Подключение USB по локальной сети через myUTN-800

Подключение USB по локальной сети через myUTN-800

Добрый день! Уважаемые читатели и гости крупнейшего IT блога в России pyatilistnik.org. Думаю, что словом гипервизор и Vmware уже никого не удивишь. В большинстве компаний уже многие вещи перенесены на виртуальные машины, иначе сейчас никак в плане утилизации ресурсов. Так как виртуальные сервера теперь не привязаны к физическому оборудованию и их может быть огромное количество, то вы можете столкнуться с проблемой подключения физического ключа. Примером может выступать платформа 1С. Для обхода этого узкого места, используется технология Usb по сети, когда вы с помощью физических USB хабов или программных продуктов пробрасываете токены или USB устройства, по локальной сети внутрь виртуальной машины. Сегодня я хочу подробнее рассказать, как производится подключение ключей, через устройство myUTN-800, думаю будет вам полезно для расширения кругозора.

Почему тестирую SEH myUTN-800?

Если вы мой постоянный читатель, то знаете, что у меня в компании в основном используются устройства digi anywhereusb и как их настраивать я подробно описывал. DIGI хорошие железки, но на них я раз в квартал ловлю на разных виртуальных серверах ошибку "Can not find Remote Hub", она конечно решаемая, но хочется же чтобы все работало без единой проблемы. Поэтому решили попробовать другой сетевой USB хаб, и выбор пал на SEH myUTN-800.

Настройка клиентской части myUTN-800

Как настраивать базовую конфигурацию устройства myUTN-800 я вам рассказывал, кто пропустил читайте по ссылке. Я же хочу показать как подключить USB флешку по локальной сети на виртуальный сервер, который будет в роли клиента. И так первым делом вам необходимо подключить ваш USB токен в свободный порт хаба myUTN-800. Открываем волшебный замочек, скрывающий ваши порты.

myUTN-800-01

Вставляем USB носитель в нужный порт, у меня это будет первый.

myUTN-800-02

Далее переходим в веб-интерфейс вашего USB коммутатора в раздел "Device - USB Port". В разделе "USB Port Configuration" задайте название для текущего порта. В моем примере это будет TEST. Именование портов очень удобно для идентификации нужного USB Токена. Обратите внимание, что как только я подключил мой USB накопитель, статус стал "Avaliable", означающий, что он готов к подключению.

Именования порта в SEH myUTN-800

Все на серверной стороне все готово, переходим к настройке клиентской части. Нам необходимо скачать программу клиент, через который мы соединим USB устройство с нашим сервером. Переходим на официальный сайт производителя SEH myUTN-800:

https://www.seh-technology.com/services/downloads/download-dongleserver/myutn-800.html

Тут нам необходимо скачать клиентскую часть SEH UTN Manager Version, для вашей операционной системы, в моем примере, это Windows платформа, для CentOS вы выберете RPM пакет.

Скачивание SEH UTN Manager Version

Обращаю внимание, что некоторые антивирусы могут ругаться на не подписанный файл, как это сделал symantec, в таком случае вам нужно будет добавить файл в исключения

Вирус в SEH UTN Manager Version

Установка SEH UTN Manager Version

Как только вы распаковали архив, то запускаете установщик sehutnmanager-win. Установка утилиты SEH UTN Manager Version, очень тривиальна, но я ее покажу для целостности статьи. На первом окне мастера нажмите "Next".

Установка SEH UTN Manager Version-01

Принимаете лицензионное соглашение, через нажатие "I Agree".

Установка SEH UTN Manager Version-02

Указываете тип установки,

  • для всех на этом компьютере
  • Или только для текущего пользователя

Установка SEH UTN Manager Version-03

Оставляем стандартную инсталляцию SEH UTN Manager Version и нажимаем "Next".

Установка SEH UTN Manager Version-04

При желании вы можете изменить каталог установки, через кнопку "Browse".

Установка SEH UTN Manager Version-05

Выбираем название, как будет утилита отображаться в меню "Пуск" и нажимаем Install.

Установка SEH UTN Manager Version-06

Быстро пробежит зеленый ползунок.

Установка SEH UTN Manager Version-07

После установки утилиты SEH UTN Manager Version, она у вас запуститься и будет создан ярлык на рабочем столе.

Установка SEH UTN Manager Version-08

Настройка SEH UTN Manager

Запускаем клиента UTN Manager. В самом начале у вас выскочит окно мастера настройки, я предлагаю его закрыть, чтобы вы умели все делать вручную.

Настройка SEH UTN Manager-01

Первым делом вам необходимо добавить адрес подключения к вашему USB коммутатору SEH. Открываем вкладку UTN Server - Add, либо можете нажать сочетание клавиш CTRL+A.

Настройка SEH UTN Manager-02

В поле "Name or IP adress" задаем DNS имя или Ip адрес вашей железки. Порты можете оставить стандартные, я не вижу смысла их менять.

Настройка SEH UTN Manager-03

У вас появится ваше UNT устройство и будет показано какие USB устройства доступны для подключения.

Настройка SEH UTN Manager-04

Еще одним вариантом добавить ваш USB хаб в клиента, является изменение "Selection List". Данный метод удобен если вы:

  1. Не знаете ip адрес вашего устройства
  2. Либо у вас их много в сети и вы хотите добавить сразу несколько из них.

Выберите "Selection List - Edit" или просто кнопку "Edit".

Настройка SEH UTN Manager-05

Добавляете диапазон ip адресов или один адрес

Настройка SEH UTN Manager-06

и нажимаете кнопку сканирования (Scan).

Настройка SEH UTN Manager-07

Как видите у меня обнаружился мой myUTN-800,

Настройка SEH UTN Manager-08

нажимаем Add, для добавления его в список.

Настройка SEH UTN Manager-09

После чего нажимаем Ок.

Настройка SEH UTN Manager-10

Далее в списке вы видите доступные USB устройства, щелкаем по нужному порту и из контекстного меню выбираем "Activate", для его подключения по локальной сети.

Активация порта в SEH UTN Manager

Видим, что статус стал активный и цвет зеленый.

Активация порта в SEH UTN Manager-2

Теперь если зайти в веб-интерфейс вашего myUTN-800, вы увидите в списке активных устройств "Attached devices", вашего клиента. Тут же можно произвести его отключение.

Активный порт в myUTN-800

Если вы перезагрузите вашего клиента, то увидите, что не происходит автоматического подключения, чтобы это исправит ьи все автоматизировать. Щелкните правым кликом по адресу myUTN-800 и выберите "Activate Auto-Connect".

Активация автоподключения к myUTN-800-01

Ставим галку на против нужного нам токена и сохраняем настройки.

Активация автоподключения к myUTN-800-02

Защита USB порта на myUTN-800

Логично, что если каждый поставив себе клиента сможет подключить нужный себе порт мягко говоря не безопасно. В коммутаторе myUTN-800 есть средства защиты, которые могут предоставлять права на нужный порт, только для определенных клиентов. Зайдите на вкладку "Security - USB port access".

Защита портов в myUTN-800-01

В пункте "USB port access configuration" найдите свой порт. В методе защиты у вас будет три варианта:

  • Port key control - защита по паролю, который генерируется через кнопку "Generate key". Без него вы ключа не увидите
  • Device assignment - защита по USB device, по сути идет привязка определенного токена к данному порту, чтобы не было подмена.

Методы защиты ключа

Вот пример ключа и кода устройства.

Методы защиты ключа-02

Когда вы выберете метод у вас изменится значок в "USB port access status".

статус подключенного токена

Когда вы включите защиту и попытаетесь найти ваш USB токен клиенте, он будет называться просто Port 1 и больше ни какой информации не предоставит.

После включение защиты токена

Щелкните по нему правым кликом и выберите пункт "Set USB Key".

Задать usb key код

Задайте секретный ключ и сохраните настройки, в итоге у вас появится возможность его активировать на вашем клиенте.

Задать usb key код-01

В итоге клиент SEH UTN Manager успешно произвел подключение USB токена по сети. Как видите все очень просто. Теперь я легко прокину токен для PlanTracer Pro 7.0.

Хочу отметить, что при подключении токенов вам потребуется инсталляция драйверов на них от производителя, вот пример установки драйверов Aladdin AKS HASP HL

Подключенный защищенный токен в SEH UTN Manager

Автор - Сёмин Иван

8 Responses to Подключение USB по локальной сети через myUTN-800

  1. Илья:

    Спасибо за статью, обязательно отпишитесь по результатам использования с какими проблемами столкнулись.

  2. Иван Семин:

    Конечно, буду рад поделиться опытом.

  3. Алексей:

    А ключи сбис можно с его помощью прокалывать?

  4. Иван Семин:

    Конечно

  5. Дмитрий:

    Подскажите, пожалуйста, а сколько ключей можно одновременно в один Windows сервер пробросить?
    Спасибо.

  6. Иван Семин:

    Я тестировал два одновременно, но могу сказать, что хоть все 10.

  7. Василий:

    Добрый день. Помогите!!!
    НЕ отображаются порты USB в UTM на сервере. Только сам девайс.
    В чем может быть причина?

  8. Иван Семин:

    Не совсем понял, что имеется ввиду, пароли задавали?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *