本文供Zemax OpticStudio网络Softkey或红色USB Hardkey授权的服务器管理员使用。文章内容包括授权使用情况日志、密码保护、用户和计算机限制以及可借出授权相关功能（在未连接到网络时使用授权坐席）。

作者 Alissa Wilczynski

简介

本文供Zemax OpticStudio网络Softkey或红色USB Hardkey授权的服务器管理员使用。文章内容包括授权使用情况日志、密码保护、用户和计算机限制以及可借出授权相关功能（在未连接到网络时使用授权坐席）。

开始之前

在阅读本文后续内容之前，您需要完成在密钥服务器上设置网络授权的步骤。 有关如何执行此操作的说明，请参阅“如何配置OpticStudio网络版授权的密钥服务器和客户端”。

另请注意，本文仅适用于Softkey和红色USB网络授权。 如果您有黑色 USB网络授权，请参阅“监控和查看黑色USB网络版授权的使用情况”。

 

 

Sentinel管理控制中心简介

网络版授权服务器上的Sentinel管理控制中心包含用于保护、控制和监视网络版授权和客户端计算机的所有高级设置。默认情况下可以从任何客户端计算机以及服务器计算机访问Sentinel管理控制中心(Sentinel ACC)页面，除非您限制远程管理员访问权限或设置密码。保护服务器的选项将后续进行介绍。

要开始配置，请在持有网络版授权的密钥服务器计算机上，从Windows 开始菜单->Zemax License Manager打开Zemax授权管理器(ZLM)，然后选择启动Sentinel管理控制中心。 对于2018年11月或之前的ZLM版本，Sentinel链接位于窗口的顶部。 对于2019年6月或之后的ZLM版本，它位于“错误排查”选项卡下。注意：您还可以在服务器计算机上打开浏览器窗口，然后输入http://localhost:1947链接打开Sentinel ACC。

 

在进行完上述操作之后，您的网络浏览器将会开启Sentinel管理控制中心内的帮助页面。

单击Sentinel Keys。此页面显示在此计算机和当前网络上其他位置找到的所有可用授权。具有“Location: Local”的授权表明位于在本计算机上。位于其他计算机上的授权将显示“Location：XXXXXX ”，其中“XXXXXX”是计算机名称。您可以单击计算机名称以打开这些计算机的管理控制中心（如果这些计算机存在权限允许）。

注意：Zemax授权为“Vendor: 114811”。如果您拥有其他供货商的Sentinel授权，则会列出其他供货商的编号。

对于本地计算机，您可以在左侧导航工具栏内的“Features”下选择各类“Actions”。Features页面将告诉您关于每个授权的详细信息，包括“Limit”下的可用坐席总数（如下图内的坐席限制数量5）以及“Product”和 “Feature”下的Zemax授权类型。此示例是OpticStudio专业版的网络版授权。

本节概述了Sentinel管理控制中心中的通用UI和功能。后续章节内将介绍更具体的功能。 

配置设定

本节提供有关Sentinel管理控制中心(ACC)中最重要设置的详细讨论。这些设置包括允许远程访问、设置密码等。以下每个部分将分别描述下图ACC页面不同区域内的内容。

允许远程访问

要允许其他计算机远程访问您计算机上的ACC，请在“Basic Setting”下，选中“Allow Remote Access to ACC”。默认安装时会选中此选项。选中后，服务器内可以查看到的任意计算机都可以访问该电脑的Sentinel管理控制中心页面。客户端计算机可以通过在网络浏览器中导航到http://{ network.host.IP.address}:1947来访问控制中心。启用此选项后，其他计算机可以查看“Sessions”以确定谁正在访问特定授权或通过“Configuration”页面更改设置。请参阅下一节了解如何设置密码以限制对管理控制中心的访问或仅允许查看配置设置。

从此框中删除勾选只会禁止远程访问服务器上的Sentinel管理控制中心。它不会阻止用户访问已安装的授权。

提示：要确认已取消勾选“Allow Remote Access”选项并生效，请尝试从另一台计算机访问服务器的Sentinel管理控制中心页面。将机器名称替换为“localhost”，如此它将类似于http://servername:1947。此时您将收到“403:Forbidden”错误的提示。

设置密码

默认情况下，未对访问本计算机上的ACC设置密码。这意味着如果选中“Allow Remote Access to ACC”，则网络上的任何其他计算机都可以访问此计算机的ACC。您可以添加密码以防止本地和远程用户在无需使用密码验证身份的情况下更改设置或查看服务器上的授权信息。如果您只需要防止远程用户访问密钥服务器的管理控制中心，则可以取消选中此页面顶部的“Allow Remote Access to ACC”。

