提问
Security Basis Technology sapbasis

在非军事区(DMZ)中安装SAP路由器

2020-09-07 05:13发布

站内问答 / Others
1010 3 3

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我想最好地了解在安装S...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我想最好地了解在安装SAPRouter时应遵循的最佳实践。

1。 我们应将SAProuter安装在非军事区(DMZ)或安装SAP服务器的同一LAN网络/IP网段中。

2。 在DMZ中安装时有什么优势。

在DMZ中安装时,请共享要遵循的配置文件。

此致

Venu Kumar G

3条回答
haha101010
2020-09-07 06:04 .采纳回答

您好!
在具有内部区域,DMZ区域和Internet区域的经典网络体系结构中,我已经看到了几种情况。

1。 DMZ
1.1从SAP支持到SAProuter的唯一端口tcp/3299(从SAP到SAProuter的防火墙ACL唯一的端口3299)
1.2必须从SAProuter经由防火墙释放所有必需的应用程序端口到系统中。 内部区域。 这些可能是许多系统(http,DB,Webgui,SAPgui,Java等)的大量端口。 之后,您将有很多从DMZ到内部区域的开放端口(DMZ中的一个子VLAN,该子VLAN上具有ACL)

2。 内部区域
2.1与1.1
2.2相同SAProuter位于与SAP服务器不同的VLAN中。 内部区域中还有防火墙,该防火墙允许筛选SAProuter和SAP服务器之间的通信。
从DMZ到内部区域没有开放的应用程序端口。 SAP通过单独的WAN区域中的VPN隧道终止。

3。 两个SAProuter,一个位于DMZ中,一个位于内部区域,级联
3.1与1.1
3.2相同除了DMZ中的SAProuter,内部区域中的SAProuter
=>仅来自SAP的端口3299 仅在内部区域中支持DMZ-SAProuter,并且仅从DMZ-SAProuter到SAProuter的端口3299
最好的问候

一周热门 更多>