1、STAT & CMIS 网络版安装说明网络锁序列号:2003/31STAT&CMIS 网络版安装使用说明第一节、安装总体概述 .1第二节、服务器端的安装 .2一、服务器端软件的安装(安装网络锁的服务程序): .2二、关于网络锁: .3三、服务器端的服务端程序: .3四、服务器端的监视器程序: .4五、USB 网络锁的配置文件与记录文件: .4(1) 配置文件: .4(2) 记录文件: .5(3) 配置文件中的端口和组: .5(4) 配置文件中的网络地址: .5(5) 配置文件中的搜索方式: .5(6) 配置文件中的超时设定: .6六、重点提示: .6七、常见问题: .7(1) 为什么服务端程序
2、或客户端程序不按照 ini 文件中指定的配置运行? 7(2) 为什么监视器找不到已经启动的服务? .7(3) 为什么客户端找不到服务器上的锁? .7(4) 用户的机器上安装了两套 PKPM-USB 网络锁的软件该如何处理? .8(5) 对于 Win NT4.0 或 Novell 网络的用户如何使用 STAT&CMIS 新网络版? .8(6) 如何判断服务器的系统及计算机的硬件是否能正确支持 USB 设备? .8(7) 如何判定网络锁服务器上的网络锁是否已正常工作? .8(8) 怎样能提高客户端应用程序读锁的速度? .8(9) 网络锁服务器上是否能运行 STAT&CMIS 应用程序 ?.9第三节
3、、工作站客户端的安装设置 .101第一节、安装总体概述STAT&CMIS 新网络版只适用于 Windows 环境下的网络系统。STAT&CMIS 网络版可安装在配置有服务器的 Win2000、Win XP 等网络中,也可安装在 Windows 的对等网中。对于 Win NT4.0 、Novell 网络需按“服务器端的安装” “常见问题”中介绍的方法解决。STAT&CMIS 网络版安装前提为:您的网络环境已经全部正确安装完毕,至少保证在 UDP/TCP、IPX 和 NetBios 三种网络协议中有一种可以连通。STAT&CMIS 新网络版采用插在 USB 端口的网络锁,所以插网络锁的计算机必须具
4、有 USB 端口。网络锁可以安装在网络中的任意一台计算机上,安装网络锁的计算机我们在以下就称为 STAT&CMIS 网络版的服务器。在 STAT&CMIS 网络版的服务器上,将安装 STAT&CMIS 光盘中的 Server 目录下的服务器端程序。STAT&CMIS 网络版服务器的操作系统可选择 Win98、Win Me、Win2000、 Win XP 等。对于使用 STAT&CMIS 软件的其它各工作站,必须都再安装上光盘自动引导的STAT&CMIS 网络版软件(在光盘 Install 目录下),然后才能正常使用 STAT&CMIS 软件。其操作系统可以是:Win 9x、Win Me、Win
5、2000、Win XP 、Win NT 等。不论是 STAT&CMIS 网络版服务器的安装,还是使用 STAT&CMIS 软件工作站的安装,如果操作系统是 Win2000、Win XP、Win NT 的话,必须要以 Administrator 的帐号登陆到本机。新的网络版总体安装过程可概括为:先在服务器端安装 Server 程序,再到各个网络的客户端上,安装 STAT&CMIS 网络版软件;安装完成后还需要把 服务器端PKPMCFG 下的文件,拷贝到各个网络的客户端的 CFG 目录中。2第二节、服务器端的安装一、服务器端软件的安装(安装网络锁的服务程序):服务器端安装的目的是安装网络锁的服务程
6、序,在服务器端不需要安装 STAT&CMIS 网络版程序。首先不要把 USB 网络锁插上,以 Administrator 登录上服务器,运行光盘 Server 目录下的 SETUP.exe 。在服务器上选择需要安装程序的路径,如 D:PKPM 。在安装时要输入 USB 网络锁的序列号,此序列号在网络锁及本说明书上可查到,序列号输入不要留空格,各数之间用“,”号分开;网络锁序列号共五组,除了前面的“PKPMN”为字母外其余均为数字,后面各组数字的位数可能为 45 位数。新版网络程序可以支持多把 USB 网络锁同时使用,此时可选一把最常用的网络锁,输入其序列号;对于其它几把网络锁,可参照本文中“关