可按照以下步骤设置密码：

1. 选择Configuration Pages或All ACC Pages。例如，如果要当前授权可被查看，但限制修改任何配置设置的能力，则需要密码保护“Configuration Page”。要限制在没有密码的情况下查看Sentinel管理控制中心中的任何页面，请选择“All ACC pages”。注意：如果为“All ACC pages”设置密码，则Softkey 授权将不会显示在服务器上的Zemax授权管理器中，因为授权管理器在检索密钥信息时无法输入密码。但是，客户端仍然可以查看和使用授权。
2. 选择Change Password。

3. 系统将要求您提供新密码。如果没有设置当前密码，请将“Current Admin Password”留空。在“New Admin Password”中输入密码，然后在“Re-enter new admin password”重新输入密码。点击“Submit”进行确认。

4. 提交新密码后，您将获得一个身份验证弹出窗口以输入新密码。将“User Name”留空，因为不需要用户名。输入您刚设置的新密码，您将重新登录管理控制中心。

5. 如果您需要删除密码，只需再次单击“Change Password”。系统将提示您输入当前密码。只需将“New”和“Re-enter Admin Password” 留空，再次点击“Submit”即可。如果您没有或忘记了当前密码，请转到本文的下一章节部分。

重置密码

如果您忘记您设定的密码，可以进行密码重设。请参照下列步骤：

1. 使用记事本打开位于C:\Program Files (x86)\Common Files\Aladdin Shared\HASP文件夹中的文件“hasplm.ini”。
2. 删除adminpassword行上的加密密码（等号后面的所有内容）。重新保存文件。您需要具有管理员权限才能执行此操作。

3. 重新启动Sentinel LDK授权管理服务，可参考以下指引。
4. 关闭并重新打开所有的Web浏览器。

可在此处找到有关密码功能的其他内建帮助。

错误日志

基本访问和错误日志均可被查看，因此在加载授权服务、从客户端访问授权以及授权激活或转移问题时的任何错误报告均可看到。

要开始记录错误，请导航到Configuration...Basic Settings，然后选择Write an error log file。我们建议您不要选中此框，除非Zemax技术支持人员在解决问题时指示您进行故障排查操作。您可以设置范围来限制日志文件大小。当日志文件达到Size Limit中指定的大小（0 - 9999 KB）时，文件将关闭并启动新的日志文件。如果文件大小限制设置为0，则永远不会关闭日志文件。

可查看日志文件，它们是命名为error_114811.log和access_114811.log的文本文件，位于C:\Users\(WINDOWS_USER_NAME)\AppData\Local\SafeNet Sentinel\Sentinel LDK文件夹中。

管理授权访问

本节介绍如何对密钥服务器上托管的授权，进行用户端和客户端访问的管理。本节内容讨论了查看授权活动会话、限制对特定授权的访问以及记录授权使用情况所需的设置。

查看活动会话

从左侧导航栏中选择Sessions以查看每个正在使用的授权席位。从这里，您可以看到每个当前用户的ID、IP地址、计算机名称和登录时间。还有一个Disconnect选项，但OpticStudio只能在终端用户关闭该应用程序后才能释放所占用授权坐席。
注意：活动会话列表不包括客户端计算机正在使用的分离/已借出授权。请参阅“查看已借出的授权”获取关于授权借出的更多信息。 

用户端限制

在本节中，我们将讨论如何允许或拒绝来自本地网络上特定用户的授权访问。没有设置规则的默认设置是允许所有用户访问网络版授权。

注意：如果你使用的是需要 "终端用户 "登录许可证的订阅许可证，那么Zemax网站上的终端用户列表将取代这个列表。

你可以通过检查Zemax许可证管理器来确认你的许可证是否需要终端用户登录。如果它有一个 "已激活 "的复选框，那么你就不需要遵循这一部分。改为在Zemax.com上指定终端用户。

有关如何限制特定客户端计算机授权访问的详细信息，请参阅“客户端机器限制”一节。

单击“Show Recent Users”以显示最近在此计算机上访问过授权的用户列表。在显示的弹出窗口中，您可以明确选择单独阻止或允许用户“联机”，这样您就不必手动将它们添加到“User Restrictions”列表中。

