Nacházíte se zde: Úvod » Geodézie a projektování » Tipy a triky » Technické rady » Hardwarový klíč (HARDlock) - první pomoc

Hardwarový klíč (HARDlock) - první pomoc

Hardwarový klíč (HARDlock) - první pomoc

Jan Kuzník, duben 2000, revize leden 2005

Hardwarový klíč stále zůstává nutnou součástí MISYSu, Kokeše a dalších produktů firmy. Naší snahou je, aby jeho přítomnost uživatel pokud možno nezaznamenal, bohužel systémy PC jsou natolik složité, že čas od času se problémy s klíči objevují. V tomto příspěvku naleznete základní informace o tom jak hardwarový klíč funguje a jak řešit možné problémy…

Jak pracuje HW klíč

Exkluzivním výrobcem klíčů a software použitých k ochraně našich produktů je izraelská firma Aladin Knowledge Systems. Exkluzivním distributorem pro Českou republiku je firma Atlas s.r.o., i zde je možno získat technickou pomoc při problémech.

Existují tři řady klíčů podle jejich připojení k PC. Jedná se o klíče určené k vložení do paralelního portu počítače, klíče určené k zasunutí do PCMCIA slotu známého především z notebooků a klíče určené k připojení do USB portu. Klíče určené k připojení do paralelního portu se přestanou vyrábět v roce 2006 a klíče v podobě PCMCIA karet již na jaře roku 2005. Kromě toho se klíče interně liší podle roku výroby.

LPT HASP bílýLPT HASP červenýPCMCIA HASPUSB HASP

Především ale existují dva základní druhy klíčů podle jejich použití. Jednouživatelský, lokální "bílý” klíč. Opravňuje chráněný program k běhu na jednom počítači. Pokud je určen pro vložení do paralelního portu, je podle specifikace výrobce dokonale průhledný pro tiskárny i ostatní zařízení využívající paralelní port. Do operačního systému musí být nainstalován ovladač, který chráněnému programu povolí přístup k portu a řeší případné konflikty při současném tisku na tiskárně. Víceuživatelský, síťový "červený” klíč. Opravňuje chráněné programy k běhu na určeném počtu stanic v počítačové síti. Umisťuje se na paralelní nebo USB port serveru nebo vybrané stanice, kde funguje za stejných podmínek jako bílý klíč. Jeho informace ovšem nečte přímo MISYS, ale speciální program (dříve Hasp Server nyní Licenční manažer), který s pomocí síťových protokolů povoluje programům na stanicích start a provoz. Počet licencí určuje, na kolika stanicích najednou může být chráněný program spuštěn. Program může být spuštěn na jedné stanici vícekrát. Důležité je, aby došlo k regulérnímu ukončení programu, aby byla licence opět uvolněna. Jinak dojde k uvolnění licence až po 36 hodinách.Ochrana programu je dvoustupňová. Nejdříve tzv. obálka zkontroluje, zda je klíč přítomen, a poté povolí start programu. Pokud obálka klíč nenajde, program vůbec nenastartuje a objeví se chybové hlášení:

HASP error - klíč nenalezen nebo HASP error - HASP not found

Jak je vidět, konkrétní obsah hlášení závisí na verzi, proto je důležité číslo chyby v závorce. Podle něj je možno dohledat chybu podle dokumentace fy. Aladdin. Během startu MISYSu, kdy se na obrazovce objevuje úvodní logo, další ochranná komponenta, tzv. modul, přečte obsah klíče a podle něho rozhodne, které funkce programu budou odblokovány. Pokud přitom dojde k chybě, objeví se hlášení:

HASP error - není správně připojen hardwarový klíč nebo HASP error - program byl poškozen

a program bude ukončen. V prvním případě se nepodařilo obsah klíče vůbec přečíst, ve druhém je nějak poškozen obsah dat v klíči. Ke zničení obsahu klíče může podle zkušeností dojít v případě provozu na poškozeném portu nebo jako následek elektromagnetického šoku. V takovém případě nezbývá než požádat o výměnu klíče. Neschopnost detekovat klíč, ať už obálkou nebo modulem, může být způsobena rovněž vadným portem, ale častěji se jedná o softwarový problém související s konfigurací systému nebo ovladačů. Ve zvýšené míře to platí zejména pro síťový klíč, kde počet možností jak něco špatně nastavit, je nepříjemně vysoký. Během práce MISYSu a především Kokeše se čas od času a před některými operacemi testuje přítomnost klíče. Pokud nastane porucha, objeví se tento dialog:

