Сетевой ключ защиты 1С:Предприятие — это аппаратное или программное решение, которое позволяет одновременно работать с системой нескольким пользователям. Без правильной настройки такого ключа даже лицензионное ПО может блокировать доступ, выдавать ошибки или ограничивать функциональность. Эта статья поможет разобраться, как подключить сетевой ключ на сервере или рабочей станции, настроить его для корректной работы в локальной сети, а также устранить типичные проблемы.

Мы рассмотрим два основных сценария: использование аппаратных ключей (USB-dongle от Aladdin или Guardant) и программных лицензий (для облачных или виртуальных сред). Особое внимание уделим настройке HASP License Manager — службы, отвечающей за распределение лицензий в сети. Если вы администрируете в небольшой компании или крупной инфраструктуре, эти инструкции помогут избежать распространённых ошибок и сэкономить время на технической поддержке.

Что такое сетевой ключ 1С и зачем он нужен

Сетевой ключ — это устройство или программный модуль, который контролирует количество одновременных подключений к базе 1С:Предприятие. Без него система либо заблокирует доступ после первого пользователя, либо перейдёт в демо-режим с ограниченным функционалом. Ключи бывают:

  • 🔌 Аппаратные — физические USB-устройства (например, HASP HL или Guardant Stealth), которые подключаются к серверу.
  • 💻 Программные — виртуальные лицензии, привязанные к MAC-адресу сервера или облачной инфраструктуре.
  • 🌐 Облачные — лицензии, управляемые через сервисы 1С:Линк или 1С:Fresh.

Основное преимущество сетевого ключа — централизованное управление лицензиями. Вместо покупки индивидуальной лицензии для каждого рабочего места вы приобретаете один ключ на определённое количество пользователей (например, 5, 10 или 50 подключений). Это снижает затраты и упрощает администрирование, особенно в компаниях с плавающим числом сотрудников.

Однако есть и нюансы: если ключ установлен на сервере, а связь с ним прервётся, все пользователи потеряют доступ к . Поэтому важно правильно настроить резервирование и мониторинг работы ключа.

Требования к системе для установки сетевого ключа

Перед настройкой проверьте, соответствует ли ваша инфраструктура минимальным требованиям. Это избавит от ошибок вроде «Не найден ключ защиты» или «Ошибка лицензирования».

Компонент Минимальные требования Рекомендации
Операционная система Windows Server 2012 R2 / Linux (Ubuntu 18.04, CentOS 7) Windows Server 2019+ или Linux с ядром 5.4+ для стабильной работы HASP License Manager
Аппаратный ключ USB-порт 2.0, драйверы от производителя Используйте USB-хаб с внешним питанием, если ключ не определяется
Сетевое подключение Локальная сеть (LAN) со скоростью от 100 Мбит/с Для облачных ключей — статический IP или DDNS
ПО 1С Платформа 8.3.10+ Обновите до последней версии для поддержки новых типов лицензий

Если вы используете виртуальную машину (например, VMware ESXi или Hyper-V), убедитесь, что USB-порт проброшен в гостевую ОС. Для программных ключей может потребоваться отключение брандмауэра на время настройки или добавление исключений для портов 475 (по умолчанию для HASP).

⚠️ Внимание: Если ключ подключён к виртуальной машине, при миграции VM на другой хост USB-устройство может"отвалиться". Используйте USB over Network или выделенный физический сервер для критичных инфраструктур.

Установка драйверов для аппаратного ключа

Без корректных драйверов система не увидит USB-ключ, даже если он физически подключён. Процесс установки зависит от модели ключа и операционной системы.

Для Windows

  1. Скачайте драйверы с официального сайта производителя:
  • Запустите установщик от имени администратора. Следуйте инструкциям мастера, соглашаясь с лицензионным соглашением.
  • После установки перезагрузите сервер.
  • Проверьте наличие ключа в Диспетчере устройств (раздел Устройства HASP или Guardant).