您还可以通过将@all替换为IP地址或计算机名称来组合用户和计算机访问规则（例如，仅允许来自某计算机的特定用户访问授权）。有关规则的更多详细信息，请参阅ACC中的“配置用户设置”页面。

当您限制对特定用户的授权访问时，应注意以下有关用户限制列表的信息：

• 用户名基于Windows用户名。要验证用户名的格式，请单击“Show Recent Users ”按钮。
• 规则列表从上到下进行处理（类似于Apache和其他产品）。
• 请注意，allow=all@all将自动添加为列表中的最后一项。如果你想限制除了某些特定用户之外的所有用户，只需确保deny=all位于列表的底部，但是需要在allow=all@all之上，如下面的例2所示。
• 这些规则可供您在计算机上安装的所有Sentinel授权产品共享。例如，如果您同时拥有OpticStudio专业版和旗舰版的网络版授权，则无法仅阻止用户访问其中一个。您需要将一个授权移动到另一台计算机或VM中，然后在该计算机上设置规则。

此外注意，您可以添加规则，以便只有特定用户或计算机才能访问某些产品。如果您希望为每个服务器设置单独的规则，则无需在不同服务器上托管授权。自Sentinel LDK Runtime 7.60起添加此功能。检查管理控制中心的诊断页面以查看当前已安装的Runtime版本。7.60 LDK版本（或更新版本）包含在版本日期为2018年5月或之后（OpticStudio 18.4 ）的Zemax License Manager和Opticstudio 中。如果要使用早期版本的ZLM或OpticStudio访问此Sentinel LDK功能， 可以单独安装最新的Sentinel LDK Runtime。有关说明，请参阅“如何对Softkey授权进行故障排除”。

要允许或拒绝访问特定客户的特定产品或密钥ID（授权），请按照以下说明操作：

1. 在ACC中，导航到Features并从列表中找到所需的产品或密钥ID。注意：我们建议使用Product而不是Key ID，因为Key ID将在更换授权后更改。
2. 在确认好产品或密钥ID后，导航到Configuration...Users。
3. 使用“User Restrictions”修改哪些用户可以访问所需的授权。选择所需的修改用户限制。下面概述了此过程所需语法的三个范例。
   提示：如果要验证用户名是什么，请单击“Show Recent Users”。它将为您提供在过去24小时左右访问授权的人员列表。
   
   1. 允许除user1，user2和user3之外的所有用户访问所有授权 

allow=all@all
deny=user1@all
deny=user2@all
deny=user3@all

2. 仅允许user1，user2和user3访问授权。注意用户列表之后的“deny=all@all”需放置在“allow=all@all”之前。

allow=user1@all
allow=user2@all
allow=user3@all
deny=all@all
allow=all@all

3. 拒绝USER1访问具有密钥ID 410177719861922512的OpticStudio Premium-Network授权（Product 21）。允许USER2，USER3和USER4访问相同的授权。

​​​​deny=USER1,product:21,key:410177719861922512

4. 拒绝COMPUTER1上的所有用户访问相同的授权。

deny=all@COMPUTER1,product:21,key:1410177719861922512

4. 设置完成后点击Submit。

客户端机器限制

在本节中，我们将讨论如何允许或拒绝从本地网络上的特定客户端计算机访问授权。没有设置规则的默认设置是允许所有客户端计算器访问网络版授权。有关如何限制特定用户的授权访问的详细信息，请参阅“用户端限制”部分。

在开始之前，请注意必须在密钥服务器计算机上保持对远程客户端的允许访问权限（勾选Allow Access from Remote Clients），否则客户端将无法在服务器上看到授权。

您还可以限制某些计算机使用该授权。单击“Show Recent Client Access”以显示最近在此计算机上访问授权的用户列表。您可以阻止或允许机器“联机”。这样您就不必手动将它们添加到“Access Restrictions”列表中。

当限制对特定客户端的许可访问时，应注意以下有关访问限制列表的信息：

• 您可以使用IP地址或计算机名称。我们建议使用计算机名称，因为IP地址通常是动态的，可能会更改。
• 这些规则由您在计算机上安装的所有Sentinel授权共享。例如，如果您同时拥有OpticStudio专业版和旗舰版的网络版授权，则无法阻止计算机使用其中的一个版本。您需要将一个授权移动到另一台计算器或VM中，然后在该计算器上设置规则。
• 规则列表从上到下进行处理（类似于Apache和其他产品）。
• 请注意，allow=all@all将自动添加为列表中的最后一项。如果你想限制除了某些用户之外的所有用户，只需确保deny=all在allow=all@all之上放置，如下面的例2所示。

要手动设置规则，规则类似于上面的“用户端限制”设置页面，范例如下。有关其他详细信息，请参阅ACC中的“从远程客户端配置访问”页面。

1. 允许除列出的5台机器以外的所有机器使用授权。

2. 仅允许列出的5台计算机访问授权。注意“deny=all”在用户列表之后和“allow=all@all”之前放置。

授权使用情况日志

登录Sentinel管理控制中心功能并没有授权供货商提供的完整功能介绍，并且受到其所追踪信息的限制。它基于大约20个预定义参数创建一个简单的文本文件。基本访问日志可用，因此您可以一次性查看被打开的会话数量。要从客户端计算机记录Zemax授权的使用，请执行以下步骤：

1. 勾选“Write an Access Log File”。要限制日志文件的大小，您可以设置大小限制。当日志文件达到大小限制中指定的大小（0 - 9999 KB）时，文件将关闭并启动新的日志文件。如果Size Limit设置为0，则永远不会关闭日志文件。
2. 勾选“Include Remote Requests”。这使客户端计算机能够记录授权席位的使用情况

也可以使用以下的选项：

• Include Local Requests: 记录来自当前计算机的授权请求（通常对服务器没用，除非您还在服务器上运行了Zemax应用程序）
• Include Administration Requests: 记录管理控制中心向Sentinel License Manager发出的请求（未追踪授权信息）

3. 点击页面下方的Submit按钮 
4. 单击“Edit Log Parameters button”按钮以配置格式并设置要记录的信息。有关日志文件格式的详细信息，请参阅“ACC Edit Log Parameters”页面。注意：如果希望以逗号分隔的格式保存文件，可以在“log parameters”页面的每个参数之间包含逗号，如此则可以使用Excel或其他软件打开该格式文件。

日志文件是文本文件，因此可以使用记事本或类似的编辑器打开。要查看访问日志，它将使用文件名access.log存储在以下文件夹之一：

• ..\Program Files (X86)\common files\aladdin shared\HASP\log (如果勾选Write Log Files Daily)
• ..\Program Files (X86)\common files\aladdin shared\HASP\ (如果未勾选Write Log Files Daily)

授权借出

本节将介绍如何管理密钥服务器计算机上的授权坐席借出设置。有关客户端计算机的借出过程的详细信息，请参阅“如何配置OpticStudio网络版授权的密钥服务器和客户端”。

Softkey能够允许客户端计算机将授权借出，意味着允许客户端从网络密钥中“取走”席位。它将在本地机器上托管有限的借出期限。在此借出期间，客户端计算机可以在离线的同时保持对其授权坐席的访问。请注意，客户端计算机不需要任何配置即可使用此功能，该功能已内置于Zemax授权管理器中。为了最大限度地提高座位的可用性，我们建议客户不要签出授权席位，除非他们特别需要离线使用授权或在一段时间内占用坐席。 

注意：此功能只有Softkey授权可使用。红色USB网络版授权不可使用授权借出功能。

默认情况下，最初在密钥服务器上启动授权时，将禁用授权借出。要在服务器上启用借出功能，请导航到“Configuration... Detachable Licenses”并选中“Enable Detaching of Licenses”。

在Detachable Licenses部分中，有两个设置可用于限制对分离（借出）授权席位的访问：最大分离持续时间(Max Detach Duration)和保留授权(Reserved Licenses)。

• Max Detach Duration: 授权借出的持续时间可以设置为 1 - 9999天的任何时间段。授权在指定的持续时间后自动过期。只要客户端可以与密钥服务器机器通信，客户端就可以随时提前归还已签出的授权。请注意，无法通过服务器计算机的提早取回借出的授权，只能从客户端计算器归还借出的授权。

提示：我们建议将持续时间尽可能缩短。建议时间为1-2周。如果借出授权坐席的客户端计算器出现故障、丢失或被盗的情况，则在指定的持续时间用完之前，您将无法访问该授权席位。例如，如果您借出了30天的授权，并且客户端计算器在第1天被盗，则您需要等待29 天才能使授权借出过期。如果您遇到这种情况，并需要临时授权坐席，请随时联系Zemax支持团队。联系时请发送您的Softkey授权号（例如L100000）。请注意，临时授权可供使用30天或更短时间。

• Reserved Licenses: 可以在网络上保留所有特定数量或百分比授权坐席，使其不可用于借出。在下面的范例截图中，我们在15坐席的授权网络Softkey上保留了5个授权（或坐席）。这意味着可以将10个授权借出到单个客户端计算机以离线使用，但剩余5个授权只能以先到先得的方式提供。如果您在单一服务器上托管多个网络版授权（例如OpticStudio专业版和旗舰版），则可以使用“Per-Product Settings”选项为每个服务器配置不同的设置。

提示：如果服务器上有多个Zemax网络版授权，请选择右侧的“Per Product Settings”按钮。您可以为每个授权配置不同的可分离授权设置。

查看已借出的授权

如果您想查看哪些客户端计算机已借出授权席位以供离线使用，请先单击左侧导航栏中的“Products ”链接。然后，找到您要查看的产品，查看Detached列。

如果此列仅包含短划线（ - ），则表示无该产品授权席位被借出。如果此列中显示了一个数字，请单击该数字以显示已借出授权席位的计算机列表。它还将显示借出期限到期日期。 

重启Sentinel LDK授权管理服务

如果重新启动整个授权服务器计算机无法执行，则该方法很有用，可用于解决以下问题：

• 授权服务器或客户端计算机无法在Zemax授权管理器中看到Softkey授权。
• 您更改密钥服务器上的配置设置，单击“Submit”后未生效。
• 即使在服务器上启用了可分离的授权功能，客户端上的授权借出也会失败。
• 您需要从服务器释放出当前Session列表中显示但无法被其他用户访问的授权席位。

您可以打开“Start”选单，然后搜索services.msc，或打开“Control Panel ”>“ System and Security”>“ Administrative Tools”>“ Services”。右键单击Sentinel LDK License Manager，然后选择Restart。通常需要30-60秒才能准备好。

常见问题

我借出了一个授权席位为了离线使用。当我重启我的计算机后，我借出的授权无法在Zemax授权管理器显示可用。发生了什么事？

这是OpticStudio 17,17.5和18.1所发现的问题。我们的Softkey授权的供货商发布了OpticStudio 18.4中包含了修复更新。如果您需要在不安装较新版本OpticStudio的情况下解决此问题，可以安装最新版本的Softkey runtime代替。请参阅“借出网络版授权坐席时的错误问题解决”。

如何在密钥服务器上启用授权借出，以便我的同事可以离线工作？

请参阅上面的“授权借出”部分。注意：授权借出仅适用于网络Softkey，不适用于红色USB网络密钥。

我在哪里设置借出授权借出期限的长度？

请参阅上面的“授权借出”部分，并在“Max. Detach Duration”中设置天数。

如果客户端在借出授权时出现错误，即使在密钥服务器上启用了借出，该怎么办？

请参阅在服务器上重新启动Sentinel LDK 授权管理服务。

如何保留X个座位以供先到先使用，同时允许其他人借出？

请参阅上面的“授权借出”部分。您可以将固定数量（X）或所有授权的百分比设置为保持锁定在常规授权池中，不可用于借出。

如果客户端计算机坏了或被盗，我可以在密钥服务器计算机中提早归还授权席位吗？ 

不行。必须从客户端计算机归还离线授权。如果客户机由于机器故障或被盗而不再可用，则需要等到借出期限到期才能恢复席位。有关详细信息，请参阅“授权借出”部分。

在Zemax授权管理器中，我看到的可用席位总数少于我期望应有的席位。为什么？

首先，检查已借出（分离）的授权以及上面“查看已借出的授权”部分中的打开Sessions 。如果坐席总数仍然不符合您的预期，则表示服务器在OpticStudio关闭后未正确释放Session。要解决此问题，请按照上面“重新启动Sentinel LDK授权管理器” 部分中的说明进行操作。

我在密钥服务器上设置了密码。现在，我无法在Zemax授权管理器中看到我的网络版授权。我该怎么办？

授权管理器无法提示管理控制中心密码，因此如果为“all ACC pages”设置了密码，则不会看到授权。这也将使您无法通过Zemax授权管理器传输或更新网络版授权。客户端计算机上的授权可见性不受服务器上密码的影响。如果您想避免此问题，有2个选项：

1. 仅为“Configuration pages”设置密码。 
2. 暂时删除密码，使用Zemax License Manager执行所需操作，然后在完成后启用密码。

我在哪里可以找到管理控制中心的其他帮助？

 除了此处的文档，管理控制中心页面左侧还有“Help”链接，或者您可以通过单击每个页面右下角的“Help”按钮访问每个部分的上下文相关帮助，这将带您进入帮助索引的正确部分。

 

KA-01569