Настройка Nethasp ini для Linux

Обновлено: 21.11.2024

Файлы конфигурации Менеджера лицензий можно изменить с помощью:

> Sentinel Admin API (для всех типов менеджеров лицензий)

> Центр управления администратора Sentinel (для менеджеров лицензий Admin API)

Однако при определенных обстоятельствах может быть желательно или необходимо работать непосредственно с файлами конфигурации с помощью текстового редактора, как описано в этом разделе.

Файлы конфигурации диспетчера лицензий не существуют на данном компьютере, пока не произойдет одно или несколько из следующих событий:

> Пользователь отправляет изменения конфигурации в Центр управления администратором.

> Команда writeconfig запускается в Admin API для записи изменений конфигурации в файл конфигурации.

> Файл конфигурации создается вручную и размещается на машине.

Расположение по умолчанию файлов конфигурации менеджера лицензий

В этом разделе описывается расположение, в котором менеджер лицензий каждого типа создает или ожидает найти свой файл конфигурации.

Для всех типов менеджеров лицензий это расположение можно определить в Admin API, получив значение параметра конфигурации .

Диспетчер лицензий администратора

Для Admin LM на данном компьютере файл конфигурации называется hasplm.ini. Путь к файлу конфигурации выглядит следующим образом:

> Для Windows x64: %CommonProgramFiles(x86)%\Aladdin Shared\HASP\hasplm.ini

> Для Windows x86: %CommonProgramFiles%\Aladdin Shared\HASP\hasplm.ini

> Для Linux/Mac: /etc/hasplm/hasplm.ini

Полный путь к файлу hasplm.ini отображается в отчете о диагностике в Центре управления администратором (см. запись INI-файла).

На данном компьютере существует один файл hasplm.ini для всех поставщиков программного обеспечения, которым требуется административный LM на этом компьютере.

ПРИМЕЧАНИЕ " xmlns="http://www.madcapsoftware.com/Schemas/MadCap.xsd"> ПРИМЕЧАНИЕ. Если вы используете Windows на языке, отличном от английского, найдите каталог, в котором хранятся общие файлы. ( В английской версии Windows это папка Common Files).

Интегрированный/внешний диспетчер лицензий

Для встроенного или внешнего LM файл конфигурации называется hasp_vendorId.ini. (vendorId – это идентификатор поставщика, связанный с вашим пакетным кодом.) Для каждой учетной записи, под которой защищенное приложение выполняет s на данном компьютере, файл помещается в одно из следующих мест:

Файл INI должен находиться в каталоге .hasplm/ в каталоге данных приложения, возвращаемом функцией Android getFilesDir().

Эта функция обычно возвращает значение /data/data/APP_NAME/files/, но может отличаться в зависимости от версии Android и установки.

Интегрированный/внешний LM также ищет информацию о конфигурации из дополнительных источников в следующем порядке:

<р>1. (Только для Windows) Менеджер лицензий ищет файл конфигурации hasp_vendorId.ini в следующих местах:

а. каталог, в котором установлено защищенное приложение.

б. каталог %ProgramData%\Safenet Sentinel\Sentinel LDK\ (для приложений, защищенных с помощью Sentinel LDK 7.6 или более поздней версии).

Этот файл необходимо создавать и поддерживать вручную.

Если файл hasp_vendorId.ini присутствует более чем в одном месте, описанном в этом разделе, Менеджер лицензий объединяет информацию в этих файлах. Предпочтение в отношении конфликтующей информации отдается файлам в соответствии со следующим приоритетом:

а. местоположение по умолчанию

б. каталог приложения

<р>в. каталог %ProgramData%\Safenet Sentinel\Sentinel LDK\

Например: если файлы присутствуют в расположении по умолчанию и в каталоге приложения, и оба файла содержат список машин с удаленным сервером лицензий, диспетчер лицензий сначала будет искать лицензии в списке из файла в расположении по умолчанию. . Если два файла содержат противоречивую информацию о конфигурации, предпочтение отдается информации из файла в расположении по умолчанию.

<р>2. Если служба Sentinel LDK License Manager на локальном компьютере активна и включен «широковещательный поиск» для встроенного/внешнего LM, интегрированный/внешний LM дополнительно использует список удаленных серверов лицензий из административного LM.

ПРИМЕЧАНИЕ " xmlns="http://www.madcapsoftware.com/Schemas/MadCap.xsd"> ПРИМЕЧАНИЕ. Приложение, связанное со статической библиотекой Borland C (то есть libhasp_windows_bcc_.lib) не имеет доступа к файлу конфигурации интегрированного/внешнего диспетчера лицензий. В результате в этом случае диспетчер лицензий использует только настройки по умолчанию.

Изменение файлов конфигурации Менеджера лицензий вручную

У вас есть возможность создать файл конфигурации вручную. Обычно это делается, когда:

> Вы хотите распространить одни и те же параметры конфигурации на множество компьютеров.

> Вы хотите поместить файл конфигурации в каталог приложения. Файл конфигурации в этом месте будет общим для всех пользователей, запускающих защищенное приложение на данном компьютере.

Самый простой способ создать файл конфигурации — скопировать существующий файл, созданный с помощью одного из инструментов Менеджера лицензий, и изменить его в соответствии с вашими требованиями.

Файл конфигурации не должен содержать никаких параметров, для которых вы принимаете значения по умолчанию. Обычной причиной создания файла конфигурации вручную является указание компьютера с удаленным сервером лицензий. В этом случае файл будет содержать следующую запись:

serveraddr = адрес удаленного сервера

Этот параметр более подробно описан ниже.

Для нескольких записей поместите каждую запись в отдельную строку в файле.

Дополнительные параметры файлов конфигурации Менеджера лицензий

В следующей таблице описаны параметры конфигурации, которые можно вставлять или изменять в файле конфигурации для любого типа Менеджера лицензий (если не указано иное).

0 — не отключать протокол IPv6. По умолчанию.

1 — отключить протокол IPv6.

0 — не создавать. По умолчанию.

0 — не создавать. По умолчанию.

Когда функция GetInfo или функция GetSessionInfo в Sentinel Licensing API извлекает информацию об удаленных ключах, эта информация может устареть на несколько минут из-за кэширования. (Например, счетчики сеансов/входов могут быть не текущими в течение нескольких минут.)

Вы можете отключить кэширование, чтобы предоставить фактические значения. Однако для получения дополнительного сетевого запроса требуется значительно больше времени.

Постарайтесь равномерно распределить запросы на лицензирование одним из следующих способов:

сервер — предпочитайте удаленные диспетчеры лицензий с меньшим количеством сеансов.
контейнер по умолчанию — предпочтение удаленным ключам с меньшим количеством сеансов.
none — без предпочтений.

Другие приоритеты (повторное использование лицензии, предпочтение более быстрого ключа, предпочтение локального ключа) всегда переопределяют эти настройки.

Разрешить ли текущему компьютеру поиск удаленных диспетчеров лицензий Sentinel в локальной сети посредством широковещательной рассылки. (Обратите внимание, что для широковещательной рассылки используется случайный исходный порт UDP. Это может быть проблемой с некоторыми брандмауэрами.) Если этот параметр не включен, каждый компьютер в локальной сети, который необходимо найти, должен быть указан с параметром serveraddr (см. ниже). ).

URL-адрес службы Sentinel LDK-EMS, которой разрешено обращаться к диспетчеру лицензий администратора. Этот URL-адрес требуется только на компьютерах, с которых пользователь будет получать доступ к порталу поставщиков Sentinel LDK-EMS или порталу клиентов Sentinel LDK-EMS.

Однако, если служба Sentinel LDK-EMS расположена на удаленном компьютере или использует другой номер порта, URL-адрес необходимо изменить соответствующим образом.

Вы можете указать несколько параметров emsurl.

Дополнительные файлы диспетчера лицензий

В следующей таблице описаны дополнительные каталоги и файлы, создаваемые Административным менеджером лицензий в Windows.

Каталоги и файлы можно найти по следующему пути:

%CommonProgramFiles(x86)%\Aladdin Shared\HASP

(Для Windows x86, в папке %CommonProgramFiles%\Aladdin Shared\HASP)

< tr >
КаталогКонтент
attached Функция Update/Attach в Admin Control Center добавляет копию каждого обрабатываемого файла V2C в этот каталог.
detached На компьютере с сервером лицензий Менеджер лицензий помещает копию каждого файла H2R в этот каталог при выполнении действия «Отсоединение лицензии».
rehosted Когда ключ SL повторно размещается на текущем компьютере, копия сгенерированного файла H2H помещается в этот каталог.
отменено При отмене отсоединенной лицензии копия файла R2H помещается в этот каталог на машине-получателе.
Imid Когда Admin License Manager впервые обнаруживает наличие Менеджеров лицензий на других компьютерах в той же сети, он автоматически добавляет в этот каталог файл идентификатора для каждого обнаруженного компьютера. Соответствующий файл идентификатора используется Менеджером лицензий при выполнении действия Отсоединения лицензии.

Файлы в прикрепленных, отсоединенных, повторно размещенных и отмененных каталогах используются только для целей ведения журнала. При необходимости пользователь может удалить эти файлы.

Файлы ID в каталоге lmid можно удалить. Однако, если позже пользователь захочет отсоединить лицензию от одной из машин, ему придется вручную создать файл идентификатора для машины-получателя (с помощью Центра управления администрированием) и поместить файл в каталог lmid на машине с сервером лицензий.

Страж ЛДК 8.3 Руководство по защите программного обеспечения и лицензированию (с Sentinel LDK-EMS)
© Thales Group, 2021 г. . Все права защищены. | 007-001097-003 Редакция Б | Последнее обновление: 28 ноября 2021 г. | Поддержка

Использование сетевого аппаратного USB-ключа требует небольшой работы со стороны сетевого администратора. Эти задачи включают подключение ключа к сетевой станции или серверу и настройку программы NetHASP License Manager (LM). В этом разделе описываются шаги, необходимые для установки сетевого аппаратного ключа EDX, который здесь называется NetHASP.

Если вы приобрели сетевой ключ для авторизации программного обеспечения EDX, следующие элементы составляют операцию сетевого ключа:

  • Красный аппаратный USB-ключ NetHASP, который должен быть подключен к сетевому компьютеру или серверу, который будет действовать как менеджер лицензий.
  • Программа NetHASP License Manager и программа для установки драйвера ключевого устройства для операционной системы.
  • Программа NetHASP MONITOR (необязательно). Это программа Windows®, которую можно запускать с сетевого клиента (рабочей станции) для мониторинга активности программы License Manager.
  • Программа диагностики HASP (дополнительно). Эта программа может быть запущена на компьютере для предоставления информации об этом компьютере. Эта информация может быть полезна службе технической поддержки EDX или производителю ключей для устранения неполадок.

Контрольный список установки NetHASP

Менеджер лицензий NetHASP функционирует как связующее звено между физическим ключом NetHASP и программным обеспечением EDX. В большинстве случаев для успешной установки LM и использования сетевого аппаратного ключа выполняются следующие задачи. В следующих инструкциях предполагается, что вы устанавливаете LM на машину Windows®. Вы также можете установить LM на машине Linux, загрузив соответствующий установочный пакет LM с веб-сайта SafeNet.

  • Запустите программу установки (драйвера) HASP, загруженную с веб-сайта Sentinel/SafeNet. Вы должны войти в систему с правами администратора.
  • Подключите красный аппаратный ключ NetHASP к компьютеру или серверу, который будет действовать как LM.
  • Установите программу HASP-HL License Manager. Обычно он устанавливается как «Служба», чтобы всегда запускаться вместе с компьютером.
  • Во многих случаях программное обеспечение EDX автоматически находит сетевой ключ, если нет необходимости перемещаться по IP-подсетям. В других ситуациях вам, вероятно, потребуются специальные или пользовательские настройки для успешной работы. В этих случаях файл nethasp.ini, описанный далее в этой главе, копируется в папку \BIN, в которой установлено программное обеспечение EDX. Затем этот файл редактируется с нужными пользовательскими настройками.

Вы можете установить ключ NetHASP на любой компьютер в сети, при условии, что вы активируете правильный менеджер лицензий NetHASP на этом компьютере. Этот компьютер не обязательно должен быть традиционным сервером файлов или приложений. Во всех случаях NetHASP License Manager должен оставаться активным, пока на любой сетевой станции работает защищенное приложение.

Файл nethasp.ini

Этот файл используется программным обеспечением EDX для успешной связи с нужным менеджером лицензий. Вы найдете копию этого файла в папке \BIN папки установки программного обеспечения EDX. Это текстовый файл, который можно просматривать и редактировать с помощью Блокнота или других текстовых редакторов. Поскольку этот файл предоставляется при установке, все параметры отключены, поэтому вам необходимо включить и указать параметры, как описано в этом разделе.

Необходимо изменить и использовать файл nethasp.ini, если вам нужно указать IP-доменное имя/адрес при использовании подсетей, WAN или VPN. Вы также можете использовать этот файл для обеспечения правильной работы, если локальный компьютер не может найти LM.

При обмене данными с LM через маршрутизатор (между подсетями) или через VPN убедитесь, что порт 475 открыт, чтобы разрешить передачу пакетов для этого порта. Это порт, который использует LM, если он не указан ниже в файле nhsrv.ini.