    • Для Linux

    На Linux процесс сложнее из-за ручной компиляции модулей ядра. Используйте команды:

    # Для Debian/Ubuntu

    wget https://safenet.gemalto.com/sentinel/downloads/Sentinel_LDK_Run-time_Installer.zip
    

    unzip Sentinel_LDK_Run-time_Installer.zip
    

    cd Sentinel_LDK_Run-time_Installer/lin_x86-64
    

    sudo./install.sh

    После установки проверьте работу ключа командой:

    lsusb | grep -i hasp
    ⚠️ Внимание: На некоторых дистрибутивах Linux (например, RHEL 8+) может потребоваться отключить Secure Boot в BIOS или подписать модуль ядра вручную. Официальная документация Aladdin содержит инструкции для этого случая.
    📊 Какой тип ключа 1С вы используете?
    Аппаратный USB
    Программный (сетевой)
    Облачный (1С:Линк)
    Не знаю

    Настройка HASP License Manager для сетевого доступа

    HASP License Manager — это служба, которая позволяет другим компьютерам в сети"видеть" ключ, подключённый к серверу. Без неё каждый пользователь должен физически подключать USB-ключ к своему ПК, что неудобно.

    Установка и запуск службы (Windows)

    1. Скачайте Sentinel HASP License Manager с официального сайта.
    2. Установите программу, выбрав опцию Network License Manager.
    3. Запустите HASP License Manager из меню Пуск.
    4. В окне программы перейдите на вкладку Configuration и убедитесь, что ключ отображается в списке Local Keys.
    5. На вкладке Access to Remote Keys добавьте IP-адреса или подсети, которым разрешён доступ (например, 192.168.1.0/24).

      6. Настройка портов и брандмауэра

      По умолчанию HASP License Manager использует порт 475. Если он занят или заблокирован, измените его:

      1. Откройте файл конфигурации C:\Program Files (x86)\Aladdin\HASP LM\hasplm.ini.
      2. Найдите строку HASP_PORT=475 и замените на свободный порт (например, 1947).
      3. Сохраните файл и перезапустите службу HASP License Manager.

      Добавьте исключение в брандмауэр Windows:

      New-NetFirewallRule -DisplayName"HASP License Manager" -Direction Inbound -Protocol TCP -LocalPort 1947 -Action Allow

      Убедиться, что ключ виден в локальном списке|Проверить доступность порта 475/1947|Добавить IP-адреса клиентов в разрешённые|Перезапустить службу после изменений-->

      Подключение клиентских компьютеров к сетевому ключу

      После настройки сервера необходимо указать клиентским машинам, где искать ключ. Это делается через конфигурационные файлы или реестр Windows.

      Настройка через файл nethasp.ini

      На каждом клиентском ПК создайте или отредактируйте файл:

      [NH_COMMON]

      NH_SERVER_ADDR = 192.168.1.100 # IP-адрес сервера с ключом
      

      NH_USE_BROADCAST = NO

      Файл должен располагаться:

      • 📁 Для 32-битной системы: C:\Windows\System32\nethasp.ini
      • 📁 Для 64-битной системы: C:\Windows\SysWOW64\nethasp.ini

    Настройка через реестр Windows

    Альтернативный способ — прописать параметры в реестре:

    1. Откройте regedit (Win + R → введите regedit).
    2. Перейдите в раздел: 
      HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Login
    3. Создайте строковый параметр ServerAddress со значением 192.168.1.100 (IP вашего сервера).

      4. Для Linux-клиентов аналогичные настройки прописываются в файле /etc/hasplm/hasplm.conf.

      💡

      Если ключ не определяется, попробуйте временно отключить антивирус (например, Kaspersky или ESET). Некоторые программы блокируют доступ к портам, используемым HASP.

      Диагностика и устранение типичных ошибок

      Даже после правильной настройки могут возникать ошибки. Рассмотрим самые распространённые и способы их решения.

      Ошибка Возможная причина Решение
      Не найден ключ защиты (HASP not found) Ключ не подключён или не распознаётся Проверьте физическое подключение, обновление драйверов, права доступа
      Ошибка лицензирования: превышено число подключений Количество пользователей больше, чем разрешено лицензией Обновите лицензию или отключите неиспользуемые сессии в HASP License Manager
      Невозможно подключиться к серверу лицензий Проблемы с сетью или брандмауэром Проверьте доступность порта 475, настройки фаервола
      Ключ заблокирован (HASP overused) Ключ используется на другом сервере Сбросьте привязку ключа через утилиту haspdin.exe -r

      Инструменты для диагностики

      • 🔧 haspdin.exe — утилита для проверки статуса ключа (располагается в C:\Program Files (x86)\Aladdin\HASP\).
      • 🔧 HASP License Manager — графический интерфейс для мониторинга подключений.
      • 🔧 Wireshark — анализ сетевого трафика на предмет блокировки портов.

