Настройка конфигурационных файлов NETHASP.INI и NHSRV.INI для получения клиентских лицензий 1С:Предприятие при использовании аппаратных ключей защиты типа HASP

Описание параметров, которые могут применяться в файле nethasp.ini

• Формировать единый конфигурационный файл nethasp.ini для всех версий и компонент платформы 1С:Предприятие 8.*, установленных на компьютере. Для этого файл  nethasp.ini должен располагаться только в каталоге conf корневого каталога установки.
• Формировать конфигурационные файлы nethasp.ini отдельно для каждой версии платформы 1С:Предприятие 8.*, установленной на компьютере. Для этого конфигурационные файлы должны располагаться только в каталоге <8.3.**.****>\bin\conf конкретной версии платформы.
• Формировать различные конфигурационные файлы nethasp.ini для разных компонентов (например, для клиентского приложения и сервера "1С:Предприятия 8.*", функционирующего под другим пользователем системы) любой версии, работающих на компьютере. Для этого конфигурационные файлы должны располагаться в каталогах конфигурационных файлов, которые доступны для всех пользователей компьютера (перечень таких каталогов зависит от используемой операционной системы и варианта установки системы "1С:Предприятие").
• Использовать комбинации перечисленных способов для различных конфигурационных файлов.

• Каталог bin\conf конкретной версии:
  
  
• Установка «для компьютера»:
  
  
• 32-разрядная система в 64-разрядной ОС: %PROGRAMFILES(x86)%\1cv8\A.B.C.D\bin\conf.
• В остальных случаях: %PROGRAMFILES%\1cv8\<8.3.**.****>\bin\conf.
  
  
• Установка «для пользователя»:
  
  
• 32-разрядная система в 32-разрядной ОС: %LOCALAPPDATA%\Programs\1cv8\<8.3.**.****>\bin\conf.
• 32-разрядная система в 64-разрядной ОС: %LOCALAPPDATA%\Programs\1cv8_x86\<8.3.**.****>\bin\conf.
• 64-разрядная система в 64-разрядной ОС: %LOCALAPPDATA%\Programs\1cv8_x64\<8.3.**.****>\bin\conf.
  
  
• Каталог %USERPROFILE%\Local Settings\Application Data\1C\1cv8\conf (%LOCALAPPDATA%\1C\1cv8\conf для ОС Windows Vista и старше) пользователя, под которым работает система.
• Каталог, который указан в файле conf.cfg, расположенном в каталоге bin\conf конкретной версии. Подробнее о формате файла conf.cfg см. здесь.
• Каталог %ALLUSERSPROFILE%\Application Data\1C\1cv8\conf (%ALLUSERSPROFILE%\1C\1cv8\conf для ОС Windows Vista и старше) данных для всех пользователей компьютера.

• Каталог conf конкретной версии, например: /opt/1cv8/arch/<8.3.**.****>/conf, где:
• arch ‑ используемая архитектура процессора:
• i386 ‑ 32-разрядная архитектура,
• x86_64 ‑ 64-разрядная архитектура.
• Каталог conf корневого каталога установки: /opt/1cv8/conf.
• Каталог ~/.1cv8/1C/1cv8/conf (~ ‑ домашний каталог пользователя, от имени которого работает клиентское приложение «1С:Предприятия»).
• Каталог, который указан в файле conf.cfg, расположенном в каталоге conf установленной версии. Подробнее о формате файла conf.cfg см. здесь.

• Каталог conf установленной версии, например: /opt/1cv8/<8.3.**.****>/conf.
• Каталог conf корневого каталога установки: /opt/1cv8/conf.
• Каталог ~/.1cv8/1C/1cv8/conf (~ ‑ домашний каталог пользователя, от имени которого работает клиентское приложение «1С:Предприятия»).
• Каталог, который указан в файле conf.cfg, расположенном в каталоге conf установленной версии.

NHSRV.INI

Описание параметров, которые могут применяться в файле nhsrv.ini

• [NHS_SERVER] - секция, в которой указываются глобальные настройки HASP LM для всех разделов конфигурационного файла nhsrv.ini.
• [NHS_IP] - для настроек протокола IP;
• [NHS_IPX] - для настроек протокола IPX;
• [NHS_NETBIOS] - для настроек протокола NetBIOS.
  
