惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
U
Unit 42
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
P
Proofpoint News Feed
F
Full Disclosure
月光博客
月光博客
Engineering at Meta
Engineering at Meta
博客园_首页
The Register - Security
The Register - Security
G
Google Developers Blog
The Cloudflare Blog
博客园 - Franky
K
Kaspersky official blog
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
C
Check Point Blog
NISL@THU
NISL@THU
AI
AI
D
DataBreaches.Net
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Stack Overflow Blog
Stack Overflow Blog
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
量子位
Vercel News
Vercel News
T
Tor Project blog
P
Privacy International News Feed
D
Docker
I
Intezer
L
LangChain Blog
P
Proofpoint News Feed
Security Latest
Security Latest
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
博客园 - 聂微东
AWS News Blog
AWS News Blog
Martin Fowler
Martin Fowler
P
Privacy & Cybersecurity Law Blog
V
V2EX
Last Week in AI
Last Week in AI
C
Cybersecurity and Infrastructure Security Agency CISA
The Hacker News
The Hacker News
T
Tenable Blog
Blog — PlanetScale
Blog — PlanetScale
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog

博客园 - 么么茶.NET

ABAP开发工具及技术概览 K3 出现单据不能保存,并且事件中出现数据库pss->IsSingleThreaded win7点击安全删除硬件并弹出媒体后无反应的解决办法 [转].Net下的Windows服务程序开发指南. 常用查看系统信息TCODE sap 新手入门第一课(新装SAP IDES必须做的操作) 如何修改 SAP 登录界面的文字(事务码SE61) Post Goods Issue error .How to Change Current Period In Material Master ? SAP MM Interview Questions 禁用/启用Win 7中的任务栏窗口预览 moss得log文件不断增长的解决办法 2009世界500强排名(2009年07月08日) 新版迅雷5.9开启会员皮肤去广告方法 HTC Diamond2 开机图替换方法 SPS服务器恢复手记 - 么么茶.NET - 博客园 中小企业实施ERP导致失败十大致命错误 爷们必看的东西 告诉大家如何下钻石vga,480*640的竖版壁纸 - 么么茶.NET - 博客园 如何:对 Windows 窗体控件进行线程安全调用 (ms-help://MS.VSCC.v90/MS.MSDNQTR.v90.chs/dv_fxmclictl/html/138f38b6-1099-4fd5-910c-390b41cba)
SAP SAProuter 配置
么么茶.NET · 2010-02-03 · via 博客园 - 么么茶.NET

SAP Router的使用

SAP Router在哪里可以找到?

回复:
SAP R/3自带的,在sys/exe/run下,同属核心文件

SAP Router是德国思爱普公司(System Application Products, SAP)提供的企业资源计划(Enterprise Resources Planning, ERP)大型软件包中的一个小程序。其主要作用是代理网络间的连接,相当于应用层网关的作用。这对于扩展已有的防火墙系统是有意义的。通常,防火墙在网络中形成了一道安全的屏障。然而,有些情况下一些特殊连接却需要通过这道防火墙,这就意味着要在这道防火墙上挖一个“洞”。而SAP Router则可以控制这个“洞”并保证系统的安全性。

在这里,一台在远程局域网的客户机PC访问ERP应用服务器通过下述途径完成:客户机首先访问到本地局域网的SAP Router路由,然后通过Internet访问到ERP系统局域网上的SAP Router路由,最后访问到ERP应用服务器上。

SAProuter的主要功能表现在:

l        控制和记录对R/3系统的访问。

l        由于防火墙限制等网络配置原因导致通讯异常,可用SAProuter建立间接的联接。

通过WAN传过来的对R/3系统访问请求,不需直接访问R/3服务器,只需经过IP地址固定的SAProuter,验证设置的口令、加密算法或限制IP地址段的方法控制被访问的数据,从而加强了系统的安全性和稳定性。

1. SAP Router的安装:

SAP Router可安装在UNIXWindows NTOS/400系统上。其安装过程比较简单,以Windows NT为例,只需将SAP Router程序所需可执行文件saprouter.exe niping.exe等拷贝到所建目录<drive>:\usr\sap下即可运行。

2. SAP Router参数的相关配置

       下述相关参数配置以图1连接状态为例。

2.1 创建SAP Router参数配置表:

       SAP Router1SAP Router2主机的<drive>:\user\sap目录下创建或编辑SAP Router参数配置表文件,文件名为mysaprouter.txt,其中“mysaprouter”可任取。语法编辑格式为:P/S/D <host1> <host2> <service> <password>。其中,参数P表示“允许”; 参数S表示“安全”; 参数D表示“拒绝接受”;host1表示访问端(客户)主机IP地址;host2表示目标端主机IP地址,当访问路径中存在多个SAP Router路由时,host2指离访问端最近的主机IP地址;Service指请求服务的内容;password指给客户机所设置的访问密码,可以缺省。各参数间为一空格。对于图1中所示从客户机访问ERP应用服务器的一个完整配置可以是:

SAP Router1主机的SAP Router参数配置表文件中配置:

P  192.168.18.221  192.168.18.222  *  passwd1 

其中,192.168.18.221是客户机的IP地址;192.168.18.222SAP Router路由1IP地址(相应的主机名为saprouter1);passwd1是设置的密码。

同时在SAP Router2主机的SAP Router参数配置表文件中配置:

P  192.168.18.223  192.168.18.224  *  passwd2

其中,192.168.18.223SAP Router路由2IP地址(相应的主机名为saprouter2);192.168.18.224ERP应用服务器的IP地址(相应的主机名为erpsapr3);passwd2是设置的密码。

SAP Router参数配置的常用语法见表1

2.2 系统hosts文件配置

SAP Router路由1主机的hosts文件中配置目标端的IP地址及相应的主机名:

192.168.18.223  saprouter2

192.168.18.224  erpsapr3

       SAP Router路由2主机的hosts文件中也应配置目标端的IP地址及相应的主机名:

192.168.18.224  erpsapr3

2.3配置源端的访问路由

PC客户机的SAP登陆属性中修改其登陆属性,增加SAP路由器字符串。其语法格式为:

/H/host1/S/<default>/W/<password1>/H/<host2>/S/<default>/W/<password2>/H/

其中,“H”表示主机IP地址,host1host2分别是按访问路由的主机IP地址;“S”表示服务,“default”表示默认的服务内容,可省略;“W”表示密码,“password1”及“password2”分别是访问路由中所设置的密码。注意这里的“H”、“S”“W”均为大写。

1中所示从客户机访问ERP应用服务器的一个完整访问路由可以设置为:

/H/192.168.18.222/W/passwd1/H/192.168.18.223/W/passwd2/H/

/H/saprouter1/W/passwd1/H/saprouter2/W/passwd2/H/

并配置ERP应用服务器的IP地址:192.168.18.224

3. SAP Router的启动:

MS-DOS模式下键入<drive>:\user\sap\saprouter –r –R mysaprouter.txt回车即可运行SAP Router。参数“r”表示启动SAP Router,参数“R”表示其后紧跟SAP Router参数配置表。

4.       SAP Router的停止

MS-DOS模式下键入C:\user\sap\saprouter –s回车停止程序运行。参数“s”表示终止SAP Router程序运行。

1SAP Router常用参数配置方式

属性

Host1

Host2

Services

Password

P

*

*

*

表示:允许所有的路径和服务的连接

P

*

*

*

password

表示:如果密码正确则允许所有的路径和服务的连接

P

192.168.18.253

192.168.18.222

*

password

表示:如果密码正确则允许从192.168.18.253192.168.18.222所有服务的连接

P

*

192.168.18.222

*

表示:允许任何到192.168.18.222所有服务的连接

P

192.168.18.*

192.168.18

表示:允许子网在192.168.18内的所有的连接

P

192.168.xxx10010.*

表示:允许任何IP地址在192.168.18.*192.168.242.*内的到任何地址的所有服务的连接;xxx为二进制数01

P*,0

*

*

password

表示:如果密码正确,允许任何连接到非SAProuter的服务

P

192.168.18.253

192.168.18.222

telnet

表示:允许从192.168.18.253192.168.18.222要求的非SAP服务的远程登陆(服从TCP/IP协议)

192.168.18.253

表示:允许任何从192.168.18.253开始的连接,但是必须是满足SAP protocol 协议

D

192.168.18.253

192.168.18.222

*

表示:不允许从192.168.18.253192.168.18.222所有服务的连接

D

192.168.18.253

表示:不允许从192.168.18.253开始的所有连接

另外,Services内容的设置可以通过ERP应用系统对客户权限进行设置,因此在SAP Router参数配置表中可将其设为“*”或忽略(默认值为3299),表示所有的服务内容。

SAProuter 之远程连接补充

关于sap 客户端远程链接应用服务器的方法有两种,其中一种是vpn另外一种就是SAProuter,我使用的方法就是SAProuter,关于saprouter的使用网上的文章有很多,根据这些文章安装使用就可以了。但是在配置客户端访问的时候就缺少一些介绍,我在安装配置的时候就走了一些弯路。我简单介绍一下其中需要注意的几点事项。
1.配置远程访问需要一个固定ip,如有条件可以在另外一台具备固定ip的的机器上安装saprouter服务。也可将saprouter服务安装在sap服务器上。
2.防火墙应配置安装有saprouter服务器的3299端口,这个端口一般为sap安装后默认的端口,后找过一些资料其中也有提到过需要打开32xx端口,xx为安装sap服务器的时候的系统编号例如安装sap时默认系统编号为00那么这个端口就是3200。

3.在配置好saprouter服务器和防火墙以后可以使用以下命令来测试一下环境。在sap服务器端命令窗口下键入niping -s,在客户端命令窗口下 键入niping -c -H /H/host1/H/host2其中host1为saprouter服务器的固定ip地址,host2为sap实例服务器的内网ip地址。即可测试连接状态。
4.在sapgui中新建一个登陆,应用服务器为内网sap服务器的ip地址,系统编号,系统标识为安装时填写值,重要的是SAProuter字符串:/H/外网ip地址/H/这就可以了。我在配置的时候填写的字符串就没有弄明白导致一直连接失败。
以上就是远程连接SAP服务器时需要注意的一些地方。
写下这个多也是给自己留个笔记以后再安装的时候留做参照。也希望给其他朋友提供一个资料。

BCD SAPROUTER安装配置

 

2007-3-7

1 SAP网站上下载SAPROUTER软件到D:\usr\sap\saprouter目录

2 saprouter的安装目录下建立saprouttab文件,格式如下:

P * *

P * 内网IP 23

P * 内网IP 3389

3 运行D:\usr\sap\saprouter\saprouter –r

4 报错缺少MSVCK71.dll文件

5 先在环境变量的PATH中加入D:\usr\sap\saprouter这个目录

 找到该dll文件,拷贝到该目录下

 再运行D:\usr\sap\saprouter\saprouter –r报错缺少icuuc30.dll,icudt30.dll,icuin30.dll,三个dll文件,找到该三个文件并拷贝到该目录下

6 再运行D:\usr\sap\saprouter\saprouter –r少了libsapu16vc71.dll

7 找到该文件,拷贝好后运行saprouter –r,正确运行如图显示

8 如果在日志文件中报服务不存在,在c:\windows\system32\driver\etc下修改services文件,增加sapdp99         3299/tcp # SAP System Dispatcher Port