Что сервер 1С ожидает от HASP License Manager (демон NetHASP)
Дата: 2026-02-10
Источники: документация 1С:Предприятие 8.3 (раздел 10.2 HASP, приложение 3.24–3.25), описание протокола NetHASP.
Кратко
1С (клиент лицензий) не передаёт в HASP LM никаких конфигурационных «параметров» в виде настроек. Взаимодействие идёт по протоколу HASP: 1С отправляет запросы аутентификации и получения лицензии, демон NetHASP отвечает выдачей сессии или кодом ошибки. Сервер 1С ожидает от менеджера лицензий следующее.
1. Сетевые параметры (на стороне HASP LM)
| Параметр | Значение | Комментарий |
|---|---|---|
| Протокол | UDP | По документации 1С: «HASP License Manager is always accessed via UDP». Указание TCP в nethasp.ini игнорируется. |
| Порт | 475 (по умолчанию) | Стандартный порт службы tcpnethaspsrv (HASP over TCP/IP). На стороне LM порт задаётся параметром -portnum= (Windows) или настройками демона (Linux). |
| Доступность | С сервера 1С до хоста LM | Между контейнером 1c-server (10.218.14.10) и хостом, где запущен HASP LM, должен быть открыт UDP 475 (фаервол, маршрутизация). |
То есть сервер 1С ожидает, что по адресу из NH_SERVER_ADDR и порту NH_PORT_NUMBER (обычно 475) доступен UDP-сервис HASP License Manager.
2. Протокол обмена (что 1С отправляет и что ожидает в ответ)
- Инициатор: приложение 1С (сервер или клиент), настроенное через nethasp.ini (адрес и порт LM).
- Тип обмена: аутентификация и запрос лицензии по протоколу HASP (запрос «логина»/разрешения к ключу).
- Что делает 1С: отправляет на LM запросы (в т.ч. криптографический challenge/response к ключу защиты).
- Что 1С ожидает от LM:
- при успехе — предоставление лицензии (разрешение на запуск/работу в рамках лицензий ключа);
- при отказе или ошибке — код ошибки (например, исчерпан лимит пользователей, ключ не найден и т.п.).
Конкретный формат пакетов — проприетарный протокол HASP (Aladdin/Thales); в открытой документации 1С он не расписывается. Для настройки достаточно знать: 1С обращается к LM по UDP на порт 475 и ожидает от него корректных ответов протокола HASP (выдача/отказ в лицензии).
3. Что должно быть на стороне HASP License Manager
Чтобы сервер 1С мог получить лицензию, на машине с демоном NetHASP должно быть обеспечено:
| Требование | Описание |
|---|---|
| Запущен демон HASP License Manager | Windows: nhsrvw32.exe (или служба HASP Loader). Linux: hasplm (например, из пакета hasplm_linux_*.tgz от 1С). |
| Подключён ключ HASP | Аппаратный ключ защиты (HASP4 Net USB или совместимый), к которому привязаны лицензии 1С. Без ключа LM не сможет выдать лицензию. |
| Драйвер HASP Device Driver | Установлен на той же машине, что и LM; через него LM общается с ключом. |
| Порт 475/UDP | Демон слушает порт 475 (по умолчанию). При необходимости задаётся при запуске LM (например, -portnum=475 у nhsrvw32) или в конфиге. |
| Лимит одновременных пользователей | По умолчанию LM обслуживает до 250 одновременных подключений; при ключах на 300/500/1000 пользователей важно настроить NHS_USERLIST в nhsrv.ini. |
То есть сервер 1С «ожидает» от HASP LM не набор параметров в виде полей, а рабочий сервис по UDP 475, который по протоколу HASP отвечает на запросы 1С выдачей лицензии в пределах подключённого ключа и лимитов.
4. Конфигурация на стороне LM (nhsrv.ini)
На машине, где запущен HASP License Manager, при необходимости настраивается файл nhsrv.ini (секция [NHS_SERVER]):
| Параметр | Назначение |
|---|---|
| NHS_IP_LIMIT | Диапазон станций, которые обслуживает LM (например: 10.1.1.1, 10.1.1.*, 10.1.1.1/24). |
| NHS_ADAPTER | IP сетевого интерфейса (при нескольких интерфейсах). |
| NHS_USERLIST | Максимальное число одновременно обслуживаемых подключений (по умолчанию 250). Важно для ключей на 300/500/1000 пользователей. |
Эти параметры задают, кого и в каком количестве обслуживает LM; они не «принимаются» от 1С, а задаются администратором на сервере лицензий.
5. Итог: что именно ожидает сервер 1С от HASP LM
- Сеть: по адресу из nethasp.ini (NH_SERVER_ADDR) и порту 475 — UDP-доступ к демону HASP License Manager.
- Протокол: ответы по протоколу HASP на запросы аутентификации и выдачи лицензии (challenge/response, разрешение на использование лицензий ключа).
- Состояние LM: демон запущен, ключ HASP подключён, драйвер установлен, лимит пользователей (NHS_USERLIST) при необходимости увеличен.
Никаких дополнительных «параметров», которые 1С передаёт в LM в виде конфигурации, документация 1С не описывает; обмен идёт только по протоколу HASP по UDP на порту 475.
Связанные документы
- Размещение лицензии 1С и настройка NetHASP — nethasp.ini на стороне 1С, скрипт настройки.
- Уязвимости и риски схемы защиты лицензий 1С — технические и операционные риски HASP/NetHASP и файловых лицензий.
- Ошибки лицензирования: файл не найден, ключи недоступны — типичные сообщения при недоступности LM.
Дата последнего обновления: 2026-02-10
Технический директор: AI Denkart