提问
Security Basis Technology sapbasis

在非军事区(DMZ)中安装SAP路由器

2020-09-07 05:13发布

站内问答 / Others
1009 3 3

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我想最好地了解在安装S...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我想最好地了解在安装SAPRouter时应遵循的最佳实践。

1。 我们应将SAProuter安装在非军事区(DMZ)或安装SAP服务器的同一LAN网络/IP网段中。

2。 在DMZ中安装时有什么优势。

在DMZ中安装时,请共享要遵循的配置文件。

此致

Venu Kumar G

3条回答
代楠1984
2020-09-07 05:45

Hi Venu,

->为什么不建议将SAPRouter与SAP服务器安装在同一网络中。

要明确,我从未说过SAPRouter需要使用单独的网络:) SAPRouter可以位于客户网络中,而不是单独的(子 )域或网络。 单独的网络是不同的术语,而DMZ区域是不同的术语。 可以从Internet访问的服务器应受到防火墙的严格保护(换句话说,DMZ区域-被防火墙包围,仅通过打开的端口进行入站和出站通信)。 默认的SAPRouter端口为3299,因此您的公共IP仅应通过此端口连接。 这将减少风险。 您可能会问如果发生中间人攻击该怎么办,请记住SNC通过SAPRouter进行的SAP网络与客户网络之间的通信已完全加密。

->无论如何,LAN中的SAP Router安装将受到防火墙的保护,并且将仅允许通过防火墙在特定IP地址和端口之间进行SAP Router及其通信(对客户网络的SAP支持) ,反之亦然)。如果我们在DMZ或本地LAN中安装SAP路由器,这没有任何区别,这是我的观点,请您提供建议和增值服务。

这是错误的 ,如果将SAPRouter安装在本地LAN服务器中,则由于本地LAN服务器没有公共IP,因此无法通过Internet从SAP网络访问它。

希望这消除了您的疑问

一周热门 更多>