 1С может быть установлена в разных директориях. Если файла nethasp.ini по указанным путям не обнаружено, это не повод для паники. Мы можем создать его самостоятельно, используя кроссплатформенную консоль. Для этого достаточно создать новый текстовый файл и переименовать его в nethasp.ini.
Конфигурация для сетевого поиска:
Для того чтобы 1С могла обнаружить HASP-ключ, расположенный в локальной сети, нам необходимо правильно настроить секции файла nethasp.ini. Давайте рассмотрим основные параметры, которые помогут нам в этом:
[NH_COMMON]
NH_SERVER_PORT = 1947
NH_SESSION = 0
NH_SEND_RCV_TIME = 200
NH_SEND_RCV_LINGER = 0
[NH_TCPIP]
;NH_SERVER_ADDR = ; Использование нескольких IP-адресов через запятую
;NH_SERVER_NAME = ; Использование имени компьютера, где установлен ключ
NH_USE_BROADCAST = Enabled ; Для широковещательного поиска в текущем сегменте сети
;NH_NET_ADDRESS = ; IP-адрес сетевого адаптера, через который будет производиться поиск (необязательно)
NH_PORT_NUMBER = 1947 ; Порт для TCP/IP связи с менеджером лицензий (по умолчанию 1947)
NH_LOCAL_ONLY = Disabled ; Если установлен в Enabled, поиск будет только на локальном ПК
Мы должны раскомментировать или добавить необходимые строки. Самые важные для сетевого поиска:
Указание конкретного IP-адреса сервера:
Если мы знаем точный IP-адрес компьютера, на котором установлен HASP-ключ, мы можем явно указать его в секции [NH_TCPIP], раскомментировав параметр NH_SERVER_ADDR. Это значительно ускорит поиск и предотвратит возможные проблемы с широковещательными запросами в сложных сетевых окружениях.
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.1.100 ; Пример IP-адреса, замените на актуальный
Мы также можем указать несколько IP-адресов через запятую, если ключи могут быть на разных машинах, когда требуется управлять множеством Серверов 1С из одной точки:
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.1.100, 192.168.1.101, 192.168.1.102
Указание имени компьютера:
Вместо IP-адреса мы можем использовать имя компьютера, на котором установлен ключ. Это может быть полезно в сетях с динамическими IP-адресами.
[NH_TCPIP]
NH_SERVER_NAME = SERVER1C ; Пример имени компьютера, замените на актуальное
Широковещательный поиск:
Если мы не знаем точного IP-адреса или имени компьютера, но уверены, что ключ находится в текущем сегменте локальной сети, мы можем активировать широковещательный поиск. Для этого в секции [NH_TCPIP] устанавливаем:
[NH_TCPIP]
NH_USE_BROADCAST = Enabled
При использовании широковещательного поиска 1С будет отправлять запросы всем устройствам в текущем сетевом сегменте в надежде, что один из них ответит как менеджер лицензий. Это удобно, но может быть менее надежно в больших или сегментированных сетях.
Важность правильной конфигурации: Правильная настройка nethasp.ini критически важна для того, чтобы клиентское приложение 1С могло "увидеть" сетевой HASP-ключ. Если файл отсутствует или настроен некорректно, 1С не сможет найти лицензию в сети.
Современный и наиболее рекомендуемый нами способ для работы с HASP-ключами – это использование Sentinel Admin Control Center (ACC). Этот веб-интерфейс предоставляет полный контроль и мониторинг над всеми ключами, которые обнаруживает менеджер лицензий.
Доступ к ACC:
Мы можем получить доступ к веб-интерфейсу ACC через любой веб-браузер, введя следующий адрес на компьютере, где установлен Sentinel License Manager (или на клиентской машине, если драйверы установлены):
http://localhost:1947
Если мы не можем получить доступ по этому адресу, возможно, License Manager не запущен, или драйверы установлены некорректно, в чем поможет разобраться консоль администрирования серверов 1С — для этого подойдёт кроссплатформенная консоль администрирования серверов и сеансов 1С.
Поиск сетевых ключей:
После успешного входа в ACC, мы должны перейти в раздел "Sentinel Keys". Здесь мы увидим список всех доступных ключей, которые смог обнаружить License Manager. Для каждого ключа будет указана важная информация, включая его тип (локальный/сетевой) и, что самое главное для нас, имя или IP-адрес компьютера, на котором установлен ключ, если он сетевой.
Настройка поиска удаленных License Manager'ов:
Если ACC не отображает ожидаемые ключи, нам следует проверить и настроить параметры поиска. Перейдем в раздел "Configuration" -> "Access to Remote License Managers". Здесь мы можем:
Указать конкретные IP-адреса компьютеров, на которых, по нашему предположению, установлены HASP-ключи.
Задать диапазоны IP-адресов для сканирования.
Указать имена компьютеров.
Эти настройки помогут License Manager'у активно искать ключи в указанных местах, а не только в текущем сегменте сети или на локальной машине.
Установка Sentinel LDK Run-time Environment:
Если веб-интерфейс ACC недоступен, это означает, что нам необходимо установить драйверы HASP, известные как Sentinel LDK Run-time Environment Installer. Эти драйверы включают в себя сам License Manager и веб-интерфейс ACC. Мы всегда рекомендуем использовать актуальную версию драйверов, которую можно найти на официальном сайте Thales (ранее SafeNet/Gemalto/Aladdin).
aksmon.exe (Sentinel Monitor)Хотя aksmon.exe является утилитой из более старых версий драйверов HASP (Aladdin HASP SRM Runtime) и в современных системах её функционал полностью заменён Sentinel Admin Control Center, в некоторых случаях, особенно при работе с устаревшими системами или ключами HASP4, она может быть полезной.
Поиск и установка aksmon.exe:
Если утилиты aksmon.exe у нас нет, как это часто бывает, нам придется её найти. Она обычно распространялась как часть старых дистрибутивов HASP SRM Run-time. Мы можем попробовать поискать её в архивах драйверов Aladdin/SafeNet/Gemalto. Стандартное место её установки:
C:\Program Files (x86)\Aladdin\Monitor\
Важно помнить, что aksmon.exe обычно устанавливается отдельным сетапом, а не автоматически с базовыми драйверами.
Принцип работы и ограничения:
Утилита aksmon.exe отображает информацию о HASP-ключах, которые смог обнаружить License Manager на локальном компьютере или на указанном удаленном сервере. Однако, есть важное условие: она показывает только те ключи, с которых хотя бы один сеанс уже "схватил" лицензию. Это означает, что если ключ активен, но ни одно приложение еще не запросило с него лицензию, aksmon.exe может его не показать. Кроме того, утилита может отображать архивные записи о ключах, которые когда-то использовались, но уже отсутствуют, что может ввести нас в заблуждение.
Ситуация, когда 1С сообщает: "Локальный HASP4 ORGL8 10, получило клиентское приложение", но мы физически не обнаруживаем HASP-ключа на ПК, является сильным индикатором использования программного эмулятора HASP. Давайте разберем, как мы можем это диагностировать.
Ключевые признаки эмулятора:
Отсутствие физического ключа: Самый очевидный признак – это отсутствие USB-донгла или LPT-ключа HASP на том компьютере, где 1С заявляет о "локальной" лицензии.
Сообщение "Локальный": Важно обратить внимание на слово "Локальный" в сообщении 1С. Это прямо указывает на то, что лицензия была получена непосредственно с данного компьютера, а не через сетевой License Manager с другой машины.
Присутствие специфических драйверов/служб: Эмуляторы часто устанавливают свои собственные драйверы или службы в систему. Мы можем попытаться найти их в Диспетчере устройств (проверьте разделы "Неизвестные устройства", "Устройства Plug and Play", а также "Системные устройства") или в списке служб Windows (через services.msc). Примеры названий, которые могут указывать на эмуляторы: HaspHL2010, MultiKey, VUSBBus, SFNT Drivers и подобные.
Наличие модифицированных системных файлов: Некоторые эмуляторы могут модифицировать системные файлы или вносить изменения в реестр. Самостоятельный поиск таких изменений сложен и требует глубоких знаний системы.
