Установка сервера сетевого ключа

<< Нажмите, чтобы отобразить содержание (Click to Display Table of Contents) >>

Установка > Установка сетевой версии > С аппаратным ключом Sentinel HL >

Установка сервера сетевого ключа

Сетевой ключ  — физическое устройство с USB-портом, предназначен для работы в локальной сети. Устанавливается, как правило, на сервере или выделенном компьютере и доступен остальным компьютерам локальной сети.

Позволяет организовать работу с программой без установки ключа в компьютеры пользователей.

Для того, чтобы ключ, установленный на сервере, работал как сетевой, необходимо установить отдельное приложение «Сервер сетевого ключа».

 

Внимание!

Сетевой ключ защиты (USB-устройство) следует подключить к компьютеру (серверу) после установки компонента «Сервер сетевого ключа».

Ограничение производителя ключа защиты:  на компьютере (сервере) может быть установлен только один ключ защиты (USB-устройство) одного производителя/поставщика.

 

Особенности установки на виртуальную машину

Если в качестве сервера сетевого ключа используется виртуальная машина, то аппаратный USB-ключ необходимо передать (пробросить) с внешнего устройства (физический компьютер (сервер), USB-хаб и т.д) в операционную систему, установленную на данную виртуальную машину.

При этом ключ как устройство и служба сервера ключа не должны зависеть от сессии пользователя. Иначе, ключ не должен передаваться в текущей сессии пользователя, так же сервер ключа не должен запускаться от его учетной записи. Для этих целей следует использовать встроенных участников безопасности (учетные записи) операционной системы.

В случае, если аппаратный USB-ключ передан (проброшен) извне в операционную систему, где в дальнейшем будет установлен сервер сетевого ключа, адресом сервера ключа будет являться адрес этой операционной системы.

При выборе аппаратных/программных средств для проброса USB-ключа следует учитывать вышеперечисленные особенности.

В качестве примера можно привести решения от «Anywhere USB», на практике обеспечивающие стабильное соединение с ключом.

 

Комплекс A0 поставляется с ключом защиты «SafeNet Sentinel HL».

 

Сетевой ключ Sentinel HL glyphicon-link-grey

1.Вставьте диск с дистрибутивом, должно появиться окно автозапуска.

Если автозапуск не сработал, или дистрибутив скачан с сайта, то запустите файл «Setup.exe». Дистрибутив, скачанный с сайта, необходимо предварительно распаковать в отдельную папку.

В окне автозапуска выберите строчку «Установка сервера сетевого ключа».*
install_keyserver_01_shl_a0

2.Следуйте инструкциям программы установки.

2.1. В окне приветствия нажмите «Next».
install_keyserver_02_shl

2.2. Прочтите лицензионное соглашение, выберите соответствующую опцию и нажмите «Next».
install_keyserver_03_shl

2.3. В следующем окне программа готова к установке, нажмите «Next».
install_keyserver_04_shl
 
install_keyserver_04_shl_load

2.4. В финальном окне нажмите «Finish».
install_keyserver_05_shl

На этом установка компонента «Сервер сетевого ключа» завершена.

После установки сервер сетевого ключа «Sentinel HL» не требует дополнительных настроек.

 

* Если в п.1 после выбора пункта «Установка сервера сетевого ключа» появится предупреждение о том, что драйвер ключа «Sentinel HL» уже установлен:

key_server_hl_exist
необходимо на странице «Sentinel Admin Control Center» проверить и при необходимости изменить параметры сервера сетевого ключа.

Как это сделать описано ниже.

 

Проверка доступности сетевого ключа Sentinel HL glyphicon-link-grey

1.При работе «Сервер сетевого ключа Sentinel HL» по умолчанию использует порт 1947:обмен данными ведется через протоколы TCP и UDP.
Поэтому следует убедиться, что используемый порт не заблокирован какими-либо программными сетевыми фильтрами, например брандмауэром. Либо добавить используемый порт в исключения брандмауэра с помощью стандартных средств ОС Windows.

2.Вся настройка, а также получение информации о ключе производится на странице «Sentinel Admin Control Center».

2.1. Открыть страницу можно в Интернет-браузере по адресу: http://localhost:1947/.

2.2. Для обеспечения подключения к серверу ключа клиентских частей Комплекса A0 требуется, чтобы сервер сетевого ключа был включен.

2.2.1. Откройте страницу «Sentinel Admin Control Center» > пункт меню «Конфигурация».

2.2.2. На вкладке «Доступ с удаленных клиентов» признаком, что данный компьютер работает как сервер ключа, является флажок «Доступ с удаленных клиентов».
Если флажок не установлен, установите его и сохраните настройки по кнопке «Применить». Это делается непосредственно на сервере, на клиентских местах этот флажок установить нельзя!

install_keyserver_06_shl

 

2.3. Информация о количестве рабочих мест на ключе и их текущем использовании выводится при нажатии на пункт меню «Компоненты». По строкам для каждого программного продукта в столбцах «Лимит» и «Сеансы» выводится общее количество доступных и занятых рабочих мест соответственно.
По кнопке «Сеансы», расположенной в конце строки, выводится детальная информация о текущих соединениях с ключом.
В столбце «Клиент» отображается имя компьютера, с которого пользователь подключился к компоненту (скобки с цифрой после имени означают что это RDP-сессия), а после двоеточия – идентификатор процесса (PID), который открыл сеанс.Там же имеется возможность принудительно разорвать соединение с ключом конкретного пользовательского приложения.
install_keyserver_07_shl
 

3.Работоспособность сетевого ключа определяется его доступностью для клиентских подключений.

3.1. Доступность ключа защиты на клиентских местах можно проверить в Интернет-браузере по адресу: http://localhost:1947/. Если страница не открывается, значит не установлен драйвер ключа защиты Sentinel HL либо заблокирован порт 1947.

3.2. В пункте меню «Ключи Sentinel» данной страницы выводится информация о ключе.

install_keyserver_07_shl_key
 

Если на этой странице в списке сетевой ключ не отображается, необходимо выполнить настройку поиска ключа по инструкции «Настройка поиска ключа в «Sentinel Admin Control Center».

Наверх