7、于网络锁”部分进行配置。在安装过程中,程序将提问两次确认数字签名,选择“继续安装”即可。安装完成后,需重起服务器,并再次以 Administrator 登录上服务器,将网锁插入 USB口,此时网络锁的服务程序就安装完成了。安装完 Server 后就会在 PKPM 目录下生成 NetServer 及 CFG 目录,并在服务器上安装启动了服务程序 Nrsvr.exe,同时也安装上了 USB 锁的驱动程序。NetServer 目录下主要包含有:服务程序 nrsvr.exe、网络锁监视器程序 Monitor.exe、配置工具 NRConfig.exe 、网络锁升级注册程序 RegiNetK.exe、服
8、务程序配置结果文件 svrcfg.ini、客户端程序配置结果文件 clicfg.ini、网络锁的运行状态记录文件 svrlog.txt;当要卸载服务器端 Server 程序时,必须先停止并卸载服务程序 Nrsvr.exe。3二、关于网络锁:当安装服务器端 Server 程序时,不要插上 USB 网络锁,在安装完成后再插上,且第一次插上 USB 网络锁时需要是以 Administrator 登录上服务器。 当网络锁正常工作时,加密锁上面的两盏灯应全亮。每把 USB 网络锁有一组唯一的序列号,在安装时要输入此序列号(必须大写,不留空格,各数之间用,号分开) ;网络锁序列号共五组,除了前面的“PKP
9、MN”为字母外其余均为数字,后面各组数字的位数可能为 45 位数。安装程序会将此序列号写入 CFG 下的 PKPM.ini 文件中。新版网络锁可以在网络中同时支持 10 把以内的 USB 网络锁,当在服务器端要添加第二把以上的网络锁时,可在服务器上 CFG 目录下的 PKPM.ini 文件中添加相应锁的设置序列号,例如:在原有的NetKeyID01=PKPMN001,54321,12345,55807,20011 (对应第一把锁序列号) 一行下面添加NetKeyID02=PKPMN005,6666,73484,48361,29939 (对应第二把锁序列号,注意要大写)USB 网络锁可以通过 R
10、egiNetK.exe 程序升级。升级程序要在网络锁所在的服务器上运行,升级注册时须终止并卸载 STAT&CMIS 网络锁服务程序 Nrsvr.exe,同时确保被升级的网络锁存在且已经插好。升级完毕后重新启动 STAT&CMIS 网络锁服务程序 Nrsvr.exe。注意升级注册时需要一组不同于网络锁序列号的升级注册号,此注册号为一组四个(可能有负号)的数字,四个数字间用“,”号分开;注意“,”号与负号应输入西文半角字符,不要输入中文全角字,数字一定不要输错,否则可能把锁写坏。网络锁的升级是要把升级注册号写入锁中。它与网络锁序列号不同,注册号一次升级完成以后不再需要此注册号了;而网络锁序列号是始
11、终不变的,它是软件与网络锁之间的认证标记。三、服务器端的服务端程序:当服务器端安装完 Server 程序后,会在安装的 PKPM 目录下有 NetServer 目录,服务端程序 Nrsvr.exe 就位于此目录中。运行此程序的机器就可成为网络锁服务器,但在运行之前需要先安装好 USB 网络锁的驱动程序( 安装服务器端 Server 程序时已自动安装好)。运行了服务程序 Nrsvr.exe 后,就不能在此服务器上使用 STAT&CMIS 的单机版 USB 锁了,要恢复使用单机版 USB 锁只需停止并卸载服务程序即可。安装完 Server 程序后或第一次运行 Nrsvr.exe 后,它会自动将自己
12、注册成服务程序,每次开机自动启动直到你卸载服务程序为止。启动后它会搜索当前路径下的 Svrcfg.ini 配置文件并按照配置参数启动,没有找到时就使用默认配置。服务器运行的信息写入到 Svrcfg.ini 指定的 log 文件里,启动服务后会在系统任务区显示一个小图标,对小图标单击4鼠标右键可进行服务端程序的启动、停止、从内存中卸载等操作。当卸载 Server 程序后,再次启动服务器时,需要重新运行 Server 程序 Nrsvr.exe 。长期使用后,Server 程序的日志文件 (缺省为 Svrlog.txt)会很大,建议定期备份后清空此文件。如果本机启动了服务端程序,可以用操作菜单来开启
13、或关闭指定协议的服务。四、服务器端的监视器程序:当服务器端安装完 Server 程序后,会在安装的 PKPM 目录下的 NetServer 中安装有 Monitor.exe 程序,运行此程序可监测网络上所有 PKPM 网络锁的运行状况。在运行界面的左面树状控件,会显示出网络上所有的服务器和网络锁硬件 ID,右边有服务器的详细信息,包括服务器平台和开启协议等。如果发现本机启动了服务程序,会在机器名后面出现本机的字样,这时可以通过监视器操纵本机服务,包括开启关闭某个协议或删除某个客户端等,这些操作可以在操作菜单或工具条中找到。在 USB 网络锁的硬件ID 上点击鼠标左键,会出现登录用户的信息。在运
14、行界面的右边,显示客户所在机器名称、平台、使用协议、登录模块、登录时间和句柄(注:此句柄为服务端句柄,和客户端句柄不一样,为在服务端的唯一标志)等各种信息。如果是登录本机服务的客户,选中后按 Del 键或选择工具条删除键,可以强制删除;按 F5 键或选择工具条的刷新按钮,会刷新当前显示的内容,除了手动刷新外还可以设置自动刷新。监视器自动刷新设置选择启动自动刷新,并输入以秒为单位的刷新间隔时间即可,刷新按钮或自动刷新只刷新当前显示的信息,可以点击界面左侧的树状结构以显示和刷新不同的信息。例如: 选中树状结构中的根 ,刷新网络上所有服务器信息;选中某个服务器刷新这个服务器的信息,选中某个 USB
15、网络锁,则刷新所有用户信息。要通过监视器删除客户时,首先是要在运行了服务程序 Nrsvr.exe 的网络锁服务器上运行监视器程序。选中登录本机的客户后,将鼠标移到删除按钮它会变亮,这时按下删除按钮或 Del 键会强制删除这些客户。五、USB 网络锁的配置文件与记录文件:(1) 配置文件:服务程序的配置文件为 Svrcfg.ini,它在安装的 PKPM 目录下的 NetServer 中。客户端程序的配置文件为 Clicfg.ini,它在客户端的 CFG 目录中。服务程序和客户程序需从配置文件中获得网络配置信息和其他运行参数,可以用文本编辑器或开发包提供的工具 5NrConfig.exe 编辑配置
16、这些参数,如:协议类型响应时间、服务器地址和其他所需信息。当没有配置文件时,程序会按默认配置运行,配置文件中的所有字符均为大小写敏感。配置文件编辑器是一个图形界面程序,可以用来编辑 Svrcfg.ini 和 Clicfg.ini 文件,如果在当前路径下找不到 Svrcfg.ini 和 Clicfg.ini 文件,默认的配置文件就会被创建在当前路径下。当前目录下如果只有 Svrcfg.ini 或 Clicfg.ini 其中一个文件时,主窗口只有一个标签这时你只能编辑当前目录下有的文件,点击窗口左上角的图标,会出现系统菜单,在导出命令里可以导出当前路径下没有的 ini 文件。(2) 记录文件:网络
17、锁的记录文件 Svrlog.txt 记录服务程序的运行状态,当您的服务程序出现问题时就可参考记录文件里面的信息记录,文件的路径和名称可在 Svrcfg.ini 中配置。长期使用后,网络锁的记录日志文件(缺省为 Svrlog.txt)会很大,建议定期备份后清空此文件。(3) 配置文件中的端口和组:网络协议如 UDP/TCP 和 IPX 必须先确定一个固定的端口 (Port),才能进行通讯。端口号从 0 到 65535,USB 网络锁服务程序默认端口为 3152,这是向 IANA 申请的网络锁专用TCP/UDP 端口,如果这个端口被其他程序非法占用,服务程序会报告端口绑定错误,这时请与我们联系或将
18、所有服务端和客户端的配置文件中端口信息修改成同一个其他有效端口值。NetBios 协议没有端口的概念,但它有组的概念,组的名字最多有 16 个字母构成所有的 Net BIOS 服务器,属于同一组组的名字可以在配置文件中设置,但必须保证所有的客户端和服务端配置文件组名一致。(4) 配置文件中的网络地址:各种协议中每台机器都有一个唯一的标志称为地址。UDP/TCP 采用 xxx.xxx.xxx.xxx 的形式,例如 192.168.0.1, IPX 采用 6 字节网卡硬地址( 例如 00-35-4f-20-00-32),NetBios 采用不超过 16 个字母作为地址如 DICServer 。(5
19、) 配置文件中的搜索方式:搜索时除了读取配置文件的协议和端口信息外,还可以指定搜索方式。搜索方式主要分为三种,即:自动搜索、手动搜索和半自动搜索。自动搜索采用指定协议的广播方式,确定网络上有多少个服务器在运行,并返回所有的找到的网络锁;手动搜索必须在配置文件里指定待搜索服务器的地址列表,然后逐一搜索。自动搜索比较简便,因为不需要指定6服务器的地址,但需要一些搜索时间;手动搜索不需要搜索时间,直接和指定的服务器通讯,但前提是必须知道服务器在哪。半自动搜索采取折衷的方法,先采用手动搜索寻找指定地址的服务,如果发现网络锁就返回,如果指定地址的服务没有开启或没有插入可用的网络锁,会进一步采取自动搜索并
20、返回自动搜索的结果。(6) 配置文件中的超时设定:客户端发送数据后需要等待服务端的响应,等待时间长短取决于超时设定。用户可以在配置文件里设定,单位为秒,默认值为两秒。自动搜索时客户端的等待时间也取决于这个数值。如果网络比较缓慢或网络比较繁忙,可以修改配置文件增加超时时间。客户端配置文件 CliCfg.ini 文件中的超时设定“Timeout”一般建议取网络锁节点总数的 1/2,可根据网络的实际速度适当调整。当 超时设定“ Timeout”较长时,建议把搜索方式选为手动搜索,否则会延长读锁时间。六、重点提示:(1)在原来已装有 PKPM 的 USB 网络锁的服务器上再增加 USB 网络锁时,不需
21、要再安装 Server 程序,将新锁直接插在其它 USB 口即可。(2)当再次更换 USB 网络锁时,锁的对应序列号会变化,此时可手工修改服务器上 PKPMCFGPKPM.ini 文件,参见“( 三) 关于网络锁”一节。(3)如果要在服务器上卸载本版 Server 程序,必须先停止并卸载服务程序 Nrsvr.exe。当更换 USB 网络锁或要注册认证 USB 网络锁时,也必须先停止并卸载服务程序 Nrsvr.exe。(4)网络管理员可以运行在服务器上 PKPMNetServer 目录下的 Monitor.exe 的监控程序,以查看各节点的使用情况,并可终止某节点的使用。(5)服务器上 USB
22、网络锁正常使用的前提是网络锁驱动的运转正常。安装 PKPM 的 Server 程序时,已自动安装了网络锁的驱动程序,可以通过 PKPMCFG 目录下的 Uninst.exe 和 Instdrv.exe 程序来卸载或安装网络锁驱动,但卸载或安装网络锁驱动程序后需要重新启动计算机。(6)服务器上安装 PKPM 的 Server 程序,需要以 Administrator 登录,客户端安装 Client.set 中的程序时也要以本机的 Administrator 登录(Win 2000 、Win XP)。(7)在已启动了服务程序 Nrsvr.exe 的计算机上,不能再使用 PKPM 的 USB 单机锁
23、。7(8)网络锁的升级参见“关于网络锁”部分。(9)一般情况下,如果没有特殊说明,网络版软件升级时不必更新服务器上安装的 Server 程序。七、常见问题:(1) 为什么服务端程序或客户端程序不按照 ini 文件中指定的配置运行 ?答: 这是因为服务端程序或客户端程序找不到 ini 文件的位置,而采用默认配置。服务端在 Nrsvr.exe 的当前路径搜索 Svrcfg.ini,客户端按注册的 CFG 路径查找 Clicfg.ini。如果不显式指定路径,他们就会在默认的各自当前运行路径搜索,搜索不到后就会使用默认配置,缺省时客户端在调用 NrClient.dll 的可执行程序当前路径下搜索。(2
24、) 为什么监视器找不到已经启动的服务?答: 监视器要找到网络上的服务需要三点: 1. 监视器运行的机器上要安装至少一个服务程序提供的服务的协议,比如服务器提供 IPX 和 UDP/TCP ,服务监视器的宿主机上至少要安装 IPX 或 UDP/TCP 其中一个协议。2. 协议的端口地址必须和服务端相同,监视器运行后会自动在当前路径搜索配置文件 Clicfg.ini 或 Svrcfg.ini,并读取其中的端口信息。如果找不到这个文件,会按默认端口配置,如果默认的或读取的端口数据和服务端不同,就会不能通信,这时将服务器的配置文件拷贝到监视器运行目录即可。3. 检查服务端有没有安装防火墙,如果安装防火
25、墙会屏蔽客户端连接请求,配置或删掉防火墙即可。(3) 为什么客户端找不到服务器上的锁?答: 客户端找不到网络锁除了上面(2)中的三点外,还要检查服务器上有没有安装驱动和有没有插入网络锁。如果服务器上没有插锁或插入的锁不是网络锁,客户端就不能正常使用。还要注意检查客户端 CFG 目录中 PKPM.ini 文件内设置的加密锁序列号是否正确(即 NetKeyID01= 的号码);也可以试一试通过对客户端 CFG 目录中的 Clicfg.ini 文件内设定“手动搜索”及网络锁服务器的 IP 地址(或网卡硬地址等),实现指定网络锁服务器读锁。对于使用有时间限制的网络锁,还应注意客户端的时钟应准确。8(4
26、) 用户的机器上安装了两套 PKPM-USB 网络锁的软件该如何处理 ?答: 这种情况虽然少见但也有可能发生,这时有两种方法解决:1.将服务器设置在不同的机器上,这是最好的解决方法,互相没有冲突。2. 如果必须将服务器设置在同一台机器上,只需要启动一个服务即可。(5) 对于 Win NT4.0 或 Novell 网络的用户如何使用 STAT&CMIS 新网络版?答:STAT&CMIS 网络版服务器的操作系统目前只能是 Win98、Win Me、Win2000、 Win XP 等。如果使用的是 Win NT 4.0 或 Novell 服务器网络,此时可选网络中的一台工作站,只要其操作系统是 Wi
27、n98 或 Win Me、Win2000 、Win XP 中一种即可,把它作为 STAT&CMIS 网络版服务器进行安装即可解决;(6) 如何判断服务器的系统及计算机的硬件是否能正确支持 USB 设备?答:在光盘根目录中有 USBready.exe 文件可用来测试 USB 端口的状态,它可判断计算机硬件及操作系统是否支持 USB 设备。(7) 如何判定网络锁服务器上的网络锁是否已正常工作?答:首先检查加密锁上面的两盏灯是否全亮,计算机控制面板的系统硬件中 “通用串行总线控制器”及“SmartCardReader(智能读卡器)” 不应有冲突。检查系统是否支持USB 设备,老主板和 NT4.0 不支持 USB 设备。其次在网络锁服务器上,执行 PKPMNetServer 目录中 Monitor 命令,画面如下:如没有加密锁硬件号码,说明加密锁安装失败。(8) 怎样能提高客户端应用程序读锁的速度?答:在客户端 CFG 目录的 CliCfg.ini 文件中设定“手动搜索 ”及网络锁服务器 IP 地址,可以有效地提高客户端应用程序读锁的速度。