Beipackzettel

CLOOS-PC-Produkte

Netzwerk Dongle
Installation und Lizenz
Verwaltung

Network dongle
installation and license
management

DE EN
 Inhalt

DE 1. Netzwerk Dongle, Installation und Lizenz-Verwaltung

1.1 Allgemeine Einstellungen���������������������������������������������������������������������������� 3
1.2 Firewall����������������������������������������������������������������������������������������������������������������� 4
1.3 Admin Control Center (ACC)������������������������������������������������������������������������ 4
1.3.1 Sentinel LDK Netzwerk Aktivitäten zur Laufzeit.................................4
2. Lokale Kommunikation
3. Remote Kommunikation

EN 1. Network dongle, installation and license management

1.1 General Settings����������������������������������������������������������������������������������������������� 8
1.2 Firewall����������������������������������������������������������������������������������������������������������������� 9
1.3 Admin Control Center (ACC)������������������������������������������������������������������������ 9
1.4 Sentinel LDK Run-time Network Activity����������������������������������������������� 9
2. Local Communications
3. Remote Communications

2 Dokumentbeschreibung V7.10 05/12

 DE

1. Netzwerk Dongle, Installation und Lizenz-Verwaltung

Sehr geehrter Kunde,

mit der aktuellen Kopierschutz Variante (rot) von CLOOS erhalten Sie
eine moderne Hardware, die nicht mehr zwingend an den PC mit der
Softwareinstallation gebunden ist. Der Dongle verwaltet die freigegebenen
Softwarepakete und Optionen sowie die Anzahl der gleichzeitig
verbundenen Benutzer. Er ist netzwerkfähig. Standardmäßig ist pro
Software immer ein Benutzer freigeschaltet!

INFO! Diese Anleitung bezieht sich nicht auf die Verbindungen zu

Roboteranlagen, sondern soll ausschließlich eine Hilfe zum Installieren
und Verwenden von CLOOS PC Software Produkten in Kunden IT
Umgebungen sein.

1.1 Allgemeine Einstellungen

Unsere Dongle werden standardmäßig in der „Driverless“ Variante
geliefert. Zur Verwaltung der Benutzer und Lizenzen ist es trotzdem
erforderlich, den mitgelieferten Treiber auf dem System mit dem
eingesteckten Dongle zu installieren. Die Treiberinstallation kann während
des Software-Setups ausgewählt werden.

Um Clients einen Zugriff auf den Computer mit dem Dongle zu

ermöglichen, gibt es mehrere Möglichkeiten:
• Einmaliges Einstecken des Driveless Dongle am Client
• Installieren des mitgelieferten Dongle Treibers auch auf dem
Client über die Software-Installation, oder manuell über die
Kommandozeile C:\Cloos\Hasp\Haspdinst.exe –i (Admin Rechte
erforderlich)
• Nach der Installation des Dongle Treibers steht das Admin Control
Center (ACC) zur Verfügung. Wie unten beschrieben, können
hier am Client Einstellungen zum Zugriff auf entfernte Dongle,
oder am Dongle Lizenz Server auch das Sperren von Benutzern
vorgenommen werden.

INFO! Solange unsere Software keinen Zugriff auf den Dongle hat, erhalten Sie
je nach Produkt z. B. die Fehlermeldung: „Sentinel key not found (H0007)“

3
 DE

1.2 Firewall
In der Firewall aller Benutzer muss das Programm/App „Sentinel License
Manager“ vollständig frei geschaltet sein. In der Regel wird die Freigabe für
[x] Domäne, [x] privat und [x] öffentlich erteilt.

INFO! Zudem muss der Port 1947 frei geschaltet sein. (Details siehe Anhang)

1.3 Admin Control Center (ACC)

Um einen Überblick über die verbunden Dongle und Benutzer zu erhalten
kann die ACC Weboberfläche verwendet werden. Durch Konfiguration
lassen sich die Sucheinstellungen für die Lizenzen/Dongle ändern.
Verbindungen lassen sich damit auch trennen. Änderungen an den
Einstellungen in ACC sollten nur vorgenommen werden, wenn über die
nötige Sachkenntnis verfügt wird. (z. B. IT Administratoren)
Gestartet wird das ACC über den Systembrowser mit Eingabe der URL:

http://localhost:1947/_int_/ACC_help_index.html oder
http://localhost:1947

Example Dongle locally connected:

Beispiel Dongle mit (Dongle) Server verbunden:

Für die Verwendung an einem (Dongle) Server, oder an einer anderen Stelle
im Netzwerk, muss dort zwingend auch der Dongle Treiber installiert
werden. Das ACC (Browser: localhost:1947) bietet die Möglichkeit zu
überprüfen, ob der Dongle zur Verfügung steht.

4 Netzwerk Dongle, Installations und Lizenz-Verwaltung

 DE

ACC Menü Configuration:

Wenn der gewünschte Dongle noch nicht in der Übersicht angezeigt

wird, dann können im ACC weitere Einstellungen unter Configuration
vorgenommen werden. Bei der Verwendung eines Netzwerk Dongle
ist die Einstellung „Allow Access to Remote Licenses“ normalerweise
immer aktiviert! (Nur bei lokalem Betrieb oder Einzelplatz Dongle kann
es erforderlich werden diese Einstellung zum Suchen eines fernen
Lizenzmanagers zu deaktivieren)
Danach in der Reihenfolge zuerst mit „Broadcast Search“, und dann
mit „Aggressive Search“ versuchen den Dongle zu erreichen. Wenn das
noch nicht klappt, „Broadcast Search“ und „Aggressive Search“ wieder
ausschalten und z. B. den PC Namen unter „Remote License Search
Parameter“ fest eintragen.
Bitte nach allen Änderungen die Taste „Submit“ betätigen, damit die
Einstellungen übernommen werden!
Das System benötigt meistens mehrere Minuten, bis die Änderung aktiv
sind und angezeigt werden! Am Ende soll der Dongle im Webinterface ACC
zu sehen sein. (Übersicht „Sentinel Keys“)
Sollten die Einstellungen in ACC nicht zum Erfolg führen, dann sollten Sie
ihr Netzwerk bezüglich Konfiguration/Firewall etc. überprüfen.

5
 DE

1.3.1 Sentinel LDK Netzwerk Aktivitäten zur Laufzeit

(Informationen für IT Administratoren)
Dieser Anhang beschreibt die Art der Netzwerkaktivität, die bei der
Kommunikation zwischen den beiden Geräten auftritt:
• eine Anwendung (geschützt durch Sentinel LDK) und den lokalen
Sentinel-Lizenzmanager (bezeichnet als „lokale Kommunikation“).
• der lokale Sentinel-Lizenzmanager und ein oder mehrere entfernte
Sentinel-Lizenzmanager (bezeichnet als „Fernkommunikation“).

INFO! Details zur lokalen Kommunikation und zur Fernkommunikation finden

Sie auf den folgenden Seiten.

Dieses Beschreibung soll IT-Manager unterstützen, die verstehen möchten,

wie sich die Laufzeitaktivitäten im Netzwerk auf die Art und Weise
auswirken können, wie sie ihre Netzwerkregeln und Richtlinien einrichten.
Die Sentinel LDK-Kommunikation erfolgt über TCP und UDP auf Socket
1947. Dieser Socket ist exklusiv IANA-registriert.

6 Netzwerk Dongle, Installations und Lizenz-Verwaltung

 DE

2. Lokale Kommunikation

Local Communications
Protected Sentinel License
Application Manager

HL/SL Keys

Workstation

Dieser Abschnitt beschreibt die Kommunikation zwischen einer

geschützten Anwendung und dem lokalen „Sentinel License Manager“
Dienst.
Eine geschützte Anwendung kommuniziert nur mit dem Sentinel License
Manager auf dem Computer, wo die Anwendung läuft, unabhängig
davon, ob sich der Sentinel HL- oder SL-Schlüssel auf dem gleichen Rechner
befindet oder auf einem entfernten Computer.
Der unter Windows verwendete Sentinel License Manager Dienst wird
automatisch von hasplms.exe gestartet.
Der Sentinel License Manager-Dienst öffnet den Socket 1947 und ist damit
zum Empfang von UDP als auch für TCP-Pakete bereit.
• IPv4-Sockets werden immer geöffnet (Sentinel License Manager
funktioniert derzeit nicht) ohne IPv4 installiert).
• IPv6-Sockets werden geöffnet, wenn IPv6 verfügbar ist.

Eine geschützte Anwendung versucht sich mit 127.0.0.0.1:1947 TCP zu

verbinden, um mit dem Sentinel License Manager zu kommunizieren.
Wenn eine Anwendung mehrere Sitzungen verwendet, werden auch
mehrere gleichzeitige TCP Verbindungen aufgebaut.
Wenn eine Sitzung für eine bestimmte Zeit unbenutzt bleibt (mindestens
sieben Minuten, die genaue Anzahl hängt von mehreren Faktoren ab),
kann die Sitzung geschlossen werden und wird später automatisch
wieder geöffnet, um die von der Anwendung verwendeten Ressourcen zu
begrenzen.

INFO! Diese lokale Kommunikation verwendet derzeit nur IPv4.

Die Kommunikation verwendet binäre Datenblöcke unterschiedlicher
Größe.

7
 DE

3. Remote Kommunikation

Local Communications Remote Communications

Protected Sentinel License Sentinel License
Application Manager Manager

HL/SL Keys

Workstation Workstation

Dieser Abschnitt beschreibt die Kommunikation zwischen dem lokalen und

einem externen Sentinel-Lizenzmanager-Dienst.
Diese Art der Kommunikation tritt auf, wenn die geschützte Anwendung
auf einem anderen Rechner läuft, als auf dem Computer auf dem der
Sentinel-Schutzschlüssel installiert ist.
Die geschützte Anwendung kommuniziert nur mit dem lokalen Sentinel-
Lizenzmanager auf dem Computer, auf dem die Anwendung läuft, wie
unter „Lokale Kommunikation“ auf der vorherigen Seite beschrieben.
Der lokale Sentinel License Manager sucht und kommuniziert mit dem
Lizenzmanager auf dem Computer, der den Sentinel-Schutzschlüssel
enthält, mit einer der folgenden Methoden:
• Wenn die Option Broadcast Search for Remote Licenses im Admin
Control Center ausgewählt ist (auf der Seite Access From Remote
Clients in der Konfiguration), legt der lokale Sentinel License Ma-
nager eine UDP-Übertragung zum lokale Subnetz auf Port 1947 an
mit:
IPv4 immer
IPv6 falls vorhanden

INFO! Die Option Broadcast Search for Remote Licenses ist standardmäßig
aktiviert!

8 Netzwerk Dongle, Installations und Lizenz-Verwaltung

 DE

• Für Adressen im Admin Control Center unter Remote License

Search Parameters or Specify Search Parameters (Im Tab Access
From Remote Clients der Konfigurationsseite) macht der lokale
Lizenzmanager folgendes:
• Für einen lokalen Admin License Manager:
Der Lizenzmanager gibt ein UDP „ping“ Paket an Port 1947
für alle angegebenen Adressen aus. Diese Adressen können
individuelle Maschinenadressen oder Broadcast-Adressen sein.
• Für einen lokalen Admin Lizenz Manager oder einen External
License Manager:
Der Lizenz Manager sendet eine TCP-Anfrage an alle einzelnen
Adressen. Wenn das Feld eine Broadcast-Adresse (xxx.xxx.xxx.
xxx.255) enthält, sendet der Lizenz-Manager einen UDP-Broad-
cast unter dieser Broadcast-Adresse um einen laufenden Server
zu erkennen.
Alle Sentinel-Lizenzmanager, die durch den Erkennungs-Prozess gefunden
werden, sind dann über den TCP-Port 1947 verbunden, unter Verwendung
von IPv4 oder IPv6, wie sie bei der Suche erkannt wurden und den Daten
die der Remote Sentinel-Dongle überträgt.

INFO! Dieser Erkennungsprozess wird in bestimmten Zeitabständen wiederholt.

(Die Intervallgröße ist abhängig von einer Anzahl von Faktoren, aber es ist
in der Regel nicht weniger als fünf Minuten.

UDP-Pakete, die im Erkennungsprozess gesendet und empfangen werden,

enthalten den Sentinel License Manager GUID. (40 Byte Nutzdaten).
Beim Starten oder Stoppen eines Sentinel-Lizenzmanagers und beim
Hinzufügen oder Entfernen eines Sentinel-Schutzschlüssel wird ein
UDP-Benachrichtigungspaket gesendet, das den Sentinel-Lizenzmanager
enthält.
GUID und eine Beschreibung der aufgetretenen Änderungen. Dies
geschieht, um andere Sentinel-Lizenzen Manager zu erlauben ihre Daten
vor dem nächsten geplanten Erkennungsprozess zu aktualisieren.
TCP-Pakete zwischen zwei Sentinel-Lizenzmanagern auf verschiedenen
Computern verwenden HTTP mit Basis-64 verschlüsselte Daten im Body-
Bereich.

Quellen: GEMALTO: Software Protection and Licensing Guide

© Carl Cloos Schweisstechnik GmbH

Technische Änderungen vorbehalten

9
 EN

1. Network dongle, installation and license management

Dear customer,
with the current copy protection variant (red) of CLOOS, you receive a
modern hardware that is no longer necessarily bound to the PC with the
software installation. The dongle manages the released software packages
and options as well as the number of simultaneously connected users and
is network capable. (By default, one user per software is always unlocked!

INFO! This manual does not refer to the connections to robot systems, but is
intended exclusively as an aid for installing and using CLOOS PC software
products in customer IT environments.

1.1 General Settings

Our dongle is delivered in the „Driverless“ version as standard. To manage
users and licenses, it is still necessary to install the supplied driver on the
system with the dongle inserted. (During the software setup, the driver
installation can be selected)

There are several ways to allow clients to access the computer with the
dongle:
• One-time insertion of the Driveless Dongle at the client
• Install the supplied dongle driver also on the client
Via the software installation, or manually via the command line
C:\Cloos\Hasp\Haspdinst.exe -i (admin rights required)
• After installing the dongle driver, the Admin Control Center (ACC) is
available. As described below, settings for access to remote dongle
can be made here at the Client, or at the Dongle License Server also
the locking of users.

INFO! As long as our software does not have access to the dongle, you will
receive the error message „Sentinel key not found (H0007)“, for example,
depending on the product.

10 Dokumentbeschreibung V7.10 05/12

 EN

1.2 Firewall
The „Sentinel License Manager“ program/app must be fully activated in
the firewall of all users. Usually the share for[x] domain,[x] private and[x]
public is granted.

INFO! In addition, port 1947 must be activated. (for details see appendix)

1.3 Admin Control Center (ACC)

To get an overview of the connected dongle and user the ACC web interface
can be used. By configuration the search settings for the licenses/dongle
can be changed. Existing connections can also be disconnected. Changes to
the settings in ACC should only be made if you have the necessary experti-
se. (e.g. IT administrators)
The ACC is started via the system browser by entering the URL:
http://localhost:1947/_int_/ACC_help_index.html or
http://localhost:1947

Example Dongle locally connected:

Example Dongle connected to (dongle) server:

For use on a (dongle) server, or at another location in the network, the

dongle driver must be installed there as well. The ACC (Browser: local-
host:1947) offers the possibility to check if the dongle is available.

11
 EN

ACC Configuration Menu:

If the desired dongle is not yet displayed in the overview, further settings
can be made in ACC under Configuration. When using a network dongle
the setting „Allow Access to Remote Licenses“ is normally always activated!
(Only with local operation or single user dongle it may be necessary to
deactivate this setting to find a remote license manager)
Afterwards in the order first with „Broadcast Search“, and then with
„Aggressive Search“ try to reach the dongle. If this does not work, switch
off „Broadcast Search“ and „Aggressive Search“ again and enter e.g. the PC
name under „Remote License Search Parameter“.
Please press the „Submit“ button after all changes, so that the values are
accepted!

The system usually needs several minutes until the changes are active and
displayed! At the end the dongle should be visible in the web interface ACC.
(Overview „Sentinel Keys“)
If the settings in ACC are not successful, you should check your network
regarding configuration/firewall etc.

12 Dokumentbeschreibung V7.10 05/12

 EN

1.4 Sentinel LDK Run-time Network Activity

(Information for IT-Administrators)
This appendix describes the type of network activity that occurs in the
communication between:
• An application (protected using Sentinel LDK) and the local Sentinel
License Manager (referred to as “local communications”).
• The local Sentinel License Manager and one or more
remote Sentinel License Managers (referred to as “remote
communications”).

INFO! Details regarding local communications and remote communications are

provided on the pages that follow.

This document is intended to assist IT managers who want to understand

how run-time activity on the network may impact the way they set up
their network rules and polices.

Sentinel LDK communication via TCP and UDP on socket 1947. This socket
is IANA-registered exclusively.

13
 EN

2. Local Communications

Local Communications
Protected Sentinel License
Application Manager

HL/SL Keys

Workstation

This section describes communication between a protected application

and the local Sentinel License Manager service.
A protected application communicates only with Sentinel License Manager
on the computer where the application is running, regardless of whether
the Sentinel HL or SL Key is located on the same computer or on a remote
computer.
Under Windows, Sentinel License Manager is a service that is launched
automatically by hasplms.exe.

Sentinel License Manager service opens socket 1947 for listening (both for
UDP packets and TCP packets).
• IPv4 sockets are always opened (Sentinel License Manager currently
does not work without IPv4 installed).
• IPv6 sockets are opened if IPv6 is available.
A protected application tries to connect to 127.0.0.1:1947 TCP to communi-
cate with Sentinel License Manager. If an application uses multiple sessi-
ons, multiple concurrent TCP connections may exist.
If a session is unused for a certain number of minutes (at least seven
minutes, but the exact number depends on several factors), the session
may be closed and automatically re-opened later in order to limit resources
used by the application.

INFO! These local communications currently use IPv4 only.

The communication uses binary data blocks of varying size.

14 Dokumentbeschreibung V7.10 05/12

 EN

3. Remote Communications

Local Communications Remote Communications

Protected Sentinel License Sentinel License
Application Manager Manager

HL/SL Keys

Workstation Workstation

This section describes communication between the local Sentinel License

Manager service and a remote Sentinel License Manager service.
This type of communication occurs when the protected application is
running on a different computer from the computer where the Sentinel
protection key is installed.
The protected application communicates only with the local Sentinel
License Manager on the computer where the application is running, as
described on „Local Communications“ one page before. The local Sentinel
License Manager discovers and communicates with the License Manager
on the computer containing the Sentinel protection key using one of the
following methods:
• If the option Broadcast Search for Remote Licenses is selected in the
Admin Control Center (in the Access From Remote Clients tab of the
Configuration page), the local Sentinel License Manager issues a
UDP broadcast to local subnets on port 1947 using:
IPv4 always
IPv6 if available

INFO! The option Broadcast Search for Remote Licenses is selected by default.

15
 EN

• For addresses specified in the Admin Control Center field Remote

License Search Parameters or Specify Search Parameters (in the
Access From Remote Clients tab of the Configuration page), the
local License Manager does the following:
• For a local Admin License Manager: The License Manager issues
a UDP “ping” packet to port 1947 for all addresses specified.
These addresses may be individual machine addresses or
broadcast addresses.
• For a local Integrated License Manager or External License
Manager: The License Manager sends a TCP request to all
individual addresses. If the field contains a broadcast address
(xxx.xxx.xxx.255), the License Manager send a UDP broadcast
to discover a running server at that broadcast address.
All Sentinel License Managers found by the discovery process are then
connected via TCP port 1947, using IPv4 or IPv6 as detected during
discovery, and data regarding the remote Sentinel protection keys are
transferred.

INFO! This discovery process is repeated at certain intervals. (The interval size
depending on a number of factors, but it is generally not less than five
minutes.)

UDP packets sent and received in the discovery process contain the Senti-
nel License Manager GUID (40 bytes of payload data).
When starting or stopping a Sentinel License Manager, and when adding
or removing a Sentinel protection key, a UDP notification packet is sent,
containing the Sentinel License Manager.
GUID and a description of the changes encountered. This is done to allow
other Sentinel License Managers to update their data before the next sche-
duled discovery process.
TCP packets between two Sentinel License Managers on different compu-
ters use HTTP with base-64 encoded data in the body section.

Sources: GEMALTO: Software Protection and Licensing Guide

© Carl Cloos Schweisstechnik GmbH

Subject to technical changes

16 Dokumentbeschreibung V7.10 05/12

17
Carl Cloos Schweißtechnik GmbH
Carl-Cloos-Straße 1
35708 Haiger
GERMANY

Telefon +49 (0)2773 85-0

Telefax +49 (0)2773 85-275
E-Mail info@cloos.de
www.cloos.de

www.cloos.de