惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
Stack Overflow Blog
Stack Overflow Blog
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
N
Netflix TechBlog - Medium
腾讯CDC
C
Check Point Blog
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
GbyAI
GbyAI
S
SegmentFault 最新的问题
F
Fortinet All Blogs
美团技术团队
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 司徒正美
F
Full Disclosure
Recorded Future
Recorded Future
D
DataBreaches.Net
博客园 - 【当耐特】
Martin Fowler
Martin Fowler
J
Java Code Geeks
I
InfoQ
Y
Y Combinator Blog
A
About on SuperTechFans
AI
AI
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Forbes - Security
Forbes - Security
W
WeLiveSecurity
M
MIT News - Artificial intelligence
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
Schneier on Security
Schneier on Security
The GitHub Blog
The GitHub Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Know Your Adversary
Know Your Adversary
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
量子位
V2EX - 技术
V2EX - 技术
Project Zero
Project Zero

博客园 - 么么茶.NET

ABAP开发工具及技术概览 K3 出现单据不能保存,并且事件中出现数据库pss->IsSingleThreaded win7点击安全删除硬件并弹出媒体后无反应的解决办法 [转].Net下的Windows服务程序开发指南. 常用查看系统信息TCODE sap 新手入门第一课(新装SAP IDES必须做的操作) 如何修改 SAP 登录界面的文字(事务码SE61) Post Goods Issue error .How to Change Current Period In Material Master ? SAP MM Interview Questions 禁用/启用Win 7中的任务栏窗口预览 moss得log文件不断增长的解决办法 2009世界500强排名(2009年07月08日) 新版迅雷5.9开启会员皮肤去广告方法 HTC Diamond2 开机图替换方法 SPS服务器恢复手记 - 么么茶.NET - 博客园 中小企业实施ERP导致失败十大致命错误 爷们必看的东西 告诉大家如何下钻石vga,480*640的竖版壁纸 - 么么茶.NET - 博客园 如何:对 Windows 窗体控件进行线程安全调用 (ms-help://MS.VSCC.v90/MS.MSDNQTR.v90.chs/dv_fxmclictl/html/138f38b6-1099-4fd5-910c-390b41cba)
SAP SAProuter 配置
么么茶.NET · 2010-02-03 · via 博客园 - 么么茶.NET

SAP Router的使用

SAP Router在哪里可以找到?

回复:
SAP R/3自带的,在sys/exe/run下,同属核心文件

SAP Router是德国思爱普公司(System Application Products, SAP)提供的企业资源计划(Enterprise Resources Planning, ERP)大型软件包中的一个小程序。其主要作用是代理网络间的连接,相当于应用层网关的作用。这对于扩展已有的防火墙系统是有意义的。通常,防火墙在网络中形成了一道安全的屏障。然而,有些情况下一些特殊连接却需要通过这道防火墙,这就意味着要在这道防火墙上挖一个“洞”。而SAP Router则可以控制这个“洞”并保证系统的安全性。

在这里,一台在远程局域网的客户机PC访问ERP应用服务器通过下述途径完成:客户机首先访问到本地局域网的SAP Router路由,然后通过Internet访问到ERP系统局域网上的SAP Router路由,最后访问到ERP应用服务器上。

SAProuter的主要功能表现在:

l        控制和记录对R/3系统的访问。

l        由于防火墙限制等网络配置原因导致通讯异常,可用SAProuter建立间接的联接。

通过WAN传过来的对R/3系统访问请求,不需直接访问R/3服务器,只需经过IP地址固定的SAProuter,验证设置的口令、加密算法或限制IP地址段的方法控制被访问的数据,从而加强了系统的安全性和稳定性。

1. SAP Router的安装:

SAP Router可安装在UNIXWindows NTOS/400系统上。其安装过程比较简单,以Windows NT为例,只需将SAP Router程序所需可执行文件saprouter.exe niping.exe等拷贝到所建目录<drive>:\usr\sap下即可运行。

2. SAP Router参数的相关配置

       下述相关参数配置以图1连接状态为例。

2.1 创建SAP Router参数配置表:

       SAP Router1SAP Router2主机的<drive>:\user\sap目录下创建或编辑SAP Router参数配置表文件,文件名为mysaprouter.txt,其中“mysaprouter”可任取。语法编辑格式为:P/S/D <host1> <host2> <service> <password>。其中,参数P表示“允许”; 参数S表示“安全”; 参数D表示“拒绝接受”;host1表示访问端(客户)主机IP地址;host2表示目标端主机IP地址,当访问路径中存在多个SAP Router路由时,host2指离访问端最近的主机IP地址;Service指请求服务的内容;password指给客户机所设置的访问密码,可以缺省。各参数间为一空格。对于图1中所示从客户机访问ERP应用服务器的一个完整配置可以是:

SAP Router1主机的SAP Router参数配置表文件中配置:

P  192.168.18.221  192.168.18.222  *  passwd1 

其中,192.168.18.221是客户机的IP地址;192.168.18.222SAP Router路由1IP地址(相应的主机名为saprouter1);passwd1是设置的密码。

同时在SAP Router2主机的SAP Router参数配置表文件中配置:

P  192.168.18.223  192.168.18.224  *  passwd2

其中,192.168.18.223SAP Router路由2IP地址(相应的主机名为saprouter2);192.168.18.224ERP应用服务器的IP地址(相应的主机名为erpsapr3);passwd2是设置的密码。

SAP Router参数配置的常用语法见表1

2.2 系统hosts文件配置

SAP Router路由1主机的hosts文件中配置目标端的IP地址及相应的主机名:

192.168.18.223  saprouter2

192.168.18.224  erpsapr3

       SAP Router路由2主机的hosts文件中也应配置目标端的IP地址及相应的主机名:

192.168.18.224  erpsapr3

2.3配置源端的访问路由

PC客户机的SAP登陆属性中修改其登陆属性,增加SAP路由器字符串。其语法格式为:

/H/host1/S/<default>/W/<password1>/H/<host2>/S/<default>/W/<password2>/H/

其中,“H”表示主机IP地址,host1host2分别是按访问路由的主机IP地址;“S”表示服务,“default”表示默认的服务内容,可省略;“W”表示密码,“password1”及“password2”分别是访问路由中所设置的密码。注意这里的“H”、“S”“W”均为大写。

1中所示从客户机访问ERP应用服务器的一个完整访问路由可以设置为:

/H/192.168.18.222/W/passwd1/H/192.168.18.223/W/passwd2/H/

/H/saprouter1/W/passwd1/H/saprouter2/W/passwd2/H/

并配置ERP应用服务器的IP地址:192.168.18.224

3. SAP Router的启动:

MS-DOS模式下键入<drive>:\user\sap\saprouter –r –R mysaprouter.txt回车即可运行SAP Router。参数“r”表示启动SAP Router,参数“R”表示其后紧跟SAP Router参数配置表。

4.       SAP Router的停止

MS-DOS模式下键入C:\user\sap\saprouter –s回车停止程序运行。参数“s”表示终止SAP Router程序运行。

1SAP Router常用参数配置方式

属性

Host1

Host2

Services

Password

P

*

*

*

表示:允许所有的路径和服务的连接

P

*

*

*

password

表示:如果密码正确则允许所有的路径和服务的连接

P

192.168.18.253

192.168.18.222

*

password

表示:如果密码正确则允许从192.168.18.253192.168.18.222所有服务的连接

P

*

192.168.18.222

*

表示:允许任何到192.168.18.222所有服务的连接

P

192.168.18.*

192.168.18

表示:允许子网在192.168.18内的所有的连接

P

192.168.xxx10010.*

表示:允许任何IP地址在192.168.18.*192.168.242.*内的到任何地址的所有服务的连接;xxx为二进制数01

P*,0

*

*

password

表示:如果密码正确,允许任何连接到非SAProuter的服务

P

192.168.18.253

192.168.18.222

telnet

表示:允许从192.168.18.253192.168.18.222要求的非SAP服务的远程登陆(服从TCP/IP协议)

192.168.18.253

表示:允许任何从192.168.18.253开始的连接,但是必须是满足SAP protocol 协议

D

192.168.18.253

192.168.18.222

*

表示:不允许从192.168.18.253192.168.18.222所有服务的连接

D

192.168.18.253

表示:不允许从192.168.18.253开始的所有连接

另外,Services内容的设置可以通过ERP应用系统对客户权限进行设置,因此在SAP Router参数配置表中可将其设为“*”或忽略(默认值为3299),表示所有的服务内容。

SAProuter 之远程连接补充

关于sap 客户端远程链接应用服务器的方法有两种,其中一种是vpn另外一种就是SAProuter,我使用的方法就是SAProuter,关于saprouter的使用网上的文章有很多,根据这些文章安装使用就可以了。但是在配置客户端访问的时候就缺少一些介绍,我在安装配置的时候就走了一些弯路。我简单介绍一下其中需要注意的几点事项。
1.配置远程访问需要一个固定ip,如有条件可以在另外一台具备固定ip的的机器上安装saprouter服务。也可将saprouter服务安装在sap服务器上。
2.防火墙应配置安装有saprouter服务器的3299端口,这个端口一般为sap安装后默认的端口,后找过一些资料其中也有提到过需要打开32xx端口,xx为安装sap服务器的时候的系统编号例如安装sap时默认系统编号为00那么这个端口就是3200。

3.在配置好saprouter服务器和防火墙以后可以使用以下命令来测试一下环境。在sap服务器端命令窗口下键入niping -s,在客户端命令窗口下 键入niping -c -H /H/host1/H/host2其中host1为saprouter服务器的固定ip地址,host2为sap实例服务器的内网ip地址。即可测试连接状态。
4.在sapgui中新建一个登陆,应用服务器为内网sap服务器的ip地址,系统编号,系统标识为安装时填写值,重要的是SAProuter字符串:/H/外网ip地址/H/这就可以了。我在配置的时候填写的字符串就没有弄明白导致一直连接失败。
以上就是远程连接SAP服务器时需要注意的一些地方。
写下这个多也是给自己留个笔记以后再安装的时候留做参照。也希望给其他朋友提供一个资料。

BCD SAPROUTER安装配置

 

2007-3-7

1 SAP网站上下载SAPROUTER软件到D:\usr\sap\saprouter目录

2 saprouter的安装目录下建立saprouttab文件,格式如下:

P * *

P * 内网IP 23

P * 内网IP 3389

3 运行D:\usr\sap\saprouter\saprouter –r

4 报错缺少MSVCK71.dll文件

5 先在环境变量的PATH中加入D:\usr\sap\saprouter这个目录

 找到该dll文件,拷贝到该目录下

 再运行D:\usr\sap\saprouter\saprouter –r报错缺少icuuc30.dll,icudt30.dll,icuin30.dll,三个dll文件,找到该三个文件并拷贝到该目录下

6 再运行D:\usr\sap\saprouter\saprouter –r少了libsapu16vc71.dll

7 找到该文件,拷贝好后运行saprouter –r,正确运行如图显示

8 如果在日志文件中报服务不存在,在c:\windows\system32\driver\etc下修改services文件,增加sapdp99         3299/tcp # SAP System Dispatcher Port