2020-09-07 05:13发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我想最好地了解在安装S... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我想最好地了解在安装SAPRouter时应遵循的最佳实践。
1。 我们应将SAProuter安装在非军事区(DMZ)或安装SAP服务器的同一LAN网络/IP网段中。
2。 在DMZ中安装时有什么优势。
在DMZ中安装时,请共享要遵循的配置文件。
此致
Venu Kumar G
您好!在具有内部区域,DMZ区域和Internet区域的经典网络体系结构中,我已经看到了几种情况。
1。 DMZ 1.1从SAP支持到SAProuter的唯一端口tcp/3299(从SAP到SAProuter的防火墙ACL唯一的端口3299) 1.2必须从SAProuter经由防火墙释放所有必需的应用程序端口到系统中。 内部区域。 这些可能是许多系统(http,DB,Webgui,SAPgui,Java等)的大量端口。 之后,您将有很多从DMZ到内部区域的开放端口(DMZ中的一个子VLAN,该子VLAN上具有ACL) 2。 内部区域 2.1与1.1 2.2相同SAProuter位于与SAP服务器不同的VLAN中。 内部区域中还有防火墙,该防火墙允许筛选SAProuter和SAP服务器之间的通信。从DMZ到内部区域没有开放的应用程序端口。 SAP通过单独的WAN区域中的VPN隧道终止。 3。 两个SAProuter,一个位于DMZ中,一个位于内部区域,级联 3.1与1.1 3.2相同除了DMZ中的SAProuter,内部区域中的SAProuter =>仅来自SAP的端口3299 仅在内部区域中支持DMZ-SAProuter,并且仅从DMZ-SAProuter到SAProuter的端口3299 最好的问候
最多设置5个标签!
您好!
在具有内部区域,DMZ区域和Internet区域的经典网络体系结构中,我已经看到了几种情况。
1。 DMZ
1.1从SAP支持到SAProuter的唯一端口tcp/3299(从SAP到SAProuter的防火墙ACL唯一的端口3299)
1.2必须从SAProuter经由防火墙释放所有必需的应用程序端口到系统中。 内部区域。 这些可能是许多系统(http,DB,Webgui,SAPgui,Java等)的大量端口。 之后,您将有很多从DMZ到内部区域的开放端口(DMZ中的一个子VLAN,该子VLAN上具有ACL)
2。 内部区域
2.1与1.1
2.2相同SAProuter位于与SAP服务器不同的VLAN中。 内部区域中还有防火墙,该防火墙允许筛选SAProuter和SAP服务器之间的通信。
从DMZ到内部区域没有开放的应用程序端口。 SAP通过单独的WAN区域中的VPN隧道终止。
3。 两个SAProuter,一个位于DMZ中,一个位于内部区域,级联
3.1与1.1
3.2相同除了DMZ中的SAProuter,内部区域中的SAProuter
=>仅来自SAP的端口3299 仅在内部区域中支持DMZ-SAProuter,并且仅从DMZ-SAProuter到SAProuter的端口3299
最好的问候
一周热门 更多>