如何記錄並控制網路金鑰的使用


如何記錄並控制網路金鑰的使用

Author
Message
Zemax_Taiwan
Zemax_Taiwan
Forum Member
Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)Forum Member (1K reputation)

Group: Administrators / Zemax Staff
Posts: 214, Visits: 2.3K
摘要:此文章告訴你如何建立網路硬體金鑰以及網路軟體金鑰的紀錄檔。此外,本文章也介紹了管理網路軟體金鑰最重要的控制以及設定,例如授權的check-out。

原文連結:How Do I Monitor and Control Usage of the Network Key?
原文作者:Alissa Wilczynski
原文發布時間:October 19, 2015

目前對於網路授權有三個可用的選擇:黑色USB硬體金鑰、軟體金鑰、綠色USB硬體金鑰。其中黑色USB硬體金鑰的操作方式不同於軟體金鑰以及綠色USB硬體金鑰。綠色以及軟體金鑰允許客戶端電腦把授權check-out,check-out代表客戶端電腦可以從網路金鑰保留一個seat,並存放在本地電腦上一段有限的租約時間。此時seat會從通用網路授權池中移除,並設為本地電腦專用。在這個租約期間,客戶端電腦在離線狀態下也能使用授權的seat。綠色硬體金鑰以及軟體金鑰可以用在OpticStudio 15.5以上的任何版本。

請閱讀下方與您金鑰型態相對應的正確章節。
欲知道如何切換您的金鑰類型,請聯絡Zemax Taiwan,taiwan@zemax.com


監控與紀錄黑色USB網路金鑰的使用狀況
問題:我可以透過瀏覽器來確認目前誰正在使用 Zemax 的網路金鑰,但我是不是也可以把這個資料記錄到一個log檔,以供近一步分析呢?

任何時候要了解誰正在使用一個黑色USB網路授權,都可以根據以下這篇Zemax Knowledge Base文章中的介紹來檢視金鑰伺服器或客戶端上的授權資訊:How to Install the Network Licensed Version of OpticStudio
1. 在網路金鑰伺服器上,到Sentinel Key Server軟體的安裝資料夾中,在Window 7 64位元的系統中,預設的安裝位置如下:
C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server

2. 用筆記本打開sntlconfigsrvr.xml檔案,有兩種log檔你可以記錄,一種是錯誤紀錄 (error log),一種是使用紀錄 (usage log)。我們需要的是第二個,請編輯LogClientRequest Response區塊如下:

編輯完畢後存檔。

3. 請開啟Window中的 “控制台 > 系統及安全性 > 系統管理工具 > 服務” 設定視窗,然後重新啟動 “Sentinel Keys Server” 服務:


4. 檔案client.log將會被建立在與第1步相同的資料夾中,記錄檔的格式如下:



控制並記錄網路軟體金鑰以及綠色USB金鑰
Sentinel Admin Control Center介紹
開啟網頁瀏覽器並輸入網址http://localhost:1947以連結到伺服器電腦。這個Sentinel Admin Control Center (ACC) 網頁只能在伺服器電腦上看到。


點選一下Sentinel Key。這個頁面顯示了所有網路上找到的可用授權。若是該授權在 “Location” 欄位上顯示 “Local” 的話,代表此授權存在於目前正在操作的伺服器上。


接著你可以點擊一下本地授權欄位右側Feature按鈕,或是點一下左邊目錄上的Features按鈕。Features頁面將會告訴你關於授權的細節,包含可用的總seat數 (Limit欄位 - 下面的截圖代表限制5個seats) 以及Zemax OpticStudio授權的型態 (Product/Feature欄位 –下面的截圖一個專業版的網路授權)。


欲知道誰正在使用金鑰,請點選左側目錄的Sessions,在這裡可以看到每個目前使用者的ID、IP位置、電腦名稱、登入時間,你也可以強制讓某個使用者從網路授權上斷線。


Configuration則包含了最多的設定控制。 *請注意在每一個Configuration子頁面的右下角,都會有一個 “Help” 按鈕可以用來顯示每個設定的含意。接下來我們將會介紹一些常用的選項。

Basic Settings
Allow Remote Access to ACC:如果勾選,則任何電腦都可以瀏覽Sentinel Admin Control Center頁面。舉例來說,這將會允許客戶端登入並檢視目前的連線狀況、得知誰正在連結一個特定的授權。客戶端電腦將可以透過在瀏覽器上開啟http://{目標電腦IP}:1947而進入Control Center。


Write an Access Log File:如果勾選。所有登入/登出的動作都會被寫入紀錄檔。紀錄的內容以及頻率可以透過額外設定修改。寫入完成後,紀錄檔會被儲存在以下資料夾:C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\log\。

Password Protection:一開始,此ACC頁面並不受密碼的保護。任何人都可以連結到Sentinel Admin Control Center頁面中,修改授權相關的所有設定。點擊 “Change Password” 按鈕可以改變密碼,以限制修改這些設定的權限。舉例來說,如果你想要允許任意客戶端都可以查看目前授權設定,但又要限制客戶端不能修改任何隨後列出的授權設定,你將會需要至少用密碼把Configuration頁面保護起來。

