本文供ZemaxOpticStudio網(wǎng)絡(luò)Softkey或紅色USBHardkey授權(quán)的服務(wù)器管理員使用。文章內(nèi)容包括授權(quán)使用情況日志、密碼保護(hù)、用戶和計算機限制以及可借出授權(quán)相關(guān)功能（在未連接到網(wǎng)絡(luò)時使用授權(quán)坐席）。

設(shè)置密碼

默認(rèn)情況下，未對訪問本計算機上的ACC設(shè)置密碼。這意味著如果選中“AllowRemote Access toACC”，則網(wǎng)絡(luò)上的任何其他計算機都可以訪問此計算機的ACC。您可以添加密碼以防止本地和遠(yuǎn)程用戶在無需使用密碼驗證身份的情況下更改設(shè)置或查看服務(wù)器上的授權(quán)信息。如果您只需要防止遠(yuǎn)程用戶訪問密鑰服務(wù)器的管理控制中心，則可以取消選中此頁面頂部的“AllowRemote Access to ACC”。

可按照以下步驟設(shè)置密碼：

1、選擇ConfigurationPages或All ACCPages。例如，如果要當(dāng)前授權(quán)可被查看，但限制修改任何配置設(shè)置的能力，則需要密碼保護(hù)“ConfigurationPage”。要限制在沒有密碼的情況下查看Sentinel管理控制中心中的任何頁面，請選擇“AllACC pages”。注意：如果為“AllACC pages”設(shè)置密碼，則Softkey授權(quán)將不會顯示在服務(wù)器上的Zemax授權(quán)管理器中，因為授權(quán)管理器在檢索密鑰信息時無法輸入密碼。但是，客戶端仍然可以查看和使用授權(quán)。

2、選擇ChangePassword。

3、系統(tǒng)將要求您提供新密碼。如果沒有設(shè)置當(dāng)前密碼，請將“CurrentAdmin Password”留空。在“NewAdmin Password”中輸入密碼，然后在“Re-enternew admin password”重新輸入密碼。點擊“Submit”進(jìn)行確認(rèn)。

4、提交新密碼后，您將獲得一個身份驗證彈出窗口以輸入新密碼。將“UserName”留空，因為不需要用戶名。輸入您剛設(shè)置的新密碼，您將重新登錄管理控制中心。

5、如果您需要刪除密碼，只需再次單擊“ChangePassword”。系統(tǒng)將提示您輸入當(dāng)前密碼。只需將“New”和“Re-enterAdmin Password” 留空，再次點擊“Submit”即可。如果您沒有或忘記了當(dāng)前密碼，請轉(zhuǎn)到本文的下一章節(jié)部分。

重置密碼

如果您忘記您設(shè)定的密碼，可以進(jìn)行密碼重設(shè)。請參照下列步驟：

1、使用記事本打開位于C:ProgramFiles (x86)Common FilesAladdin SharedHASP文件夾中的文件“hasplm.ini”。

2、刪除adminpassword行上的加密密碼（等號后面的所有內(nèi)容）。重新保存文件。您需要具有管理員權(quán)限才能執(zhí)行此操作。

3、重新啟動SentinelLDK授權(quán)管理服務(wù)，可參考以下指引。

4、關(guān)閉并重新打開所有的Web瀏覽器。

錯誤日志

基本訪問和錯誤日志均可被查看，因此在加載授權(quán)服務(wù)、從客戶端訪問授權(quán)以及授權(quán)激活或轉(zhuǎn)移問題時的任何錯誤報告均可看到。

要開始記錄錯誤，請導(dǎo)航到Configuration...BasicSettings，然后選擇Writean error logfile。我們建議您不要選中此框，除非Zemax技術(shù)支持人員在解決問題時指示您進(jìn)行故障排查操作。您可以設(shè)置范圍來限制日志文件大小。當(dāng)日志文件達(dá)到SizeLimit中指定的大?。?- 9999 KB）時，文件將關(guān)閉并啟動新的日志文件。如果文件大小限制設(shè)置為0，則永遠(yuǎn)不會關(guān)閉日志文件。

可查看日志文件，它們是命名為error_114811.log和access_114811.log的文本文件，位于C:Users(WINDOWS_USER_NAME)AppDataLocalSafeNetSentinelSentinel LDK文件夾中。

管理授權(quán)訪問

本節(jié)介紹如何對密鑰服務(wù)器上托管的授權(quán)，進(jìn)行用戶端和客戶端訪問的管理。本節(jié)內(nèi)容討論了查看授權(quán)活動會話、限制對特定授權(quán)的訪問以及記錄授權(quán)使用情況所需的設(shè)置。

查看活動會話

從左側(cè)導(dǎo)航欄中選擇Sessions以查看每個正在使用的授權(quán)席位。從這里，您可以看到每個當(dāng)前用戶的ID、IP地址、計算機名稱和登錄時間。還有一個Disconnect選項，但OpticStudio只能在終端用戶關(guān)閉該應(yīng)用程序后才能釋放所占用授權(quán)坐席。

注意：活動會話列表不包括客戶端計算機正在使用的分離/已借出授權(quán)。請參閱“查看已借出的授權(quán)”獲取關(guān)于授權(quán)借出的更多信息。

?

用戶端限制

在本節(jié)中，我們將討論如何允許或拒絕來自本地網(wǎng)絡(luò)上特定用戶的授權(quán)訪問。沒有設(shè)置規(guī)則的默認(rèn)設(shè)置是允許所有用戶訪問網(wǎng)絡(luò)版授權(quán)。

注意：如果你使用的是需要"終端用戶"登錄許可證的訂閱許可證，那么Zemax網(wǎng)站上的終端用戶列表將取代這個列表。

你可以通過檢查Zemax許可證管理器來確認(rèn)你的許可證是否需要終端用戶登錄。如果它有一個"已激活"的復(fù)選框，那么你就不需要遵循這一部分。改為在Zemax.com上指定終端用戶。

關(guān)如何限制特定客戶端計算機授權(quán)訪問的詳細(xì)信息，請參閱“客戶端機器限制”一節(jié)。

單擊“ShowRecentUsers”以顯示最近在此計算機上訪問過授權(quán)的用戶列表。在顯示的彈出窗口中，您可以明確選擇單獨阻止或允許用戶“聯(lián)機”，這樣您就不必手動將它們添加到“UserRestrictions”列表中。

您還可以通過將@all替換為IP地址或計算機名稱來組合用戶和計算機訪問規(guī)則（例如，僅允許來自某計算機的特定用戶訪問授權(quán)）。有關(guān)規(guī)則的更多詳細(xì)信息，請參閱ACC中的“配置用戶設(shè)置”頁面。

當(dāng)您限制對特定用戶的授權(quán)訪問時，應(yīng)注意以下有關(guān)用戶限制列表的信息：

用戶名基于Windows用戶名。要驗證用戶名的格式，請單擊“ShowRecent Users ”按鈕。

規(guī)則列表從上到下進(jìn)行處理（類似于Apache和其他產(chǎn)品）。

請注意，allow=all@all將自動添加為列表中的最后一項。如果你想限制除了某些特定用戶之外的所有用戶，只需確保deny=all位于列表的底部，但是需要在allow=all@all之上，如下面的例2所示。

這些規(guī)則可供您在計算機上安裝的所有Sentinel授權(quán)產(chǎn)品共享。例如，如果您同時擁有OpticStudio專業(yè)版和旗艦版的網(wǎng)絡(luò)版授權(quán)，則無法僅阻止用戶訪問其中一個。您需要將一個授權(quán)移動到另一臺計算機或VM中，然后在該計算機上設(shè)置規(guī)則。

此外注意，您可以添加規(guī)則，以便只有特定用戶或計算機才能訪問某些產(chǎn)品。如果您希望為每個服務(wù)器設(shè)置單獨的規(guī)則，則無需在不同服務(wù)器上托管授權(quán)。自SentinelLDK Runtime 7.60起添加此功能。檢查管理控制中心的診斷頁面以查看當(dāng)前已安裝的Runtime版本。7.60LDK版本（或更新版本）包含在版本日期為2018年5月或之后（OpticStudio18.4 ）的ZemaxLicense Manager和Opticstudio中。如果要使用早期版本的ZLM或OpticStudio訪問此SentinelLDK功能， 可以單獨安裝最新的SentinelLDK Runtime。

審核編輯：劉清