Для заказчиков, которые используют специализированное торговое оборудование, кассовые фискальные регистраторы, сканеры или дисплеи, которые подключаются к локальному компьютеру и не «пробрасываются» в удаленный сеанс RDP, существует возможность работы с локального компьютера в толстом клиенте 1С.
Суть технологии: толстый клиент 1С устанавливается на любой компьютер заказчика, к которому подключены и настроены нужные устройства, дополнительные серверы торгового оборудования, и тому подобное. Компьютер заказчика связывается с серверами 1C LanCloud посредством установки шифрованного канала между компьютером с клиентом, и сервером 1С.
ВАЖНО: исходя из особенностей работы толстого клиента 1С, мы рекомендуем использовать данный режим работы только в том случае, если сетевая задержка трафика от клиентского компьютера до серверов 1С LanCloud не превышает 40 мсек. Проверить задержку можно командой
ping 1c.lancloud.ru
В случае, если сетевая задержка превышает 40 мсек, работа в толстом клиенте 1С будет затруднена из-за очень медленной реакции интерфейса.
Инструкция по настройке компьютера заказчика
Настройка правил выполняется специальной программой, которую можно загрузить по ссылке: https://lancloud.ru/distrib/1c/doipsec.exe
Программа работает на любых версиях Windows, начиная с XP SP3, и требует .NET Framework 4 (на XP нужно установить обновления системы, на остальных версиях включен по умолчанию).
В тот же каталог, в который загружена эта программа (например, C:\DOIPSEC) необходимо скопировать файл цифрового сертификата с расширением .PFX, выданный администраторами LanCloud для работы IPSec.
Далее, необходимо запустить командную строку CMD.EXE с правами администратора, перейти в каталог, куда загружена программа и файл сертификата:
CD \DOIPSEC
и запустить программу с параметрами: DOIPSEC.EXE имя_сервера файл_сертификата пароль_сертификата
Например:
doipsec.exe LF1C cert.pfx password
Имя сервера для работы, файл сертификата и пароль к нему предоставляют администраторы LanCloud.
Когда программа отработает и предложит нажать Enter для завершения работы, шифрованное соединение для этого компьютера будет сконфигурировано.
ВАЖНО: На компьютерах с операционной системой Windows 7, 8, 8.1 и 10, работа шифрованного канала связи требует, чтобы был запущен Брандмауэр Microsoft Windows. Если у вас корпоративной политикой брандмауэр выключен, либо установлено программное обеспечение, выключающее встроенный брандмауэр — шифрованное соединение устанавливаться не будет. В таком случае необходимо запустить настройку туннеля по методике для Windows XP, с ключом:
doipsec.exe LF1C cert.pfx password /XP
В таком случае, шифрованное соединение будет установлено с облегченными параметрами шифрования, но зато не зависимое от работоспособности брандмауэра Microsoft Windows.
После успешного конфигурирования шифрованного канала, можно настроить клиент 1С, указав в нем информационную базу на сервере, имя сервера — аналогичное указанному при конфигурации программой, и указать имя базы данных.
Для удаления параметров IPSec, созданных программой автоматической настройки, необходимо выполнить эту программу с параметром /remove:
doipsec.exe /remove
или если правила создавались с параметром /XP:
doipsec.exe /remove /XP