HASP error - program byl poškozen

Na rozdíl od předchozích případů dostanete možnost chybu opravit. Je to důležité zejména při práci se síťovým Kokešem, pokud havaruje server. Po opětovném startu serveru dostaneme možnost pokračovat v práci (a uložit data). Odpovíte-li ovšem "Ne", může Kokeš bez varování skončit. Po dobu existence tohoto dialogu je Kokeš sice zablokován, ale data v něm zůstávají neporušená. Stačí odstranit chybu klíče, odpovědět "Ano” a je možno pokračovat v práci. Musí se ovšem jednat o stejný klíč, který byl použit při startu. Výměna klíče během práce není přípustná. Špatně dopadne i pokus vrátit na počítač klíč, s jehož pomocí již byl spuštěn Kokeš na jiném počítači.

Instalace lokálního klíče

Instalační program by měl provést instalaci ovladače pro lokální klíč během instalace. Pokud se to z nějakého důvodu nepodaří, nebo pokud máte podezření na špatnou funkci ovladače, použijte program HINSTALL.EXE. Najdete jej ve stejném adresáři jako instalovaný program. HINSTALL dodává firma Aladdin a slouží k instalaci, odinstalaci a kontrole ovladačů pro klíče zpravidla na všech verzích systému Windows.

HINSTALL je třeba spouštět s parametry. Použijete buď Příkazový řádek nebo volbu Spustit, nebo některý souborový manažer, který je vybaven příkazovým řádkem (Total Commander, WinCommander,..). U volby Spustit musíte zadávat plnou cestu k programu. Např. c:\wkokes\hinstall -info

Služby poskytované programem hinstall:

Zjištění instalované verze: hinstall -info
Instalace ovladače: hinstall -i
Odstranění ovladače: hinstall -r

Verze ovladače je velmi důležitá. Po několik let jsme používali ovladač verze 3.1. Později se přešlo na verzi 3.81, která řešila problémy se service packem 4 na Windows NT a s funkčností klíče na nových verzích klientu Novell. Začátkem května 2000 se objevila verze 4.01 řešící softwarové problémy s obousměrnými porty a tiskárnami. Další změnu si vynutil příchod operačního systému Windows XP, vznikla verze 4.81, kterou je možné použít i v současnosti. Pouze na systémech s Windows XP se service packem 2 je nutné použít nejnovější verzi 4.95 případně 4.99.

POZOR - starší verze programu hinstall.exe uložená na starších instalačních disketách může při instalaci přepsat novější verzi ovladače. Pokud provozujete systém Windows NT se service packem 4 (je lépe přejít na service pack 5) a instalujete Kokeše ze starších instalačních medií, pak v každém případě zkontrolujte a případně opravte verzi ovladače ještě před restartem systému. Jinak hrozí nebezpečí, že systém už nenastartuje. Pokud už došlo k nejhoršímu, je potřeba nějak smazat soubor HASPNT.SYS v adresáři \WINNT\SYSTEM32\DRIVERS. Na FAT disku je to snadné (disketa s DOSem), v případě NTFS disku může být potřeba pro tento účel instalovat na počítač novou pomocnou verzi Windows NT. Existují rovnež komerční programy, které dovolí přístup k NTFS disku bez nastartování Windows.

Instalace síťového klíče

Instalace Licence Manageru je pro jednoduché případy celkem snadná. Stačí spustit program LMSETUP a pokud možno (server je vybaven Windows NT, 2000, XP) zvolit zavedení manžeru jako systémové služby (běží pak i bez přihlášení po pouhém spuštění PC). Detailní popis je však mimo rozsah tohoto příspěvku. Zde se zmíníme pouze o problémech na jednotlivých stanicích.

Ke komunikaci s Licenčním manažerem mohou být použity tři síťové protokoly:

  1. Netbios (přesněji NetBEUI) - Je to nejstarší a nejspolehlivější protokol. Není potřeba u něj nic nastavovat. Jeho použití vřele doporučujeme, klíč jeho prostřednictvím pracuje ve většině případů bez závad. Protokol je ovšem v principu omezen na jediný síťový segment a platformu Windows. Proto pokud máte ve své síti směrovač nebo klíč na serveru Novell, pak nezbývá než uvést do provozu některý další protokol popsaný níže. V tom případě se ale nevyhnete instalaci a konfiguraci souboru NETHASP.INI.
  2. TCP/IP - Díky oblibě Internetu se stává nejčastěji instalovaným protokolem. Pokud se ovšem Vaše síť skládá pouze z jednoho segmentu, pak není důvod rezignovat na služby protokolu NetBEUI. Riziko protokolu TCP/IP spočívá v tom, že umožňuje spojení po celé síti Internet. Provozujete-li proto klíč na serveru připojeném do Internetu, pak riskujete, že Vámi zakoupené programy může na Váš účet spouštět někdo úplně cizí, kdo se o existenci serveru dozvěděl. Úplně správná funkce protokolu TCP/IP je možná pouze v případě, že instalujete soubor NETHASP.INI, odblokujete v něm protokol TCP/IP a správně nastavíte adresu serveru s klíčem.
  3. IPX/SPX - Tento protokol je použitelný pouze pro spojení s klíčem umístěným na serveru Novell (NLM modul), nikoliv pro spojení s klíčem na stanicích s operačním systémem Windows. Bohužel představuje nejčastější příčinu problémů s klíčem. Především, pokud je instalován na sítích, kde server Novell není, může vést k nefunkčnosti klíče. V takovém případě je náprava jednoduchá. Buď protokol odinstalujete (je stejně zbytečný), nebo nainstalujete soubor NETHASP.INI, kde je IPX explicitně "Disabled".

Soubor NETHASP.INI

Tento konfigurační soubor obsahuje veškerá síťová nastavení, kterými se řídí obálka i modul při své práci. Umísťuje se nejlépe do adresáře systému Windows. Fungovat bude i v adresáři naší aplikace. V tom případě jej ovšem musíte ručně nakopírovat vždy při instalaci nové verze. Soubory NETHASP.INI jsou dokonale zpětně kompatibilní a výrobce klíče je dodává ve stavu, kdy jsou všechny volby zakomentovány středníkem. Poslední verzi si mužete stáhnout zde . Tento stažený soubor si před instalací musíte upravit tak, že odkomentujete a nastavíte potřebné. Originální soubor je opatřen anglickými komentáři, pokud máte zájem o verzi přeloženou do češtiny, pak je k dispozici zde. Některá nastavení mají význam pouze pro Licenční manažer, další se používají pouze ve výjimečných případech. Zkušenější uživatelé se mohou pokusit experimentovat, pro ostatní uvedeme dvě nejběžnější varianty.

1. chceme zprovoznit protokol TCP/IP, klíč je na serveru s adresou 10.0.1.123.

[NH_COMMON]
NH_IPX = Disabled
NH_NETBIOS = Disabled
NH_TCPIP = Enabled

[NH_TCPIP]
NH_SERVER_ADDR = 10.0.1.123

2. chceme zprovoznit protokol IPX/SPX, klíč je na serveru Novell.

[NH_COMMON]
NH_IPX = Enabled
NH_NETBIOS = Disabled
NH_TCPIP = Disabled

Upozornění: I současné verze podle všeho podporují starší metodu nastavování parametrů přes environment. Proto pokud máte z minula v souboru AUTOEXEC.BAT řádek

SET NETHASPPROTOCOL=NETBIOS
nebo
SET NETHASPPROTOCOL=IPX nebo IPXNOSAP

vyžadovaný staršími verzemi Kokeše pro DOS, pak je možné, že bude fungovat pouze protokol NetBEUI, popřípadě IPX. Doporučujeme, aby obě metody nebyly v konfliktu.

Doporučený postup lokalizace závady

U síťového klíče je příliš mnoho věcí, které mohou nefungovat. Proto postupujte v několika krocích, abyste snáze zjistili, co nefunguje.

  1. Rozchoďte chráněný program jak na stanici, tak na serveru s lokálním bílým klíčem.
  2. Zkuste provoz Licence Manageru na jednom segmentu sítě nejlépe s protokolem NetBEUI.
  3. Přejděte na jiný protokol a síť s více segmenty.
  4. Případně si stáhněte z naší stránky program Aladdin DiagnostiX, který zobrazuje řadu významných informací o Vašem systému, klíči a ovladači, nebo program Aladdin Monitor, který zobrazuje dostupnost na síti vystavených klíčů a stav licencí.