      Если ключ физически повреждён, свяжитесь с поставщиком для замены. Не пытайтесь разбирать или ремонтировать USB-ключ самостоятельно — это аннулирует гарантию.

      Что делать, если ключ"завис" в системе?

      Если ключ определяется в Диспетчере устройств, но не работает в , попробуйте:

      1. Перезагрузить службу HASP License Manager.

      2. Отключить и снова подключить USB-ключ.

      3. Выполнить команду haspdin.exe -r для сброса.

      Если не поможет — переустановите драйверы с полным удалением старых версий.

      Резервирование и защита сетевого ключа

      Сетевой ключ — критичный элемент инфраструктуры. Его потеря или повреждение парализует работу всей компании. Рассмотрим способы резервирования:

      Аппаратное резервирование

      • 🔄 Используйте дублирующий ключ (приобретается отдельно у поставщика).
      • 🖥️ Установите ключ на резервный сервер и настройте автоматическое переключение через DNS-round robin или кластер.
      • 🔌 Для физической защиты используйте USB-локер (например, PortLok), чтобы ключ не извлекли случайно.

    Программное резервирование

    Для программных лицензий (1С:Линк):

    1. Создайте резервную копию файла лицензии (.lic).
    2. Настройте автоматическое обновление лицензии через cron (Linux) или Задачи планировщика (Windows).
    3. Используйте 1С:Коннект для мониторинга срока действия лицензии.
    ⚠️ Внимание: Если вы используете Guardant, резервная копия ключа создаётся через утилиту Guardant Stealth Manager. Храните её в защищённом месте — восстановление без неё невозможно.
    💡

    Резервный ключ должен храниться в другом физическом месте (например, в сейфе или другом офисе). Если основной ключ выйдет из строя, вы сможете быстро восстановить работу.

    FAQ: Частые вопросы по сетевым ключам 1С

    Можно ли использовать один сетевой ключ для нескольких баз 1С?

    Да, сетевой ключ контролирует количество одновременных подключений, а не число баз. Например, ключ на 10 пользователей позволит 10 сотрудникам работать с любыми базами на сервере, но не более 10 подключений в сумме.

    Как перенести сетевой ключ на другой сервер?

    Для аппаратного ключа:

    1. Отключите ключ от старого сервера.
    2. Установите драйверы на новый сервер.
    3. Подключите ключ и перезапустите HASP License Manager.
    4. Обновите IP-адрес сервера в файлах nethasp.ini на клиентских ПК.

    Для программных лицензий используйте утилиту переноса от поставщика (например, 1С:Лицензирование).

    Что делать, если ключ потерян или сломан?

    Срочно свяжитесь с поставщиком (например, 1С:Франчайзи или Aladdin). Для восстановления потребуется:

    • Договор покупки или лицензионное соглашение.
    • Серийный номер ключа (если сохранился).
    • Оплата услуги восстановления (если ключ не на гарантии).

    Время восстановления — от нескольких часов до 3 рабочих дней.

    Можно ли использовать сетевой ключ в облаке (AWS, Azure)?

    Да, но с ограничениями:

    • Аппаратные ключи требуют проброса USB в облачную VM (например, через AWS USB Passthrough).
    • Программные ключи (1С:Линк) подходят лучше — они не привязаны к физическому устройству.
    • Для Guardant в облаке используйте Guardant Cloud.

    Уточните у поставщика лицензиивает ли он виртуализацию.

    Как проверить, сколько пользователей сейчас использует ключ?

    Откройте HASP License Manager на сервере и перейдите на вкладку Status. Там отображается:

    • Общее количество лицензий.
    • Число занятых подключений.
    • IP-адреса клиентских машин.

    Альтернативно используйте команду:

    haspdin.exe -i