База знаний Одина — Одинэсника › Форумы › ODIN — Форум по 1С Предприятию › Как ограничить доступ к физ. hasp-ключам и использовать сервер лицензирования 1С › RE: Как ограничить доступ к физ. hasp-ключам и использовать сервер лицензирования 1С
Лилия, чтобы ограничить доступ определенных клиентов 1С к физическим HASP-ключам и заставить их использовать именно сервер лицензирования, нужно выполнить несколько шагов по настройке и разграничению доступа на уровне сети и конфигурации 1С.
### Основные подходы:
1. **Настройка файла nethasp.ini на клиентских машинах**
В клиентских конфигурациях 1С, которые должны использовать сервер лицензирования, в каталоге конфигурации (например, /opt/1C/v8.3/x86_64/conf/) создайте или отредактируйте файл nethasp.ini с параметрами, указывающими только на сервер лицензий:
|
1 2 3 4 5 6 7 8 |
[NH_COMMON] NH_IPX = Disabled NH_NETBIOS = Disabled NH_TCPIP = Enabled [NH_TCPIP] NH_SERVER_ADDR = 192.168.56.66 ; IP или имя сервера лицензий NH_USE_BROADCAST = Disabled |
Это заставит клиент искать лицензии только на указанном сервере, игнорируя локальные или другие сетевые ключи.
2. **Ограничение доступа к физическим ключам на уровне сети**
— На сервере с физическими HASP-ключами и менеджером лицензий (HASP License Manager) настройте файлы конфигурации nhsrv.ini и nhsrv.acl (если поддерживается), чтобы ограничить IP-адреса или подсети, которым разрешён доступ к ключам.
— Если используется firewall (firewalld, iptables), настройте правила, разрешающие доступ к порту 475 UDP (порт HASP License Manager) только с IP-адресов серверов лицензирования или доверенных клиентов, а для остальных — запретить.
3. **Использование требований назначения функциональности в 1С**
Если у вас выделенный сервер лицензий 1С (программные лицензии), в консоли администрирования 1С можно настроить требования назначения функциональности, чтобы определённые серверы 1С или кластеры использовали только сервер лицензий, а не локальные ключи.
4. **Разделение ключей по сериям и назначение их разным группам пользователей**
Если в сети несколько физических ключей HASP, можно распределить их по сериям (например, ORGL8, ORGLA, ORGLB) и настраивать клиентов 1С на использование конкретных ключей через nethasp.ini или через настройки сервера лицензий.
5. **Перезапуск служб после изменений**
После внесения изменений в конфигурационные файлы и настройки обязательно перезапустите службы HASP License Manager и сервер 1С, чтобы изменения вступили в силу.
—
### Итог:
Для того чтобы определённые клиенты 1С использовали только сервер лицензирования, необходимо на этих клиентах явно указать адрес сервера лицензий в nethasp.ini, а на сервере с физическими ключами ограничить сетевой доступ к ключам через firewall и настройки менеджера лицензий. Это позволит разграничить использование лицензий и избежать конфликтов.
Рекомендую посмотреть здесь:
https://infostart.ru/1c/articles/1399923/
https://1s-on.ru/nastrojka-vydelennogo-servera-liczenzij-1s-predpriyatiya/
База знаний 1С