SAP Router的使用
SAP Router在哪里可以到?
| 回复: | |
SAP R/3自带的,在sys/exe/run下,同属核心文件 |
| | |
SAP Router是德国思爱普公司(System Application Products, SAP)提供的企业资源计划(Enterprise Resources Planning, ERP)大型软件包中的一个小程序。其主要作用是代理网络间的连接,相当于应用层网关的作用。这对于扩展已有的防火墙系统是有意义的。通常,防火墙在网络中形成了一道安全的屏障。然而,有些情况下一些特殊连接却需要通过这道防火墙,这就意味着要在这道防火墙上挖一个“洞”。而SAP Router则可以控制这个“洞”并保证系统的安全性。
在这里,一台在远程局域网的客户机PC访问ERP应用服务器通过下述途径完成:客户机首先访问到本地局域网的SAP Router路由,然后通过Internet访问到ERP系统局域网上的SAP Router路由,最后访问到ERP应用服务器上。 SAProuter的主要功能表现在:
l 控制和记录对R/3系统的访问。
l 由于防火墙限制等网络配置原因导致通讯异常,可用SAProuter建立间接的联接。 通过WAN传过来的对R/3系统访问请求,不需直接访问R/3服务器,只需经过IP地址固定的SAProuter,验证设置的口令、加密算法或限制IP地址段的方法控制被访问的数据,从而加强了系统的安全性和稳定性。
1. SAP Router的安装:
SAP Router可安装在UNIX,Windows NT,OS/400系统上。其安装过程比较简单,以Windows NT为例,只需将SAP Router程序所需可执行文件 及等拷贝到所建目录<drive>:\usr\sap下即可运行。
下述相关参数配置以图1连接状态为例。
2.1 创建SAP Router参数配置表:
在SAP Router1及SAP Router2主机的<drive>:\user\sap目录下创建或编辑SAP Router参数配置表文件,文件名为,其中“mysaprouter”可任取。语法编辑格式为:P/S/D <host1> <host2> <service> <password>。其中,参数P表示“允许”; 参数S表示“安全”; 参数D表示“拒绝接受”;host1表示访问端(客户)主机IP地址;host2表示目标
端主机IP地址,当访问路径中存在多个SAP Router路由时,host2指离访问端最近的主机IP地址;Service指请求服务的内容;password指给客户机所设置的访问密码,可以缺省。各参数间为一空格。对于图1中所示从客户机访问ERP应用服务器的一个完整配置可以是:
在SAP Router1主机的SAP Router参数配置表文件中配置:
P 192.168.18.221 192.168.18.222 * passwd1
其中,192.168.18.221是客户机的IP地址;192.168.18.222是SAP Router路由1的IP地址(相应的主机名为saprouter1);passwd1是设置的密码。
同时在SAP Router2主机的SAP Router参数配置表文件中配置:
P 192.168.18.223 192.168.18.224 * passwd2
其中,192.168.18.223是SAP Router路由2的IP地址(相应的主机名为saprouter2);192.168.18.224是ERP应用服务器的IP地址(相应的主机名为erpsapr3);passwd2是设置的密码。
SAP Router参数配置的常用语法见表1。
2.2 系统hosts文件配置
在SAP Router路由1主机的hosts文件中配置目标端的IP地址及相应的主机名:
192.168.18.223 saprouter2
192.168.18.224 erpsapr3
在SAP Router路由2主机的hosts文件中也应配置目标端的IP地址及相应的主机名:
192.168.18.224 erpsapr3
2.3配置源端的访问路由
在PC客户机的SAP登陆属性中修改其登陆属性,增加SAP路由器字符串。其语法格式为:
/H/host1/S/<default>/W/<password1>/H/<host2>/S/<default>/W/<password2>/H/
其中,“H”表示主机IP地址,host1和host2分别是按访问路由的主机IP地址;“S”表示服务,“default”表示默认的服务内容,可省略;“W”表示密码,“password1”及“password2”分别是访问路由中所设置的密码。注意这里的“H”、“S”“W”均为大写。
图1中所示从客户机访问ERP应用服务器的一个完整访问路由可以设置为:
/H/192.168.18.222/W/passwd1/H/192.168.18.223/W/passwd2/H/
或/H/saprouter1/W/passwd1/H/saprouter2/W/passwd2/H/短期负荷预测
并配置ERP应用服务器的IP地址:192.168.18.224
3. SAP Router的启动:
在MS-DOS模式下键入<drive>:\user\sap\saprouter –r –回车即可运行SAP Router。参数“r”表示启动SAP Router,参数“R”表示其后紧跟SAP Router参数配置表。
4. SAP Router的停止
在MS-DOS模式下键入C:\user\sap\saprouter –s回车停止程序运行。参数“s”表示终止SAP Router程序运行。
表1:SAP Router常用参数配置方式
属性 | Host1 | Host2 | Services | Password |
P | * | * | * | |
表示:允许所有的路径和服务的连接 |
P | * | * | * | password |
表示:如果密码正确则允许所有的路径和服务的连接 |
P | 192.168.18.253 | 192.168.18.222 | * | password |
表示:如果密码正确则允许从192.168.18.253i52到192.168.18.222所有服务的连接 |
P | * | 192.168.18.222 | * | |
表示:允许任何到192.168.18.222所有服务的连接 |
P | 192.168.18.* | 192.168.18 | | |
表示:允许子网在192.168.18内的所有的连接 |
P | 10010.* | | | |
表示:允许任何IP地址在192.168.18.*到192.168.242.*内的到任何地址的所有服务的连接;xxx为二进制数0或1 |
P*,0 | * | * | | password |
表示:如果密码正确,允许任何连接到非SAProuter的服务 |
P | 192.168.18.253 | 192.168.18.222 | telnet | |
表示:允许从192.168.18.253到192.168.18.222要求的非SAP服务的远程登陆(服从TCP/IP协议) |
S | 192.168.18.253 | | | 细分驱动器 |
表示:允许任何从192.168.18.253开始的连接,但是必须是满足SAP protocol 协议 |
D | 192.168.18.253 | 192.168.18.222 | * | |
表示:不允许从192.168.18.253到192.168.18.222所有服务的连接 |
D | 192.168.18.253 | | | |
表示:不允许从192.168.18.253开始的所有连接 |
| | | | |
另外,Services内容的设置可以通过ERP应用系统对客户权限进行设置,因此在SAP Router参数配置表中可将其设为“*”或忽略(默认值为3299),表示所有的服务内容。
SAProuter 之远程连接补充
关于sap 客户端远程链接应用服务器的方法有两种,其中一种是vpn另外一种就是SAProuter,我使用的方法就是SAProuter,关于saprouter 的使用网上的文章有很多,根据这些文章安装使用就可以了。但是在配置客户端访问的时候就缺少一些介绍,我在安装配置的时候就走了一些弯路。我简单介绍一下 其中需要注意的几点事项。
1.配置远程访问需要一个固定ip,如有条件可以在另外一台具备固定ip的的机器上安装saprouter造纸废水处理工艺服务。也可将saprouter服务安装在sap服务器上。
2.防火墙应配置安装有saprouter服务器的3299端口,这个端口一般为sap安装后默认的端
口,后过一些资料其中也有提到过需要打开32xx端口,xx为安装sap服务器的时候的系统编号例如安装sap时默认系统编号为00那么这个端口就是3200。
3.在配置好saprouter服务器和防火墙以后可以使用以下命令来测试一下环境。在sap服务器端命令窗口下键入niping -s,在客户端命令窗口下 键入磁疗手链niping -c -H /H/host1/H/host2其中host1为saprouter服务器的固定ip地址,host2为sap实例服务器的内网ip地址。即可测试连接状态。
4.在sapgui中新建一个登陆,应用服务器为内网sap服务器的ip地址,系统编号,系统标识为安装时填写值,重要的是SAProuter字符串:/H/外网ip地址/H/这就可以了。我在配置的时候填写的字符串就没有弄明白导致一直连接失败。
以上就是远程连接SAP服务器时需要注意的一些地方。
写下这个多也是给自己留个笔记以后再安装的时候留做参照。也希望给其他朋友提供一个资料。
BCD SAPROUTER安装配置
周 平
2007-3-7
1 从sero-0151SAP网站上下载SAPROUTER软件到D:\usr\sap\saprouter目录
