БАЗА ЗНАНИЙ
Задать вопрос
 

Локальные и сетевые ключи Guardant. Как работает защита

  1. Типы ключей защиты
  2. Работа с локальным ключом
  3. Работа с сетевым ключом
  4. Установка нескольких ключей на 1 сервер
  5. Размещение ключей в удаленном офисе и доступ к лицензиям через интернет
  6. Сообщения об ошибках защиты

ПК ЛИРА-САПР поставляется с аппаратными ключами защиты Guardant с интерфейсом USB. Ключ защиты имеет уникальный ID-номер. В ключе защиты хранится информация о приобретенных вами лицензиях. Без ключа вы не сможете запустить ПК ЛИРА-САПР и увидите сообщение об ошибке «Ключ с заданными условиями поиска не найден» или «Сервер Guardant не найден»

Аппаратные ключи Guardant обеспечивают высокую надежность лицензирования. Лицензии на этих ключах невозможно изменить или отключить принудительно без участия пользователя. Для работы этих ключей, локальных или сетевых, не требуется подключение к интернету. При установке программ не требуется процедура активации.

Внимание: обеспечьте сохранность ключа защиты. Утерянные или украденные ключи восстановлению не подлежат.

Если ключ защиты был случайно поврежден, то для замены ключа свяжитесь с нашей компанией или поставщиком, у которого вы приобретали программу.

Типы ключей защиты

ПК ЛИРА-САПР поставляется с USB-ключами защиты: «Guardant Code» — локальный ключ или «Guardant Sign Net» — сетевой ключ. Тип ключа защиты выбирается пользователем при покупке программы и не влияет на стоимость. Локальные ключи выполнены в корпусе синего цвета, сетевые — серого.

guardant_keys.jpg
Рис. 1 Локальный и сетевой ключи защиты Guardant
Сетевой и локальный ключи защиты не являются взаимозаменяемыми, поскольку используют разные методы работы. Локальный ключ не может работать в качестве сетевого.

Работа с локальным ключом

Локальный ключ должен быть постоянно подключен к USB-порту, так как программа во время работы периодически обращается к ключу. Для работы с локальным ключом необходимо установить драйвер guardant. Драйвер устанавливается вместе с программой, если выбраны настройки по умолчанию. Если драйвер по какой-то причине не был установлен, его можно скачать на сайте производителя ключей

Ключ желательно подключать к компьютеру после установки драйвера. Если вы сначала подключили ключ, а потом установили драйвер, то может потребоваться потребуется переподключить ключ, чтобы мастер нового оборудования Windows нашел его.

При установке драйвера на Windows 11 нужно использовать свежий драйвер с сайта производителя ключей, иначе установка старого драйвера не получится или приведет к краху системы

Во время старта, программа ищет локальный ключ в списке устройств. Если ключ найден, то программа запрашивает у ключа информацию о лицензии. Если соответствующая лицензия на ключе есть, ключ возвращает программе данные о лицензии.

Работа программы с локальным ключом
Рис.2 Схема работы программы с локальным ключом

В этой схеме есть 3 возможных точки отказа: драйвер Guardant, интерфейс USB и собственно ключ. Если ваш локальный ключ не работает и программа выдает сообщение «Ключ с заданными условиями поиска не найден» или «Сервер Guardant не найден», то поиск проблем следует вести по такой схеме:

Ключ физически отсутствует Установите ключ
Светодиод на ключе не горит или мигает Проверьте наличие драйвера. Если драйвер установлен, переставьте ключ в другой USB-порт. Возможны проблемы с USB, если подключено много USB устройств или устройства с высоким потреблением (например заряжается смартфон или аккумулятор) и из за этого не хватает питания. Используйте для высокопотребляющих USB устройств активный хаб.
Ключ и драйвер установлены правильно, но программа не видит лицензию Запустите утилиту KeyUserInfo.exe и убедитесь, что на ключе имеется соответствующая лицензия. Чаще всего такое бывает при обновлении программ, когда пользователь пытается запустить новую версию не перепрошив ключ.

Работа с сетевым ключом

При работе с сетевым ключом требуется постоянное подключение к локальной сети, в которой установлен сервер ключей. В качестве сервера ключей можно использовать одну из рабочих станций или выделенный сервер. На все остальные рабочие станции ни сервер, ни драйвер ключа устанавливать не нужно.

Установка и настройка сервера Guardant подробно описана в этой статье

Если при старте программа не находит локальный ключ, она читает файл сетевых настроек gnclient.ini и пытается соединиться с сервером ключей Guardant по указанному в файле имени или IP адресу сервера. Если сервер не указан, программа начинает поиск сервера при помощи широковещательных запросов. Найдя сервер, программа запрашивает у него лицензию. Если на сервере установлен сетевой ключ с соответствующей лицензией, сервер возвращает программе информацию о лицензии. Программа записывает имя сервера в gnclient.ini

Работа программы с сетевым ключом
Рис.3 Схема работы программы с сетевым ключом

В этой схеме 8 точек отказа: файл настроек gnclient.ini, сетевой интерфейс клиента, локальная сеть, сетевой интерфейс сервера, сервер ключей Guardant, Драйвер Guardant, интерфейс USB и собственно ключ. Если программа не запускается, то проблема, чаще всего, бывает связана с файлом настроек gnclient.ini, настройками сети, сервером Guardant или самим ключом.

Если сетевой ключ и драйвер установлены верно, то поиск проблемы следует вести по такой схеме:

Сервер Guardant не установлен Установите сервер Guardant
Сервер Guardant установлен, но программа не работает Проверьте виден ли веб-интерфейс сервера ключей локально (127.0.0.1:3185) и с клиента (IP.адрес.сервера.ключей:3185). Если веб-интерфейс сервера не виден локально, проверьте состояние службы Guardant Dongle Licensing System (GLDS) в консоли служб Windows. Если веб-интерфейс сервера виден локально, но не виден с клиентской машины, проверьте настройки сети.
Сервер Guardant виден с клиента, программа не работает Проверьте есть ли на ключе соответствующие лицензии. Это можно сделать непосредственно в веб-интерфейсе сервера (см. таблицу LMS) или запустив утилиту KeyUserInfo.exe на сервере.
Сервер Guardant виден с клиента, лицензии на ключе есть, программа не работает Проверьте правильно ли указано имя или IP-адрес сервера в файле gnclient.ini
Сервер Guardant виден с клиента, файл gnclient.ini правильный, лицензии на ключе есть, программа не работает Проверьте не блокируются ли порты 3186, 3187 на сервере и клиенте, добавьте исключения в правила брандмауэра и антивируса

Внимание! Если вы перепрошивали ключ при обновлении программы, не отключая его от сервера, то сервер Guardant не увидит новые лицензии до тех пор, пока ключ не будет переподключен или сам сервер не перезапущен

Таблица соответствия номеров лицензий (LMS) версиям программ:

Licensed module № 0 LIRA-SAPR 2021
Licensed module № 1 SAPFIR 2021
Licensed module № 2 LIRA-SAPR 2022
Licensed module № 3 SAPFIR 2022
Licensed module № 4 LIRA-SAPR 2024
Licensed module № 5 SAPFIR 2024
Licensed module № 6 -
Licensed module № 7 -
Licensed module № 8 -
Licensed module № 9 LIRA-SAPR 2016
Licensed module № 10 SAPFIR 2016
Licensed module № 11 MONOMAKH 2016
Licensed module № 12 Espri 2016
Licensed module № 13 LIRA-SAPR 2017
Licensed module № 14 SAPFIR 2017
Licensed module № 15 LIRA-SAPR 2018
Licensed module № 16 SAPFIR 2018
Licensed module № 17 ESPRI 2018
Licensed module № 18 LIRA-SAPR 2019
Licensed module № 19 SAPFIR 2019
Licensed module № 20 LIRA-SAPR 2020
Licensed module № 21 SAPFIR 2020

Если поместить в каталог настроек сервера C:\ProgramData\Guardant\GLDS файл grdlms.ini из дистрибутива ЛИРА-САПР, то в веб-интерфейсе вместо номеров лицензий будут показываться названия и версии программ. Файл grdlms.ini вы можете также скачать здесь

Особенности конфигурации лицензий на сетевых ключах

На сетевых ключах «Guardant Sign Net» могут быть прошиты от 1 до 100 лицензий, в зависимости от емкости ключа. На один сетевой ключ можно прошивать разные программы или разные версии программ (например ЛИРА-САПР и ЭСПРИ), но нельзя прошивать разные комплектации одной версии программ. Например, нельзя прошить на 1 сетевой ключ лицензии Стандарт и PRO, или 2 лицензии Стандарт, но 1 систему Грунт.

Возможные прошивки на сетевых ключах
Рис.4 Возможные комплектации лицензий на сетевых ключах

Общий ресурс сетевого ключа

На сетевом ключе есть запись «Total dongle resource» (Общий ресурс ключа) Это общее количество клиентов, которые могут работать одновременно. Общий ресурс ключа отображается в веб-интерфейсе сервера в виде двух чисел через слэш. Например 17/20 означает, что подключены 3 клиента из 20 (осталось 17).

При запуске программы на клиенте, счетчик Total dongle resource уменьшается на 1. При запуске второй программы (например САПФИР или ЭСПРИ) на том же клиенте, счетчик Total dongle resource не уменьшается. Изменяются только счетчики LMS запускаемых программ.

Раздача лицензий по рабочим местам
Рис.5 Раздача лицензий по рабочим местам

Если при обновлении вы попросили оставить вам также предыдущую версию, то счетчик «Total dongle resource» не удваивается, а остается равным количеству приобретенных лицензий. Если запустить одновременно предыдущую и текущую версию на 1 клиенте, то Total dongle resource уменьшится на 1, а если на разных то на 2. Т.е. удвоить количество лицензий таким образом не получится.

