Организация работы в многопользовательском режиме платформы 1С:Предприятие требует наличия специального компонента, который управляет доступом к базе данных. Этот компонент называется сервером лицензирования. Без его корректной настройки пользователи не смогут запускать программы в режиме клиент-сервер, получая сообщения о превышении количества разрешенных подключений или отсутствии ключей защиты.
Процесс подключения сервера лицензирования может варьироваться в зависимости от типа используемой защиты: это могут быть физические USB-ключи HASP или программные пин-коды N3. В обоих случаях администратору необходимо установить соответствующее программное обеспечение, настроить сетевые параметры и убедиться, что брандмауэр не блокирует соединение. Давайте разберем каждый этап детально, чтобы избежать распространенных ошибок при развертывании инфраструктуры.
В данной инструкции мы рассмотрим установку драйверов, настройку службы hasplm и методы диагностики проблем с видимостью ключей в сети. Особое внимание уделим конфигурации файлов nethasp.ini и hasplm.ini, так как именно там чаще всего кроются причины недоступности лицензий для клиентских рабочих мест.
Подготовка оборудования и выбор типа защиты
Первым шагом является определение типа лицензии, который вы приобрели. Для локальных сетей чаще всего используются физические ключи защиты HASP HL или HASP SL, которые подключаются непосредственно к серверу. Однако в облачных средах или виртуальных машинах, где прямой доступ к USB-порту может быть ограничен, предпочтительнее использовать программные лицензии 1С:Предприятие типа N3.
Если вы работаете с физическим устройством, убедитесь, что сервер имеет свободный USB-порт и на нем установлены последние обновления драйверов от производителя SafeNet (ныне Thales). Для программных ключей вам понадобится файл лицензии с расширением .lic или пин-код, полученный от партнера 1С.
⚠️ Внимание: При использовании виртуальных машин убедитесь, что функция проброса USB-устройств (USB Passthrough) активирована в настройках гипервизора, иначе физический ключ будет невидим для операциной системы сервера.
Современные версии платформы 1С:Предприятие 8.3 поддерживают работу с обоими типами защиты одновременно, но смешивать их в одном кластере лицензирования не рекомендуется из-за возможных конфликтов приоритетов. Выбор правильного типа защиты на этапе планирования сэкономит вам время на устранение неполадок в будущем.
Установка программного обеспечения сервера лицензирования
Процесс установки зависит от операционной системы сервера. Для Windows вам потребуется дистрибутив 1С:Сервер лицензирования, который обычно поставляется на диске ИТС или доступен для скачивания на официальном сайте. Запустите установщик с правами администратора и следуйте инструкциям мастера.
В ходе установки система предложит выбрать компоненты. Обязательно отметьте галочкой Менеджер лицензий HASP и Драйверы HASP. Если вы планируете использовать программные лицензии, убедитесь, что установлен компонент для работы с 1С:Предприятие 3.0. После завершения установки служба будет автоматически добавлена в список системных служб Windows.
☑️ Проверка установки службы
Для Linux-серверов процедура отличается: вам необходимо распаковать архив с дистрибутивом и выполнить скрипт установки через терминал. Команды могут различаться в зависимости от дистрибутива, но обычно это последовательность команд dpkg -i для Debian/Ubuntu или rpm -ivh для CentOS.
Особенности установки на Linux
На некоторых дистрибутивах Linux может потребоваться вручную создать правила udev для корректного определения USB-ключей. Обычно это файл /etc/udev/rules.d/40-hasplm.rules, в котором прописываются права доступа к устройству для группы пользователей 1С.
Настройка сетевого доступа и портов
Ключевым моментом в работе сервера лицензирования является корректная настройка сетевого взаимодействия. Служба hasplm по умолчанию использует UDP порт 475 для широковещательной рассылки информации о доступных лицензиях. Если этот порт закрыт брандмауэром, клиентские компьютеры просто не увидят сервер.
Необходимо создать входящее правило в брандмауэре Windows или настройках iptables/firewalld в Linux. Разрешите подключение для исполняемого файла hasplm.exe или явно укажите порт 475 для протокола UDP. Также стоит проверить, не блокирует ли антивирусное ПО сетевую активность службы.
| Параметр | Значение по умолчанию | Протокол | Назначение |
|---|---|---|---|
| Порт службы | 475 | UDP | Поиск сервера лицензий |
| Порт веб-интерфейса | 1947 | TCP | Admin Control Center|
| Порт обновления | 80/443 | TCP | Обновление ключей
В корпоративных сетях с сложной топологией и несколькими подсетями широковещательные пакеты могут не проходить через маршрутизаторы. В таких случаях требуется настроить файл конфигурации nethasp.ini на клиентских машинах, явно указав IP-адрес сервера лицензирования.
Используйте статический IP-адрес для сервера лицензирования. Если адрес сервера изменится после перезагрузки DHCP-сервером, все клиенты потеряют связь с лицензиями до момента обновления кэша.
Конфигурация файлов nethasp.ini и hasplm.ini
Файл nethasp.ini располагается в каталоге установки платформы 1С на клиентском компьютере или в системной папке Windows. Он позволяет гибко управлять поиском лицензий. Секция [NH_COMMON] содержит общие настройки, а секция [NH_TCPIP] отвечает за сетевые параметры.
Для принудительного подключения к конкретному серверу добавьте или отредактируйте параметр NH_SERVER_ADDR, указав IP-адрес сервера. Это отключает широковещательный поиск и ускоряет подключение, что особенно полезно в больших сетях. Пример строки: NH_SERVER_ADDR = 192.168.1.10.
На стороне сервера файл hasplm.ini позволяет ограничить количество выдаваемых лицензий или настроить логирование событий. Здесь можно задать параметр MaxLicense, если вы хотите искусственно ограничить число подключений для тестирования или резервирования мест для администраторов.
После внесения изменений в конфигурационные файлы необходимо перезапустить службу Менеджер лицензий HASP. Без перезагрузки новые настройки не вступят в силу, и диагностика будет показывать старые параметры.
Диагностика и устранение ошибок
Наиболее частой проблемой является статус"Сервер лицензирования не найден". В первую очередь проверьте, запущена ли служба на сервере. Откройте консоль управления (services.msc) и убедитесь, что служба hasplm имеет статус"Выполняется". Если она остановлена, попробуйте запустить её вручную и проанализировать журнал событий Windows на предмет ошибок.
Второй распространенной причиной является несовместимость версий драйверов. Убедитесь, что на сервере и клиентах установлены актуальные версии драйверов SafeNet Sentinel. Устаревшие драйверы могут некорректно работать с новыми ключами защиты или в новых версиях Windows 10/11.
⚠️ Внимание: Если вы видите ошибку"Превышено количество подключений", проверьте, не забыли ли пользователи завершить сеанс работы. Лицензия освобождается только после полного выхода из программы 1С, простое окно минимизации не освобождает место.
Для глубокой диагностики используйте веб-интерфейс администрирования. Откройте браузер и перейдите по адресу http://localhost:1947 (на сервере) или http://IP_сервера:1947. В разделе Keys вы увидите список всех обнаруженных ключей, их тип, серийный номер и количество доступных лицензий.
Веб-интерфейс на порту 1947 — это главный инструмент администратора. Он показывает реальное состояние ключей в режиме реального времени, игнорируя кэш клиентских машин.
Мониторинг и обслуживание системы
Регулярное обслуживание сервера лицензирования включает в себя проверку логов и обновление прошивки ключей. Драйверы HASP поддерживают функцию автоматического обновления через интернет. Убедитесь, что у сервера есть доступ к узлам обновления Thales, чтобы ключи получали необходимые апдейты безопасности.
Следите за температурой и нагрузкой на сервер, особенно если он виртуальный. Хотя служба лицензирования потребляет мало ресурсов, сбои в работе гипервизора могут приводить к кратковременным разрывам соединения, что пользователи 1С воспримут как вылет из базы.
Рекомендуется вести журнал выдачи лицензий. Это поможет в спорных ситуациях, когда пользователи утверждают, что не могли зайти в программу, хотя места были. Логи службы hasplm хранят информацию о каждом запросе на получение и возврат лицензии с точностью до секунды.
Что делать, если ключ HASP перестал определяться после обновления Windows?
Часто после крупных обновлений Windows сбрасываются драйверы подписи. Попробуйте переустановить драйверы HASP от имени администратора с отключенным интернетом, чтобы система не пыталась автоматически подтянуть стандартный драйвер Microsoft. Также проверьте диспетчер устройств: ключ не должен иметь желтых восклицательных знаков.
Можно ли перенести сервер лицензирования на другой компьютер без замены ключа?
Да, физические ключи HASP являются переносимыми. Достаточно установить драйверы и службу на новый сервер, физически переключить USB-ключ и настроить брандмауэр. Для программных лицензий N3 потребуется процедура перепривязки через утилиту активации, так как они привязываются к аппаратному идентификатору сервера (HID).
Как ограничить доступ к лицензиям только для определенной подсети?
Это можно сделать двумя способами. Первый — настроить правила брандмауэра на сервере, разрешив порт 475 только для IP-адресов нужной подсети. Второй — использовать файл hasplm.ini на сервере, где можно задать параметры фильтрации клиентов, хотя этот метод менее гибкий, чем настройки сетевого экрана.