Местоположение эмулятора:
Крайне важно понимать, что если 1С "видит" локальный ключ, но его нет физически, то это почти всегда означает, что эмулятор установлен непосредственно на той же машине, где работает клиентское приложение 1С. Эмуляторы не являются "сетевыми" устройствами в традиционном понимании и не "шарятся" по сети так, как это делает физический HASP-ключ через License Manager.
История лицензий 1С:
Мы также должны учитывать, что 1С сохраняет историю всех лицензий, которые когда-либо были доступны. Однако, как правильно отметили наши коллеги, запись о текущей активной лицензии, с которой "получило клиентское приложение", отображается в разделе "Текущая" и указывает на активное использование. Архивные записи обычно находятся под "Информационная база" и не имеют такой отметки.
Для успешного обнаружения сетевых HASP-ключей крайне важно, чтобы сетевое взаимодействие между клиентским компьютером и сервером с HASP-ключом было настроено корректно. Ключевую роль здесь играют сетевые порты и настройки брандмауэра.
Используемые порты HASP:
Менеджер лицензий Sentinel (HASP License Manager) для взаимодействия с клиентскими приложениями использует следующие сетевые порты:
UDP 1947
TCP 1947
Мы должны убедиться, что эти порты не блокируются.
Проверка брандмауэра:
Если мы пытаемся найти ключ на удаленном компьютере, нам необходимо проверить настройки брандмауэра как на сервере, где установлен HASP-ключ, так и на нашем клиентском компьютере. Убедимся, что:
На сервере разрешены входящие соединения по портам UDP 1947 и TCP 1947.
На клиентском компьютере разрешены исходящие соединения по этим же портам.
Корпоративные брандмауэры или антивирусные программы со встроенными файрволами часто блокируют эти порты по умолчанию. Мы должны создать соответствующие правила для разрешения трафика.
Сканирование портов:
Для определения, на каких IP-адресах в нашей сети работает Sentinel License Manager, мы можем использовать сетевые утилиты для сканирования портов. Например, утилита nmap позволяет просканировать порты 1947 UDP/TCP в заданном диапазоне IP-адресов. Это может помочь нам выявить потенциальные серверы с HASP-ключами, если мы предполагаем их наличие в определенном сегменте сети.
Пример команды nmap (потребуется установка):
nmap -p 1947 -sU -sT 192.168.1.0/24
Эта команда просканирует подсеть 192.168.1.0/24 по UDP и TCP порту 1947.
Перезагрузка компьютеров:
Иногда, после установки драйверов или изменения сетевых настроек, простая перезагрузка компьютера (как сервера с ключом, так и клиента 1С) может решить проблему обнаружения. Это позволяет операционной системе и службам корректно инициализироваться с новыми настройками.
Обновление драйверов Sentinel LDK Run-time:
Всегда рекомендуем убедиться, что на сервере, где установлен физический HASP-ключ, используются актуальные версии драйверов Sentinel LDK Run-time Environment. Устаревшие драйверы могут иметь проблемы с обнаружением ключей в современных сетевых окружениях или быть несовместимы с новыми версиями операционных систем. Регулярное обновление драйверов с официального сайта Thales помогает избежать многих проблем.
Проверка физического подключения ключа:
Если мы все же предполагаем наличие физического ключа, но он не определяется, убедимся, что он надежно вставлен в USB-порт или LPT-порт, и нет видимых повреждений. Попробуйте вставить ключ в другой USB-порт или на другой компьютер, чтобы исключить проблему с портом или самим ключом.
Логирование License Manager:
Менеджер лицензий Sentinel (HASP License Manager) имеет собственные логи, которые могут содержать ценную информацию об ошибках обнаружения или запросах лицензий. Мы можем найти настройки логирования в Sentinel Admin Control Center в разделе "Configuration" -> "Log Settings". Анализ этих логов может помочь нам выявить причину, по которой ключ не обнаруживается.
Надеемся, что эти подробные рекомендации помогут вам успешно найти HASP-ключ в вашей локальной сети и обеспечить бесперебойную работу 1С!