Ограничение доступа к ключу по Vendor ID

Страницы: 1
RSS
Ограничение доступа к ключу по Vendor ID, Настройка параметров для конкретного вендор номера
 
Здравствуйте!
Уважаемые коллеги, как-то можно для выбранного Vendor запретить доступ к серверному ключу и явно задать поиск локального ключа?
Нужно в случае, если для программы используется серверный ключ и локальный одной серии.
На локальной машине менеджера стоит ключ с заданными опциями, а на сервере крутятся лицензии для других пользователей.
Нужно, чтобы программа менеджера не лезла к серверу, а использовала бы локальный ключ.

Какими настройками Sentinel Admin Center можно это реализовать?
Спасибо.
 
В настройках ACC можно вообще запретить локальной машине любой доступ к любым сетевым ключам - http://localhost:1947/ru.11.0.alp/config_to.html

Либо возьмите программу менеджера и измените ее так, чтобы она подключалась только к локлаьным ключам. Текс тсамой программы или настройки HASP Envelope  
 
Любой доступ запретить нельзя, т.к. на сервере есть еще ключи других серий, которые должны быть видны. Грубо говоря, нужно запретить доступ к сетевому ключу с заданным vendor id.
Программу менять нельзя, она куплена и собирается сторонним разработчиком.
Дело в том. что менеджер имея ключ для локальной станции занимает серверный ключ, и удаленные пользователи теряют одну лицензию. А менеджеру не нужны все функции серверного ключа, а только прием заказов, для чего ему и куплен ключ одельный только с этой функцией.
Может быть есть какие-то фильтры в
Remote License Search Parameters
Access Restrictions
чтобы разрешить/запретить доступ к определенному ключу для заданного пользователя.
 
Вообще в последних версиях LDK/Рантайма появился аналог старых добрых nethasp.ini

У меня 7.6 стоит.....

c:\Program Files\Gemalto Sentinel\Sentinel LDK\Docs\Release Notes.pdf

What's New in SentinelLDK v.7.6?

Page 9

Additional Location for License Manager Configuration File

Until now, two specific locations were available to contain the configuration file hasp_vendorID.ini
for the External and Integrated License Managers.

Effective with applications that are protected with Sentinel LDK 7.6, the configuration file can
additionally be placed in the directory %ProgramData%\Safenet Sentinel\Sentinel LDK\. If
configuration files are present in multiple locations and contain conflicting information, preference
is given to the files that occur first in the following list:
1. the default location
2. the application directory
3. the %ProgramData%\Safenet Sentinel\Sentinel LDK\ directory

For more information, see the description of the License Manager in the Sentinel LDK Software
Protection and Licensing Guide.

--------------

Попробуйте покопать в эту сторону.
....Если менеджер собран с LDK 7.6 и новее
....Либо, если менеджер собран без "встроенного" рантайма и опирается на установленный на компьютере рантайм ПЛЮС вы можете по всей своей сети обновить рантаймы до 7.6 или 7.8

....то возможно у вас что-то сработает.

Можно ли в этом ini ограничивать доступ к удалённым рантаймам - я не знаю

---------------------------------------------

ещё вариант, убрать Менеджер в виртуальную машину, и уже этой виртуальной машине запретить доступ в сеть по 1947 порту.
Пусть на локальной машине работает с остальными программами, а Менеджера зпускает в отдельной "пробирке".
 
Цитата
Valeriy Mazaev пишет:
менеджер имея ключ для локальной станции занимает серверный ключ
Вообще говоря, это получается баг в программе, и вы можете требовать его исправления...
 
Цитата
Valeriy Mazaev пишет:
Любой доступ запретить нельзя, т.к. на сервере есть еще ключи других серий, которые должны быть видны. Грубо говоря, нужно запретить доступ к сетевому ключу с заданным vendor id.
Программу менять нельзя, она куплена и собирается сторонним разработчиком.
Дело в том. что менеджер имея ключ для локальной станции занимает серверный ключ, и удаленные пользователи теряют одну лицензию. А менеджеру не нужны все функции серверного ключа, а только прием заказов, для чего ему и куплен ключ одельный только с этой функцией.
Может быть есть какие-то фильтры в
Remote License Search Parameters
Access Restrictions
чтобы разрешить/запретить доступ к определенному ключу для заданного пользователя.
Валерий,

Права доступа к сетевому ключу можно настроить открыв на сервере страницу http://localhost:1947/_int_/config_to.html Вкладка  Access from Remote Clients
Ознакомьтесь с документацией на этой странице, в ней написано в каком формате нужно указывать ограничения.

Также Вы можете открыть эту страницу на клиенте и на вкладке Access to Remote License Managers отключить широковещательные запросы. В этом случае менеджер лицензий на клиенте не будет автоматически искать менеджеры лицензий на других компьютерах в сети.
 
Дмитрий Буров,
Спасибо,  версия 7.4....


Михаил Чухломин,
Эту документацию читали, там запреты вида "user@machine"
а, как я уже сказал, нужно чтобы работало как-то так:

allow = user2@pc2@vendorid_12345
allow = user1@pc1@vendorid_12345
deny = user1@pc1@vendorid_56789

т.е. , не только в разрезе пользователь/машина , а и в разрезе вендор id, или, возможно, в разрезе серийного ID ключа.
 
Цитата
Valeriy Mazaev пишет:
Спасибо, версия 7.4....
Хорошие программы прееживут, если вы везде в сети разом поменяете на 7.8 (последнюю на сегодня)

Но, сами понимаете, не факт что у вас ВСЕ программы хорошие и не факт, что это вам поможет - я не экспериментрировал с вышеупомунутыми ini-файлами, я только знаю про их существование.
 
Цитата
Valeriy Mazaev пишет:
Любой доступ запретить нельзя, т.к. на сервере есть еще ключи других серий, которые должны быть видны. Грубо говоря, нужно запретить доступ к сетевому ключу с заданным vendor id.
Можно. Вас же никто не ограничивает одним единственным сервером. Воткните проблемный ключ в другой сервер, даже возможно виртуальный если физических ну вот вообще нет, и уже его прицельно блокируйте.
Страницы: 1
Читают тему (гостей: 1)