Users
允許或拒絕任何局域網路上特定使用者的連線。預設是允許所有使用者以及電腦連結到網路授權。

Access to Remote License Managers
允許或拒絕檢視/控制其他伺服器上的授權。通常這個設定是在客戶端電腦上設定,而不是金鑰伺服器上。

Access from Remote Clients
允許或拒絕連結到其他電腦上網路授權的seat。對於網路授權,使用者必須維持 “Allow Access from Remote Clients” 的狀態為勾選。特定連線限制可以在 “Access Restrictions” 欄位中設定。請見Help (ACC頁面的右下角) ,這裡提供了更多的範例與細節。

Detachable Licenses
此頁面控制了 “Check in/Check out” 相關的功能,Check-in/out只能被Zemax OpticStudio 15.5或以後的版本利用。預設上,當金鑰被初始安裝並啟動後,授權check-out的功能是關閉的。要開啟check-out功能,請勾選 “Enable Detaching of Licenses”。管理員也可以設定必須有固定數量或是比例的seats被保留在網路上,並且不得被check-out。授權被借出的時間可以自行設定為1天到9999天。

在下面的螢幕截圖範例中,這是一支15個授權的網路軟體金鑰,設定上我們保留了5個授權 (或seats)。這代表可以有10個授權被check-out到個人客戶端機器以離線使用,但會有5個授權被保留,只能以現場先到先用的方式提供授權使用。一旦授權被check out,將會被儲存在本地的客戶端電腦30天,在這30天中,使用者可以完全與網際網路離線並能持續利用checked out的授權開啟使用Zemax OpticStudio。被check-out的授權可以提早歸還,只要客戶端機器可以看到網路伺服器。

如果你在單一伺服器上存有超過一個的網路授權時,你可以利用 “Per-Product Settings” 選項,以獨立給每一個授權個別設定


客戶端上已check-out的授權
要進入Zemax License Manager (ZLM),你可以在OpticStudio中點選 "Help > License Manager" 或是執行下面檔案:C:\Program Files\Zemax License Manager\ZemaxLicenseManager.exe。在視窗中,每個可見的授權旁邊,都可以看到一個Check out的按鈕。如果點選按鈕後,收到錯誤訊息表示check-out無法完成,則你可以聯絡網路管理員,透過ACC頁面開啟授權check-out的功能。 (操作方法請參考本文章前一個章節)

Check-out成功後,可以在ZLM視窗中看到如下圖的check-out授權訊息、租約期限等訊息。租約週期可以透過你的網路管理員在ACC上設定。


一但授權被check out,客戶端電腦可以在離開網路後繼續使用Zemax OpticStudio 15.5或之後版本。而當客戶端電腦連線到網路時,則可以把授權提早歸還到網路授權池中。欲歸還授權seat,只需點擊Check In按鈕即可。
http://forum.zemax.com/Uploads/Images/9de15201-177a-4992-a375-2aa.jpeg

若需要更多ZLM控制等相關細節,你可以在Help文件的 “The Help Tab > Information Group > License Manager” 中找到更多資訊。或是你也可以參考本站文章「轉移並更新軟體金鑰授權」。

軟體以及綠色USB授權的問與答
Q:我如何開啟授權的check-out功能,讓公司員工順利使用?
請看本文章的Detachable Licenses章節。
Q:我要在哪裡設定授權租約週期的長度?
請看本文章的Detachable Licenses章節。
Q:要如何設定一部分seat可被check-out,一部分則被保留給網路中的使用者現場先到先用
首先請看本文章的Detachable Licenses章節。在金鑰伺服器上,設定數量或是一定比例的授權需要被鎖定在通用授權池中而不允許check-out。
Q:如何限制哪些使用者或是電腦有權限連結至網路權?
請看本文章的Access from Remote Clients章節。
Q:如何隨時查看誰正在使用OpticStudio授權?
在金鑰伺服器電腦上,瀏覽http://localhost:1947,或是開啟Sentinel Admin Control (ACC)介面。接著點選左側目錄的Sessions分類以檢視每個授權seat的使用狀況。



要允許客戶端電腦也能檢視進程 (Sessions) 的話,網路管理員首先必須允許客戶端電腦連線到ACC頁面。點擊左側目錄的Configuration分類,並檢視Basic Setting子頁面,勾選 “Allow Remote Access to ACC”。請注意勾選這個選項後,所有客戶端電腦都可以檢視整個ACC頁面並控制。我們可以透過設定一個密碼來避免系統設定被改變 – 請看本文章的Password Protection區塊。


客戶端電腦現在可以透過License Manager開啟ACC或是透過瀏覽http://localhost:1947來檢視動態的連線進程 (Sessions) 狀態。現在到Sentinel Keys子頁面並點選金鑰伺服器 (KEYSERVER) 的名稱。


接下來點選Sessions,然後就可以看到動態的進程資訊。
Q:我是否可以把授權連結資料紀錄到檔案,以做進一步分析。
請到設定頁面中的 “Configuration > Basic Settings > Write an Access Log File”

GO


Similar Topics


Login
Existing Account
Email Address:


Password:


Select a Forum....



































Zemax Users Forum


Search