Основные элементы файла nethasp.ini следующие:

В разделе [NH_COMMON] установите NH_TCPIP=Enabled

В разделе [NH_TCPIP] установите NH_TCPIP_METHOD=UDP

В разделе [NH_TCPIP] установите NH_SERVER_ADDR=

Если вы хотите, чтобы LM прослушивал порт, отличный от 475:

Сначала отредактируйте файл NetHASP License Manager nhsrv.ini, как описано ниже.

Внесите следующие дополнительные изменения в файл nethasp.ini:

В разделе [NH_TCPIP] установите NH_PORT_NUMBER =

Где находится новый номер порта.

Продолжительность тайм-аута определяет, как долго программа EDX будет неоднократно пытаться получить доступ к NetHASP License Manager, прежде чем сдаться. Почти во всех сетях значений времени ожидания по умолчанию достаточно, поэтому вам нужно изменить значения по умолчанию только в сетях, в которых NetHASP подключен к медленной или занятой станции.

В соответствующем разделе файла nethasp.ini, установите:

Где m и n измеряются в секундах. По умолчанию m равно 30 секундам, а n равно 5 секундам.

Файл nhsrv.ini

Копия этого файла предоставляется вместе с файлами SafeNet, которые используются для установки LM. Этот файл должен находиться в той же папке, где установлен исполняемый файл Менеджера лицензий. Если вы используете LM как службу Windows®, просмотрите параметры «Hasp License Manager» в списке служб и отобразите свойства, чтобы узнать, где находится исполняемый файл (обычно в папке \Windows\System\). ). Файл nhsrv.ini представляет собой текстовый файл, который можно редактировать с помощью текстового редактора, например Блокнота.

Содержимое файла nhsrv.ini показано ниже и в значительной степени самодокументировано, но если у вас есть вопросы, обратитесь в службу технической поддержки EDX.

;* Образец файла конфигурации NetHASP License Manager.

;* логические переключатели могут иметь значения

;* 1, да, правда, включено

;* 0, нет, ложь, отключено

<р>; глобальные настройки LM

NHS_USERLIST = 250 ; максимальное количество одновременных входов в систему

<р>; на этот LM (по умолчанию = 250, макс. = 65520)

;NHS_SERVERNAMES = cad, test1, ; имена серверов должны совпадать с именем клиента

<р>; (максимум 6 имен, максимум 7 символов/имя)

NHS_HIGHPRIORITY = нет ; запустить LM с высоким приоритетом (по умолчанию = нет)

<р>; настройки протокола IP

NHS_USE_UDP = включено; включено или отключено (по умолчанию: включено)

NHS_USE_TCP = включено; включено или отключено (по умолчанию: включено)

NHS_IP_portnum = 475 ; Номер IP-порта (по умолчанию: 475 (зарегистрировано в IANA))

<р>; ВНИМАНИЕ: клиенты должны использовать один и тот же порт!

<р>; указывает диапазон станций, которым разрешен доступ к LM

<р>; ПОСЛЕДНИЙ байт может быть диапазоном (например, 10-120)

<р>; 4-й, 4-й и 3-й или 4-й, 3-й и 2-й байты могут быть звездочкой,

Лицензионные ключи для DIANA основаны на технологии SafeNet Sentinel HASP. В этом документе делается попытка объяснить, как настроить драйвер HASP для DIANA на сервере лицензий и клиентских системах, чтобы сетевая лицензия работала.

В этом документе предполагается, что драйвер HASP уже установлен. Информацию об установке драйвера HASP см. на странице драйвера HASP.

Обратите внимание, что может пройти несколько минут, прежде чем вы увидите результат изменений конфигурации.

Настройте драйвер HASP на сервере лицензий

Разрешить доступ удаленным клиентам

Установив этот флажок, удаленные компьютеры получат доступ к этому Sentinel License Manager.

Примечание. При выборе этого параметра необходимо также установить для параметра «Видимость сети» (на вкладке «Сеть») значение «Все сетевые адаптеры».

Ограничения доступа

Определяет ограничения, которые будут наложены на удаленные компьютеры, получающие доступ к этому Sentinel License Manager. Введите данные в следующем формате:

allow=[item] и/или deny=[item], где item – это IP-адрес или имя компьютера. IP-адреса могут включать «*» или диапазон адресов, разрешающих или запрещающих использование нескольких адресов. Значение item также может быть all или none. Каждая запись должна быть на отдельной строке. Записи оцениваются в том порядке, в котором они указаны.,/p>

Например, элемент может быть:

10.24.2.18 один адрес

10.24.2.10-50 диапазон адресов (диапазоном может быть только 4-й номер)

10.24.2.* подсеть класса C

Подсеть 10.24.*.* класса B

10.*.*.* Подсеть класса A

Подсеть 10.24.2.0/24, указано количество битов маски

Нажмите «Показать недавний клиентский доступ», чтобы отобразить список удаленных компьютеров, которые недавно обращались к этому диспетчеру лицензий Sentinel.

Чтобы применить изменения на этой странице, нажмите "Отправить".

Настройте драйвер HASP в клиентской системе

Используйте эту страницу, чтобы определить адрес компьютера, на котором размещен Sentinel License Manager, к которому вы хотите подключить этот клиент, а также определить, как и где можно выполнять поиск Sentinel License Manager.

Могут быть указаны следующие критерии:

Разрешить доступ к удаленным лицензиям

Если этот флажок установлен, этот компьютер будет искать удаленные диспетчеры лицензий Sentinel в локальной сети. Примечание. При выборе этого параметра необходимо также: – Выбрать широковещательный поиск удаленных лицензий. ИЛИ — укажите значения в разделе «Указать параметры поиска». или оба.

Широкий поиск удаленных лицензий

Если этот флажок установлен, этот компьютер будет искать удаленные диспетчеры лицензий Sentinel в локальной сети посредством широковещательной рассылки. (Обратите внимание, что для широковещательной рассылки используется случайный UDP-порт. Это может быть проблемой для некоторых брандмауэров.)

Если этот флажок не установлен, каждая машина в локальной сети, на которой будет выполняться поиск, должна быть указана в поле "Указать параметры поиска".

Агрессивный поиск удаленных лицензий

Если этот флажок установлен, этот компьютер может подключаться к удаленным диспетчерам лицензий Sentinel, даже если их невозможно обнаружить с помощью методов поиска дейтаграмм UDP. Агрессивный поиск снижает частоту обновления удаленной информации Sentinel, но может позволить обойти брандмауэры.

Указать параметры поиска

Определяет конкретные компьютеры, на которых этот компьютер может искать удаленные менеджеры лицензий Sentinel. Вы должны ввести информацию в это поле, если вы не установили флажок Разрешить доступ к удаленным лицензиям, как показано ниже:

Файл используется, если сервер и клиентские машины находятся в разных подсетях. Файл NetHASP.ini указывает Vectorworks смотреть непосредственно на сервер сетевых лицензий. Если клиентские машины и сервер находятся в одной подсети, файл обычно не требуется, но может быть необходим в определенных сетевых структурах.

Как определить, в какой подсети находится машина:

Windows:

В командной строке (Пуск > Выполнить и введите: "CMD" в диалоговом окне "Выполнить") введите: "ipconfig /all", и вы получите следующую информацию:

Mac:

Нажмите на яблоко в верхнем левом углу экрана и выберите "Системные настройки", нажмите "Сеть", и вы получите следующую информацию:

Если маска подсети на сервере и на клиентском компьютере совпадает, файл netHASP.ini обычно не требуется.

Настройка файла NetHASP.ini

Загрузите и сохраните файл NetHASP.ini. Откройте файл netHASP.ini в текстовом редакторе (Блокнот, Wordpad, Word и TextEdit будут работать нормально). Он будет выглядеть следующим образом:


Во-первых, удалите все существующие метки комментариев " ; " слева от строки NH_SERVER_ADDR, а также строку " ; . " справа от нее.

Замените IP-адрес по умолчанию 127.0.0.1 на IP-адрес (или адреса, если он циклически повторяется через какой-либо или несколько серверов ключей, разделенных символом ",") сервера/машины, содержащей сетевой ключ, чтобы он мог найти сервер ключей в подсети.

После ввода IP-адреса и сохранения файла вставьте файл .ini в:

Windows:
В папке "C:/Program Files/Vectorworks 20XX".

Macintosh:
В папке "ETC". Чтобы добраться до папки ETC на Mac; Откройте окно поиска, в строке меню нажмите «Перейти > Перейти к папке» и введите «/ETC» в появившемся диалоговом окне, затем нажмите «Перейти». (Для размещения файлов в этой папке требуется доступ администратора.)

После правильной вставки файла запустите Vectorworks. Он должен иметь возможность найти сервер в другой подсети и увидеть ключ и менеджер лицензий netHASP.

Читайте также: