SAP SAProuter 配置
SAP Router的使用
SAP Router在哪里可以找到?
 |
回复: | |
| SAP R/3自带的,在sys/exe/run下,同属核心文件 | ||
SAP Router是德国思爱普公司(System Application Products, SAP)提供的企业资源计划(Enterprise Resources Planning, ERP)大型软件包中的一个小程序。其主要作用是代理网络间的连接,相当于应用层网关的作用。这对于扩展已有的防火墙系统是有意义的。通常,防火墙在网络中形成了一道安全的屏障。然而,有些情况下一些特殊连接却需要通过这道防火墙,这就意味着要在这道防火墙上挖一个“洞”。而SAP Router则可以控制这个“洞”并保证系统的安全性。
在这里,一台在远程局域网的客户机PC访问ERP应用服务器通过下述途径完成:客户机首先访问到本地局域网的SAP Router路由,然后通过Internet访问到ERP系统局域网上的SAP Router路由,最后访问到ERP应用服务器上。
SAProuter的主要功能表现在:
l 控制和记录对R/3系统的访问。
l 由于防火墙限制等网络配置原因导致通讯异常,可用SAProuter建立间接的联接。
通过WAN传过来的对R/3系统访问请求,不需直接访问R/3服务器,只需经过IP地址固定的SAProuter,验证设置的口令、加密算法或限制IP地址段的方法控制被访问的数据,从而加强了系统的安全性和稳定性。
1. SAP Router的安装:
SAP Router可安装在UNIX,Windows NT,OS/400系统上。其安装过程比较简单,以Windows NT为例,只需将SAP Router程序所需可执行文件saprouter.exe 及niping.exe等拷贝到所建目录<drive>:\usr\sap下即可运行。
2. SAP Router参数的相关配置
下述相关参数配置以图1连接状态为例。
2.1 创建SAP Router参数配置表:
在SAP Router1及SAP Router2主机的<drive>:\user\sap目录下创建或编辑SAP Router参数配置表文件,文件名为mysaprouter.txt,其中“mysaprouter”可任取。语法编辑格式为:P/S/D <host1> <host2> <service> <password>。其中,参数P表示“允许”; 参数S表示“安全”; 参数D表示“拒绝接受”;host1表示访问端(客户)主机IP地址;host2表示目标端主机IP地址,当访问路径中存在多个SAP Router路由时,host2指离访问端最近的主机IP地址;Service指请求服务的内容;password指给客户机所设置的访问密码,可以缺省。各参数间为一空格。对于图1中所示从客户机访问ERP应用服务器的一个完整配置可以是:
在SAP Router1主机的SAP Router参数配置表文件中配置:
P 192.168.18.221 192.168.18.222 * passwd1
其中,192.168.18.221是客户机的IP地址;192.168.18.222是SAP Router路由1的IP地址(相应的主机名为saprouter1);passwd1是设置的密码。
同时在SAP Router2主机的SAP Router参数配置表文件中配置:
P 192.168.18.223 192.168.18.224 * passwd2
其中,192.168.18.223是SAP Router路由2的IP地址(相应的主机名为saprouter2);192.168.18.224是ERP应用服务器的IP地址(相应的主机名为erpsapr3);passwd2是设置的密码。
SAP Router参数配置的常用语法见表1。
2.2 系统hosts文件配置
在SAP Router路由1主机的hosts文件中配置目标端的IP地址及相应的主机名:
192.168.18.223 saprouter2
192.168.18.224 erpsapr3
在SAP Router路由2主机的hosts文件中也应配置目标端的IP地址及相应的主机名:
192.168.18.224 erpsapr3
2.3配置源端的访问路由
在PC客户机的SAP登陆属性中修改其登陆属性,增加SAP路由器字符串。其语法格式为:
/H/host1/S/<default>/W/<password1>/H/<host2>/S/<default>/W/<password2>/H/
其中,“H”表示主机IP地址,host1和host2分别是按访问路由的主机IP地址;“S”表示服务,“default”表示默认的服务内容,可省略;“W”表示密码,“password1”及“password2”分别是访问路由中所设置的密码。注意这里的“H”、“S”“W”均为大写。
图1中所示从客户机访问ERP应用服务器的一个完整访问路由可以设置为:
/H/192.168.18.222/W/passwd1/H/192.168.18.223/W/passwd2/H/
或/H/saprouter1/W/passwd1/H/saprouter2/W/passwd2/H/
并配置ERP应用服务器的IP地址:192.168.18.224
3. SAP Router的启动:
在MS-DOS模式下键入<drive>:\user\sap\saprouter –r –R mysaprouter.txt回车即可运行SAP Router。参数“r”表示启动SAP Router,参数“R”表示其后紧跟SAP Router参数配置表。
4. SAP Router的停止
在MS-DOS模式下键入C:\user\sap\saprouter –s回车停止程序运行。参数“s”表示终止SAP Router程序运行。
表1:SAP Router常用参数配置方式
|
属性
|
Host1
|
Host2
|
Services
|
Password
|
|
P |
*
|
*
|
*
|
|
|
表示:允许所有的路径和服务的连接 | ||||
|
P |
*
|
*
|
*
|
password |
|
表示:如果密码正确则允许所有的路径和服务的连接 | ||||
|
P |
192.168.18.253 |
192.168.18.222 |
* |
password |
|
表示:如果密码正确则允许从192.168.18.253到192.168.18.222所有服务的连接 | ||||
|
P |
* |
192.168.18.222 |
* |
|
|
表示:允许任何到192.168.18.222所有服务的连接 | ||||
|
P |
192.168.18.* |
192.168.18 |
|
|
|
表示:允许子网在192.168.18内的所有的连接 | ||||
|
P |
192.168.xxx10010.* |
|
|
|
|
表示:允许任何IP地址在192.168.18.*到192.168.242.*内的到任何地址的所有服务的连接;xxx为二进制数0或1 | ||||
|
P*,0 |
* |
* |
|
password |
|
表示:如果密码正确,允许任何连接到非SAProuter的服务 | ||||
|
P |
192.168.18.253 |
192.168.18.222 |
telnet |
|
|
表示:允许从192.168.18.253到192.168.18.222要求的非SAP服务的远程登陆(服从TCP/IP协议) | ||||
|
192.168.18.253 |
|
|
|
|
表示:允许任何从192.168.18.253开始的连接,但是必须是满足SAP protocol 协议 | ||||
|
D |
192.168.18.253 |
192.168.18.222 |
* |
|
|
表示:不允许从192.168.18.253到192.168.18.222所有服务的连接 | ||||
|
D |
192.168.18.253 |
|
|
|
|
表示:不允许从192.168.18.253开始的所有连接 | ||||
另外,Services内容的设置可以通过ERP应用系统对客户权限进行设置,因此在SAP Router参数配置表中可将其设为“*”或忽略(默认值为3299),表示所有的服务内容。
SAProuter 之远程连接补充
1.配置远程访问需要一个固定ip,如有条件可以在另外一台具备固定ip的的机器上安装saprouter服务。也可将saprouter服务安装在sap服务器上。
2.防火墙应配置安装有saprouter服务器的3299端口,这个端口一般为sap安装后默认的端口,后找过一些资料其中也有提到过需要打开32xx端口,xx为安装sap服务器的时候的系统编号例如安装sap时默认系统编号为00那么这个端口就是3200。
3.在配置好saprouter服务器和防火墙以后可以使用以下命令来测试一下环境。在sap服务器端命令窗口下键入niping -s,在客户端命令窗口下 键入niping -c -H /H/host1/H/host2其中host1为saprouter服务器的固定ip地址,host2为sap实例服务器的内网ip地址。即可测试连接状态。
4.在sapgui中新建一个登陆,应用服务器为内网sap服务器的ip地址,系统编号,系统标识为安装时填写值,重要的是SAProuter字符串:/H/外网ip地址/H/这就可以了。我在配置的时候填写的字符串就没有弄明白导致一直连接失败。
以上就是远程连接SAP服务器时需要注意的一些地方。
写下这个多也是给自己留个笔记以后再安装的时候留做参照。也希望给其他朋友提供一个资料。
BCD SAPROUTER安装配置
周 平
2007-3-7
1 从SAP网站上下载SAPROUTER软件到D:\usr\sap\saprouter目录
2 在saprouter的安装目录下建立saprouttab文件,格式如下:
P * *
P * 内网IP 23
P * 内网IP 3389
3 运行D:\usr\sap\saprouter\saprouter –r
4 报错缺少MSVCK71.dll文件
5 先在环境变量的PATH中加入D:\usr\sap\saprouter这个目录
找到该dll文件,拷贝到该目录下
再运行D:\usr\sap\saprouter\saprouter –r报错缺少icuuc30.dll,icudt30.dll,icuin30.dll,三个dll文件,找到该三个文件并拷贝到该目录下
6 再运行D:\usr\sap\saprouter\saprouter –r少了libsapu16vc71.dll
7 找到该文件,拷贝好后运行saprouter –r,正确运行如图显示
8 如果在日志文件中报服务不存在,在c:\windows\system32\driver\etc下修改services文件,增加sapdp99 3299/tcp # SAP System Dispatcher Port
