Установка сервера сетевого ключа
Сетевой ключ — физическое устройство с USB-портом, предназначен для работы в локальной сети. Устанавливается, как правило, на сервере или выделенном компьютере и доступен остальным компьютерам локальной сети.
Позволяет организовать работу с программой без установки ключа в компьютеры пользователей.
Для того, чтобы ключ, установленный на сервере, работал как сетевой, необходимо установить отдельное приложение «Сервер сетевого ключа».
Внимание!
•Сетевой ключ защиты (USB-устройство) следует подключить к компьютеру (серверу) после установки компонента «Сервер сетевого ключа».
•Ограничение производителя ключа защиты: на компьютере (сервере) может быть установлен только один ключ защиты (USB-устройство) одного производителя/поставщика.
Особенности установки на виртуальную машину
Если в качестве сервера сетевого ключа используется виртуальная машина, то аппаратный USB-ключ необходимо передать (пробросить) с внешнего устройства (физический компьютер (сервер), USB-хаб и т.д) в операционную систему, установленную на данную виртуальную машину.
При этом ключ как устройство и служба сервера ключа не должны зависеть от сессии пользователя. Иначе, ключ не должен передаваться в текущей сессии пользователя, так же сервер ключа не должен запускаться от его учетной записи. Для этих целей следует использовать встроенных участников безопасности (учетные записи) операционной системы.
В случае, если аппаратный USB-ключ передан (проброшен) извне в операционную систему, где в дальнейшем будет установлен сервер сетевого ключа, адресом сервера ключа будет являться адрес этой операционной системы.
При выборе аппаратных/программных средств для проброса USB-ключа следует учитывать вышеперечисленные особенности.
В качестве примера можно привести решения от «Anywhere USB», на практике обеспечивающие стабильное соединение с ключом.
Комплекс A0 поставляется с ключом защиты «SafeNet Sentinel HL».
Сетевой ключ Sentinel HL
1.Вставьте диск с дистрибутивом, должно появиться окно автозапуска.
Если автозапуск не сработал, или дистрибутив скачан с сайта, то запустите файл «Setup.exe». Дистрибутив, скачанный с сайта, необходимо предварительно распаковать в отдельную папку.
В окне автозапуска выберите строчку «Установка сервера сетевого ключа».*
2.Следуйте инструкциям программы установки.
2.1. В окне приветствия нажмите «Next».
2.2. Прочтите лицензионное соглашение, выберите соответствующую опцию и нажмите «Next».
2.3. В следующем окне программа готова к установке, нажмите «Next».
2.4. В финальном окне нажмите «Finish».
На этом установка компонента «Сервер сетевого ключа» завершена.
После установки сервер сетевого ключа «Sentinel HL» не требует дополнительных настроек.
* Если в п.1 после выбора пункта «Установка сервера сетевого ключа» появится предупреждение о том, что драйвер ключа «Sentinel HL» уже установлен:
необходимо на странице «Sentinel Admin Control Center» проверить и при необходимости изменить параметры сервера сетевого ключа.
Как это сделать описано ниже.
Проверка доступности сетевого ключа Sentinel HL
1.При работе «Сервер сетевого ключа Sentinel HL» по умолчанию использует порт 1947:обмен данными ведется через протоколы TCP и UDP.
Поэтому следует убедиться, что используемый порт не заблокирован какими-либо программными сетевыми фильтрами, например брандмауэром. Либо добавить используемый порт в исключения брандмауэра с помощью стандартных средств ОС Windows.
2.Вся настройка, а также получение информации о ключе производится на странице «Sentinel Admin Control Center».
2.1. Открыть страницу можно в Интернет-браузере по адресу: http://localhost:1947/.
2.2. Для обеспечения подключения к серверу ключа клиентских частей Комплекса A0 требуется, чтобы сервер сетевого ключа был включен.
2.2.1. Откройте страницу «Sentinel Admin Control Center» > пункт меню «Конфигурация».
2.2.2. На вкладке «Доступ с удаленных клиентов» признаком, что данный компьютер работает как сервер ключа, является флажок «Доступ с удаленных клиентов».
Если флажок не установлен, установите его и сохраните настройки по кнопке «Применить». Это делается непосредственно на сервере, на клиентских местах этот флажок установить нельзя!
2.3. Информация о количестве рабочих мест на ключе и их текущем использовании выводится при нажатии на пункт меню «Компоненты». По строкам для каждого программного продукта в столбцах «Лимит» и «Сеансы» выводится общее количество доступных и занятых рабочих мест соответственно.
По кнопке «Сеансы», расположенной в конце строки, выводится детальная информация о текущих соединениях с ключом.
В столбце «Клиент» отображается имя компьютера, с которого пользователь подключился к компоненту (скобки с цифрой после имени означают что это RDP-сессия), а после двоеточия – идентификатор процесса (PID), который открыл сеанс.Там же имеется возможность принудительно разорвать соединение с ключом конкретного пользовательского приложения.
3.Работоспособность сетевого ключа определяется его доступностью для клиентских подключений.
3.1. Доступность ключа защиты на клиентских местах можно проверить в Интернет-браузере по адресу: http://localhost:1947/. Если страница не открывается, значит не установлен драйвер ключа защиты Sentinel HL либо заблокирован порт 1947.
3.2. В пункте меню «Ключи Sentinel» данной страницы выводится информация о ключе.
Если на этой странице в списке сетевой ключ не отображается, необходимо выполнить настройку поиска ключа по инструкции «Настройка поиска ключа в «Sentinel Admin Control Center».
Наверх