  

• каталог, откуда запущен загрузочный модуль менеджера лицензий (nhsrvw32.exe);
• текущий каталог Windows;
• системный каталог Windows, например, C:\Windows\system32 (%SYSTEMROOT%\system32) для 32-разрядной версии, или C:\Windows\SysWOW64 (%SYSTEMROOT%\SysWOW64) ‑ для 64-разрядной версии, или C:\Windows\system (%SYSTEMROOT%\system);
• каталог Microsoft Windows C:\Windows\ (%SYSTEMROOT%);
• маршруты, перечисленные в переменной окружения PATH (только в случае установки HASP License Manager как приложения Microsoft Windows).

• Если менеджер лицензий запускается как приложение, то файл nhsrv.ini должен находится в каталоге, указанном менеджеру лицензий при установке:
  
  
• "C:\Program Files\Aladdin\HASP LM" для 32-разрядного Windows
  
• "C:\Program Files (x86)\Aladdin\HASP LM" для 64-разрядного Windows.
  
  
• Если же менеджер лицензий запускается как сервис Windows, то файл nhsrv.ini лучше поместить в 32-разрядный системный каталог Windows (или для 64-разрядных ОС - Windows\SysWOW64). Этот каталог должен быть указан в строке запуска сервиса менеджера лицензий: My Computer/ Local menu/ Manage/ Services and Applications/ Services/ HASP Loader/ Local menu/ Properties/ Path to executable.

Особые случаи и рекомендации

• Обратите внимание, что менеджер лицензий HASP License Manager умеет работать только с многопользовательскими аппаратными ключами на платформу 1С:Предприятие 8.* типа HASP серии ORGL8 (красные ключи на 5, 10, 20, 50 и 100 рабочих мест), ORG8A (клиентский ключ на 300 рабочих мест) и ORG8B (ключ на 500 рабочих мест).
  Таким образом менеджер лицензий:
  
  - не работает с программными лицензиями;
  - не работает с лицензиями или ключами системы защиты отраслевых конфигураций;
  - не работает с ключами на сервер 1С:Предприятие 8.* серий ENSR8 или EN8SA;
  - не работает с однопользовательскими фиолетовыми ключами серии ORGL8.
  
  т.е. никакие настройки файлов nethasp.ini или nhsrv.ini не могут повлиять на поиск и раздачу программных лицензий, ключей на сервер 1С:Предприятия 8.* или однопользовательских ключей.
  
  
• При использовании клиентских ключей на 300 рабочих мест (серия ORG8A) или на 500 рабочих мест (серия ORG8B) в файле nhsrv.ini на сервере требуется вручную прописать параметр NHS_USERLIST=300 (если устновлен один ключ на 300 рабочих мест), или NHS_USERLIST=500 (если устновлен один ключ на 500 рабочих мест), или NHS_USERLIST=800 (если устновлены сразу два ключа на 300 и 500 рабочих мест), или NHS_USERLIST=900 (если устновлены сразу три ключа на 100, 300 и 500 рабочих мест), после чего необходимо перезапустить HASP License Manager и убедиться, что менеджер лицензий нашел файл nhsrv.ini и применил указанные параметры по журналу Activity Log/ Server Activity Log.
  В теории, значение параметра NHS_USERLIST можно указать и больше, но смысла не имеет, т.к. 900 - это максимально возможное количество клиентских лицензий 1С, доступных для получения через один HASP LM.
  Пример при использовании ключа ORG8B на 500 рабочих мест:
  
  --------------------- nhsrv.ini -------------------------------
  [NHS_SERVER]
  NHS_USERLIST=500
  --------------------------------------------------------------
  
  
• Обратите внимание, что клиентское приложение, сервер 1С:Предприятия или модуль веб-сервера первым делом пытаются получить ту лицензию (из того файла программной лицензии или ключа защиты HASP), которая была получена при последнем успешном подключении (информация хранится в файле 1cv8conn.pfl), при этом некоторые параметры конфигурационного файла hethasp.ini могут игнорироваться.
  Подробнее: Алгоритм поиска лицензий при запуске программы системы "1С:Предприятие 8".
  Чтобы изменения параметров конфигурационных файлов вступили в силу рекомендуем найти и удалить файл 1cv8conn.pfl и перезапустить HASP License Manager. 
  
  
• "Классический" вариант настройки nethasp.ini, когда на клиенте необходимо задать IP машин, на которых установлены ключи HASP (в случае, если нет проблемы с одинаковыми именами HASP LM).
  
  -------------------- nethasp.ini ------------------------------
  [NH_COMMON]
  NH_IPX=Disabled
  NH_NETBIOS=Disabled
  NH_TCPIP=Enabled
  [NH_TCPIP]
  NH_SERVER_ADDR=192.168.0.12,192.168.0.37
  NH_USE_BROADCAST=Disabled
  ----------------------------------------------------------------
  
  
• Если в сети доступно несколько клиентских ключей и, соотвественно, несколько менеджеров лицензий, то может возникать ситуация, когда менеджеры лицензий могут принять одно и то же имя по умолчанию, что сделает невозможным использование нескольких ключей. В данном случае каждому менеджеру необходимо вручную задать уникальное имя в файле nhsrv.ini с помощью параметра NHS_SERVERNAMES на каждой из машин с ключами. Имя должно состоять не более чем из 7 символов в английской раскладке. 
  
  Сервер 1
  ------------------- nhsrv.ini ----------------------------
  [NHS_SERVER]
  NHS_SERVERNAMES=LM1
  -----------------------------------------------------------
  
  Сервер 2
  ------------------- nhsrv.ini ----------------------------
  [NHS_SERVER]
  NHS_SERVERNAMES=LM2
  -----------------------------------------------------------
  
  Сервер 3
  ------------------- nhsrv.ini ----------------------------
  [NHS_SERVER]
  NHS_SERVERNAMES=LM3
  -----------------------------------------------------------
  
  После этого имена менеджеров необходимо указать в nethasp.ini на клиентских машинах.
  
  -------------------- nethasp.ini ------------------------------
  [NH_COMMON]
  NH_TCPIP=Enabled
  [NH_TCPIP]
  NH_SERVER_ADDR=192.168.1.41,192.168.1.54,192.168.1.59
  NH_SERVER_NAME=LM1,LM2,LM3
  NH_USE_BROADCAST=Disabled
  ----------------------------------------------------------------
  
  Обратите внимание, что параметры "NH_SERVER_ADDR" и "NH_SERVER_NAME" должны соответствовать друг другу в порядке указания, т.е. на машине с адресом 192.168.1.41 должен быть запущен менеджер с именем LM1, на машине с адресом 192.168.1.54 с именем LM2, а на машине с адресом 192.168.1.59 с именем LM3 (для ОС Linux имеет значение регистр).
  
  
• Если на клиентском компьютере нужно запретить получать лицензию только от одного ключа в сети (IP машины c ключом 192.168.0.33) и разрешить получать лицензии от других ключей.
  
  -------------------- nethasp.ini ------------------------------
  [NH_COMMON]
  NH_IPX=Disabled
  NH_NETBIOS=Disabled
  NH_TCPIP=Enabled
  [NH_TCPIP]
  NH_SERVER_ADDR=192.168.0.1-32,192.168.0.34-255
  NH_USE_BROADCAST=Disabled
  ----------------------------------------------------------------
  
  
• Если на машине с установленным ключом необходимо разрешить HASP LM выдавать лицензию только одному компьютеру или серверу в сети (IP 192.168.0.33) и запретить выдавать лицензии другим машинам:
  
  --------------------- nhsrv.ini -------------------------------
  [NHS_IP]
  NHS_USE_UDP=Disabled
  NHS_USE_TCP=Enabled
  NHS_IP_LIMIT=192.168.0.33
  ----------------------------------------------------------------
  
  При этом на клиентских машинах в nethasp.ini необходимо будет заблокировать BROADCAST и разрешить только протокол TCP/IP.  
  
  
• Если на машине с установленным ключом необходимо наоборот запретить HASP LM выдавать лицензию только одному компьютеру или серверу в сети (IP 192.168.0.33) и разрешить выдавать лицензии другим машинам:
  
  --------------------- nhsrv.ini -------------------------------
  [NHS_IP]
  NHS_USE_UDP=Disabled
  NHS_USE_TCP=Enabled
  NHS_IP_LIMIT=192.168.0.1-32,192.168.0.34-255
  ----------------------------------------------------------------
  
  Опять же не забываем заблокировать BROADCAST и разрешить TCP/IP в nethasp.ini.  
  
  
• Если в сети есть сервер 1С:Предприятия (или веб-сервер, если на веб-сервере опубликована файловая информационная база) и серверу необходимо разрешить доступ только к локальному ключу (или программной лицензии), которые установлены непосредственно на данной машине и ограничить доступ к другим ключам по сети, то с помощью параметров файла nethasp.ini на данной машине можно запретить поиск других ключей по сети:
  
  -------------------- nethasp.ini ------------------------------
  [NH_COMMON]
  NH_IPX=Disabled
  NH_NETBIOS=Disabled
  NH_TCPIP=Disabled
  [NH_TCPIP]
  NH_USE_BROADCAST=Disabled
  ----------------------------------------------------------------
  
  
• Когда подсчетом клиентских лицензий занимается сервер "1С:Предприятия" (или расширение веб-сервера), то клиентские лицензии, у которых в программе Aladdin Monitor значение колонки Timeout равно 0, будут считаться занятыми. Таким образом при обращении клиентского приложения к тому же сетевому клиентскому ключу, который уже выбран сервером, клиентское приложение также может прекратить поиск лицензии в других доступных по сети ключах той же серии, т.е. если в сети используется несколько клиентских ключей HASP и лицензии с этих ключей получают напрямую клиентские приложения, то столкнувшись с ключом, с которого лицензии были выданы также и сервером 1С:Предприятия, клиентское приложение может прекратить дальнейший поиск свободных ключей по сети и выдаст сообщение "Лицензия не обнаружена" не смотря на то, что в сети есть другие не занятые ключи HASP со свободными лицензиями. В связи с этим не рекомендуется использовать одни и те же многопользовательские ключи HASP для получения клиентских лицензий от HASP License Manager одновременно клиентским приложением напрямую от HASP LM и сервером "1С:Предприятия" (или расширением веб-сервера).
  
  
• При нештатном завершении работы 1С, когда программа не успевает освободить лицензию, могут образовываться "зависшие" лицензии. В этом случае могут быть проблемы с запуском 1С до тех пор, пока не будут удалены эти “зависшие” лицензии. Лицензии будет освобождены автоматически самим Менеджером лицензий, только по истечению таймаута, который составляет 36 часов с момента последнего обращения со стороны защищенного приложения. Раньше этого срока освободить лицензию можно только перезапустив Менеджер лицензий (перезагружать компьютер нет необходимости).
  Обратите внимание, что в этом случае, другие пользователи должны будут так же перезапустить приложение.
  
  
• Если лицензии раздает сервер 1С:Предприятия или модуль веб-сервера, то по сети он может найти только один ключ одной серии (все клиентские ключи на 5, 10, 20, 50 и 100 рабочих мест относятся к одной серии - ORGL8). Т.е. искать по сети второй ключ любого номинала этой же серии программа уже не будет.
  Если используются толстый/тонкий клиент 1С, то для решения проблемы можно в настройках кластера запретить раздачу лицензий сервером и тогда клиенты сами будут искать ключи по сети. Клиенты не имеют такого ограничения на работу с несколькими HASP-ключами по сети.            
  Если же используются веб-клиент или мобильный клиент, то в этом случае лицензии могут быть получены только от сервера. Для решения проблемы можно перейти на использование программных лицензий или объединить несколько USB-ключей в один (например, можно два ключа по 20 раб. мест + один ключ на 5 раб.мест можно объединить в один ключ на 50 раб.мест).  
  
  

  Вы можете выполнить замену USB-ключей на программные лицензии или объединить несколько USB-ключей в один через отдел продаж нашей компании даже если продукты ранее приобретались вами в другой организации.
  Подробные условия и стоимость обмена описаны в статье: Апгрейд (обмен) дополнительных клиентских лицензий программных продуктов системы 1С:Предприятие 8.



• Как уже было отмечено выше, сервер "1С:Предприятие 8" (или расширение веб-сервера) может получить клиентскую лицензию только от одного аппаратного ключа защиты одной серии обнаруженного по сети с помощью HASP License Manager. При исчерпании лицензий в одном сетевом ключе поиск в сети других ключей той же самой серии не выполняется!
  Если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8 (от 5 до 100 рабочих мест), то сервером будет произвольно выбран только один из ключей. Если данный ключ окажется занят или все лицензии с этого ключа будут исчерпаны, то после этого сначала будет производиться поиск одного многопользовательского ключа ORG8A (на 300 рабочих мест), затем одного многопользовательского ключа ORG8B (на 500 рабочих мест), а поиск в сети других ключей серии ORGL8 уже выполняться не будет.
  Таким образом, если у пользователя имеется в распоряжении три многопользовательских ключа, например на 50, 20 и 10 рабочих мест, то сервер 1С:Предприятия сможет по сети получить лицензии с помощью HASP License Manager только от одного из них + лицензии еще с одного из ключей, если он будет установлен локально непосредственно в компьютер, на котором запущен сервер 1С:Предприятия.
  Если учесть, что доступность ключей, установленных локально на одном компьютере, имеют те же ограничения (доступен только один ключ одной серии), то можно подсчитать, что общее максимально возможное количество клиентских лицензий, доступных для получения через один сервер 1С:Предприятия ограничено числом 1800 лицензий (локальный на 100 + локальный на 300 + локальный на 500 + сетевой на 100 + сетевой на 300 + сетевой на 500 = 1800).
  
  Чтобы через сервер могло быть получено более чем 1800 клиентских лицензий необходимо:
  
  - определить кластер серверов 1С:Предприятия на 2 и более компьютерах;
  - на каждом из компьютеров (кроме первого) запустить дополнительный менеджер кластера;
  - сервис сеансовых данных назначить нескольким менеджерам на разных компьютерах;
  - при использовании локальных ключей установить локальные ключи в каждый из компьютеров менеджеров, на которые назначен сервис сеансовых данных;
  - на каждом из компьютеров менеджеров в файле nhsrv.ini указать параметр NHS_USERLIST=900;
  - при использовании сетевых ключей на компьютерах менеджеров, на которые назначен сервис сеансовых данных, определить nethasp.ini с указанием разных менеджеров лицензий.
  
  Параметры конфигурационного файла nethasp.ini на Сервер 1:
  -------------------- nethasp.ini ----------------------------
  [NH_COMMON]
  NH_IPX=Disabled
  NH_NETBIOS=Disabled
  NH_TCPIP=Enabled
  [NH_TCPIP]
  NH_SERVER_ADDR=192.168.0.14 ; Адрес компьютера №1 с менеджером лицензий
  NH_USE_BROADCAST=Disabled
  ---------------------------------------------------------------
  
  Параметры конфигурационного файла nethasp.ini на Сервер 2:
  -------------------- nethasp.ini ----------------------------
  [NH_COMMON]
  NH_IPX=Disabled
  NH_NETBIOS=Disabled
  NH_TCPIP=Enabled
  [NH_TCPIP]
  NH_SERVER_ADDR=192.168.0.36 ; Адрес компьютера №2 с менеджером лицензий
  NH_USE_BROADCAST=Disabled
  ---------------------------------------------------------------
  
  В этом случае кластер серверов 1С:Предприятия будет равномерно распределять клиентские сеансы между менеджерами, что позволит обеспечить доступность через сервер произвольного количества клиентских лицензий.
  
  
• Решение проблемы с ошибкой Receive problem error и 100% загрузкой одного из ядер процессора
  При использовании UDP в качестве протокола передачи данных возможна 100% загрузка одного из ядер процессора или массовые ошибки "receive problem error 10038" и "receive problem error 10054" в журнале License Manager. Причина проблем в "битых" пакетов по протоколу UDP, который используется HASP LM, т.к. обмен при помощи UDP-дейтаграмм не предусматривает контроля успешной доставки пакета. Данный протокол надежно работает только в сетях, построенных на высококачественном оборудовании. Одним из способов разрешить эту проблему без замены оборудования на более качественное – это переход на обмен посредством TCP-пакетов. В этом случае контролируется успешная доставка каждого пакета и работа с ключом становится более стабильной.
  
  Казалось бы, что для этого будет достаточно настроить 1С на работу через TCP-пакеты с помощью параметров файлов nethasp.ini и nhsrv.ini:
  
  -------------------- nethasp.ini ----------------------------
  [NH_COMMON]
  NH_TCPIP=Enabled
  ...
  [NH_TCPIP]
  NH_SERVER_ADDR=192.168.1.41
  NH_TCPIP_METHOD=TCP
  ---------------------------------------------------------------
  
  А с помощью параметров nhsrv.ini отключить прослушивание UDP-протокола, оставив только TCP:
  
  --------------------- nhsrv.ini -------------------------------
  [NHS_IP]
  NHS_USE_UDP=Disabled
  NHS_USE_TCP=Enabled
  ---------------------------------------------------------------
  
  Однако продукты 1C:Предприятие 8.x работают только по UDP и данный вариант настроек с 1С работать не будет, но при большой необходимости ее все же можно заставить использовать TCP неявно.
  Для этого, помимо того, что описано выше, необходимо разрешить в свойствах протокола TCP/IP (Properties - Advanced - WINS) поддержку NetBios over TCP/IP на рабочих станциях и на машине, где установлен ключ, а конфигурационный файл nethasp.ini необходимо настроить следующим образом:
  
  -------------------- nethasp.ini ------------------------------
  [NH_COMMON]
  NH_TCPIP=Disabled
  NH_NETBIOS=Enabled
  ...
  [NH_NETBIOS]
  NH_USELANANUM=<Число>
  ----------------------------------------------------------------
  
  Значение параметра NH_USELANANUM можно взять из лога HASP License Manager - там указывается, какие каналы менеджер лицензий "слушает" по NetBIOS. Если в логах номеров несколько, то переберите их по очереди, пока 1С не запустится. При такой настройке 1С в качестве транспорта по-прежнему будет использовать TCP/IP, но работать с ним будет через интерфейс NetBios. Причем при передаче пакетов будет использоваться именно TCP-механизм, в силу особенностей реализации NetBios over TCP/IP.
  
  
  

Во-первых - веб-интерфейс драйвера ключа мог быть отключен при установке пользователем из соображений безопасности.

• Маркировка ключей защиты 1С.
• Особенности получения клиентских лицензий через сервер 1С:Предприятие при использовании нескольких аппаратных ключей защиты типа HASP.
• Файл hethasp.ini устанавливаемый по умолчанию (все параметры закомментированы).
• Файл nhsrv.ini устанавливаемый по умолчанию (все параметры закомментированы).
• Скачать актуальный драйвер ключа HASP с сайта разработчика для ОС Windows.
• Скачать HASP License Manager с сайта разработчика для ОС Windows.
• Скачать Aladdin Monitor с сайта разработчика.
  

Компания "Онлайн", 2015

www.online-ufa.ru

---

Как оставить отзыв о данной статье

Если данная статья была для Вас полезной, то Вы можете поддержать авторов нашего сайта, оставив свой отзыв. Если у Вас установлен Яндекс.Браузер, то в правом верхнем углу браузера нажмите на кнопку отзывов.

Вы можете оценить сайт по пятибальной шкале, выбрав соответствующее количество звезд, а при желании написать несколько слов со своим мнением о данной статье.

Если же Яндекс.Браузер не установлен, то Вы можете оставить свой отзыв на странице нашей компании в сервисах Яндекс.Бизнес, Google Карты или Flamp.ru
Подробная инструкция есть здесь.