При попытке запустить большее количество программ, чем имеющееся количество лицензий, программа выдаст сообщение «Сетевой ресурс программы исчерпан»

Установка нескольких ключей на 1 сервер

На сетевой сервер можно устанавливать несколько ключей при условии, что ключи содержат лицензии на разные программы или разные версии программ. Если вы установите на сервер 2 или более ключа с одинаковыми версиями программ, лицензии будут выдаваться только с 1 ключа. Если у вас несколько сетевых ключей с одинаковыми версиями и комплектациями программ, то все одинаковые лицензии нужно прошить на 1 ключ.

Если у вас есть необходимость разместить в одной сети 2 сетевых ключа с программами одной версии, но разных комплектаций, следует установить второй сервер ключей и прописать в gnclient.ini на рабочих станциях адреса серверов в соответствии с требуемыми комплектациями.

Размещение ключей в удаленном офисе и доступ к лицензиям через интернет

Если, по организационным причинам, ключи должны находиться в головном офисе и нужно организовать доступ к ним с удаленных рабочих мест, то существует несколько возможностей это сделать

Доступ к сетевым ключам через интернет

Удаленный доступ к сетевому ключу не требует дополнительных программ. Этот вопрос решается настройкой внешнего шлюза предприятия. Возможны 2 варианта организации работы: с использованием VPN и прямой доступ к портам сервера ключей.

Программа в процессе работы периодически обращается к ключу, поэтому стабильность работы зависит от стабильности сети.

Подключение с использованием VPN туннелей является распространенной практикой и используется чаще всего. Для организации такого подключения требуется VPN сервер на стороне головного офиса и VPN подключение на удаленном рабочем месте или постоянный VPN туннель между локальными сетями головного и удаленного офисов.

Работа через VPN
Рис.6 Работа с удаленным сервером guardant через VPN

Если в такой сети не запрещены широковещательные запросы, то программа найдет ключ автоматически. Если широковещательные запросы не срабатывают, то потребуется вручную указать IP-адрес сервера ключей в файле gnclient.ini

Второй вариант это проброска портов сервера в интернет через шлюз. Следует настроить перенаправление портов 3186, 3187 сервера guardant на внешний интерфейс шлюза. После этого, удаленный клиент сможет получать лицензии с внешнего IP шлюза (его нужно будет прописать в gnclient.ini). Если вы хотите, чтобы снаружи был виден веб-интерфейс сервера, то перенаправьте также порт 3185.

Проброска портов
Рис.7 Проброска портов сервера guardant в интернет

Удаленная работа с локальным ключом

В случае необходимости, существует также возможность удаленной работы с локальными ключами. Для этого можно воспользоваться программами USB over IP. В этом случае на удаленной машине ставится клиентская часть, а на машине с локальным ключом серверная часть этих программ. После настройки, клиент эмулирует USB порт с подключенным к нему удаленным локальным ключом и вы можете работать как если бы он был физически подключен.

lira_loc_net_usb.png
Рис.8 Работа с удаленным локальным ключом

Существует довольно много таких программ. Большинство из них платные и стоят довольно ощутимых денег, но есть недорогие как например Virtualhere и бесплатная USB/IP. Сравнение наиболее популярных программ этого семейства здесь

Сообщения об ошибках защиты (ЛИРА-САПР)

Если программа не может получить лицензию, она выдает сообщение об ошибке. Ниже приведены наиболее часто встречающиеся сообщения:

Сервер Guardant не найден

«Сервер Guardant не найден»

  • Не установлен драйвер ключа и/или сам ключ (при использовании локального ключа)
  • Не установлен сервер Guardant или проблемы с сетью (при использовании сетевого ключа)
Ключ с заданными условиями поиска не найден

«Ключ с заданными условиями поиска не найден»

  • На локальном ключе не прошита лицензия, соответствующая версии программы.
  • Нет ответа от сервера, прописанного в gnclient.ini
  • На сервере Guardant нет ключей с лицензиями, соответствующими версии программы.
Сетевой ресурс программы исчерпан

«Сетевой ресурс программы исчерпан»

  • Попытка запустить большее количество экземпляров программы, чем имеющееся количество лицензий.
  • Может быть также при проблемах с сервером ключей (зависание лицензий) или если не перезапустили сервер ключей после перепрошивки ключа.
Связь с ключом прервана

«Связь с ключом прервана»

  • Локальный ключ был отключен во время работы программы
  • Сетевой ключ был отключен от сервера во время работы программы
  • Сетевой сервер был остановлен во время работы программы
  • Возникли проблемы с сетевым подключением
Время работы приложения истекло

«Время работы приложения истекло»

  • Истек срок действия временной лицензии. Бывает на локальных ключах, лицензия на которых прошита с ограничением срока действия (временные ключи)