SAP R/3 Системное администрирование
Шрифт:
► Выделенная линия
► Интернет
Тип и область действия предполагаемого использования соединения являются критически важными при его выборе и определении параметров.
SAP организует соединение с заказчиками аналогичным образом (см. рис. 3.1). Используемые системы брандмауэров SAP и SAProuter действуют на выделенных компьютерах. Все заказчики, которые хотят установить соединение со службой SAP, должны сначала предоставить IP-адреса своего сервера SAP R/3 и компьютеров SAProuter и запросить регистрацию систем в SAP. В ответ SAP сохраняет IP-адреса заказчиков в SAP и активирует доступ. В таблице 3.1 перечислены SAProuter, через которые SAP используется во всем мире.
Таблица 3.1. SAProuter, доступные для соединения с SAP
| Компьютер | Расположение |
| sapserv1 | Интернет-соединение (VPN) |
| sapserv2 | Интернет-соединение (SNC) |
| sapserv3 | Walldorf (Germany) |
| sapserv4 | Foster City, California (USA) |
| sapserv5 | Tokyo, Japan |
| sapserv6 | Sydney, Australia |
| sapserv7 | Singapore |
В
Рис. 3.1. Основные соединения через SAProuter
Соединение предполагает, что между SAProuter клиента и SAProuter (sapserv x) компании SAP можно установить физическое соединение. Можно использовать команду операционной системы ping для проверки соединения, прежде чем предпринимать дополнительные действия.
Стандартная установка SAP R/3 хранит исполняемый код SAProuter в корневом каталоге (см. главу 1). Текущую версию SAProuter можно найти в SAP Service Marketplace в разделе Quicklink /patches. Рекомендуется создать специальный каталог для SAProuter, его журнала и конфигурационных файлов. Можно скопировать программы из используемого по умолчанию каталога в созданный каталог. Для облегчения идентификации каталог часто называют /usr/sap/saprouter или <LW>:\usr\sap\saprouter.
Таблица разрешенных маршрутов
Чтобы определить, какие соединения разрешить или отвергнуть, SAProuter проверяет таблицу разрешенных маршрутов (route permission table) в качестве основы для управления доступом. Эта таблица с используемым по умолчанию именем saprouttab не является в действительности таблицей. На самом деле это текстовый файл, который существует обычно в том же каталоге, что и SAProuter. Записи в saprouttab используют следующий синтаксис:
Ключи P, S и D обозначают следующее:
► P (Permit) — Разрешить
Описанное далее соединение явно разрешено.
► S (Secure) — Безопасный
Разрешены только соединения, которые используют протокол SAP, являющийся дополнением к протоколу TCP/IP. Его используют только компоненты SAP.
► D (Deny) — Отвергнуть
Описанное далее соединение явно отвергается.
Ввод пароля может сделать доступ к рабочей среде системы еще более защищенным. В операторах можно использовать также групповые символы (*).
Разрешенные записи в saprouttab включают:
Отказывает в доступе всем компьютерам в сети 194.3.*.* к локальному компьютеру «host1» независимо от запрошенной службы.
Следующая запись разрешает компьютеру с IP-адресом 195.7.8.102 доступ к ServiceX на «host2» с паролем «Schrat».
Если
в таблице маршрутов появляется несколько записей, то используется первая правильная запись. В зависимости от потребностей вполне возможно использовать несколько таблиц маршрутизации и запускать SAProuter с определенной таблицей saprouttab.SAProuter запускается с помощью saprouter -r, а останавливается с помощью saprouter -s.
В таблице 3.2 перечислены и описаны наиболее важные параметры для работы с этой программой.
Таблица 3.2. Параметры SAProuter
| Параметр | Описание |
| – r | Запуск SAProuter с используемой по умолчанию таблицей разрешенных маршрутов. |
| – s | Остановка SAProuter. |
| – n | Повторное считывание таблицы разрешенных маршрутов без перезапуска SAProuter. Все изменения оказывают влияние только на новые соединения. |
| – l/-L | Вывод информации о маршрутах в кратком или расширенном виде. |
| – t | Изменить уровень маршрута 1 -> 2 -> 3 -> 1 |
| – d | Запись подробной информации о соединении в файл dev_rout. Новая информация добавляется в существующий файл. |
| – T <файл> | Изменение имени файла журнала на <файл> |
| – p | Мягкое выключение SAProuter. SAProuter выключается, когда закрываются все соединения. |
| – R <saprouttab> | Присвоение таблицы маршрутизации, отличной от используемой по умолчанию. |
| – с <id> | Закрытие соединения <id>, которое уже было определено с помощью параметра -l. |
| – К | Запуск SAProuter в конфигурации Защищенной сетевой коммуникации (SNC). Аргументом параметра является имя SNC сервера SAProuter. |
| – G | Запуск параметра для определения файла журнала. |
| – V | Запуск параметра для определения уровня маршрута. |
| – S | Запуск параметра для определения порта (по умолчанию используется порт 3299). |
Прежде чем можно будет воспользоваться соединением между локальной системой SAP R/3 и OSS, необходимо выполнить технические настройки. Для этого можно использовать ►OSS. Сначала необходимо задать SAProuter (как рекомендует SAP), для чего нужно использовать пункт меню SAProuter at SAP.
На стороне клиента необходимо ввести данные локального SAProuter. Технически можно реализовать два SAProuter, один после другого, в этом случае надо ввести оба. Для работы с OSS необходимо использовать SAP GUI. Определите, где можно найти эту программу на стороне клиента, используя для этого запись в нижней части экрана (см. рис. 3.2).
После сохранения этих записей можно воспользоваться кнопкой Logon to SAPNet, чтобы запустить соединение с ► OSS. Будет активировано соединение с локальным SAProuter, и запущен SAP GUI для OSS.
Строка маршрутизатора
Соединение SAProuter между двумя узлами коммуникации задается с помощью строки маршрутизатора (router string), которая состоит из подстрок следующего формата: