2020-09-07 05:13发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我想最好地了解在安装S... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我想最好地了解在安装SAPRouter时应遵循的最佳实践。
1。 我们应将SAProuter安装在非军事区(DMZ)或安装SAP服务器的同一LAN网络/IP网段中。
2。 在DMZ中安装时有什么优势。
在DMZ中安装时,请共享要遵循的配置文件。
此致
Venu Kumar G
Hi Venu,
->为什么不建议将SAPRouter与SAP服务器安装在同一网络中。
要明确,我从未说过SAPRouter需要使用单独的网络:) SAPRouter可以位于客户网络中,而不是单独的(子 )域或网络。 单独的网络是不同的术语,而DMZ区域是不同的术语。 可以从Internet访问的服务器应受到防火墙的严格保护(换句话说,DMZ区域-被防火墙包围,仅通过打开的端口进行入站和出站通信)。 默认的SAPRouter端口为3299,因此您的公共IP仅应通过此端口连接。 这将减少风险。 您可能会问如果发生中间人攻击该怎么办,请记住SNC通过SAPRouter进行的SAP网络与客户网络之间的通信已完全加密。
->无论如何,LAN中的SAP Router安装将受到防火墙的保护,并且将仅允许通过防火墙在特定IP地址和端口之间进行SAP Router及其通信(对客户网络的SAP支持) ,反之亦然)。如果我们在DMZ或本地LAN中安装SAP路由器,这没有任何区别,这是我的观点,请您提供建议和增值服务。
这是错误的 ,如果将SAPRouter安装在本地LAN服务器中,则由于本地LAN服务器没有公共IP,因此无法通过Internet从SAP网络访问它。
希望这消除了您的疑问
最多设置5个标签!
Hi Venu,
->为什么不建议将SAPRouter与SAP服务器安装在同一网络中。
要明确,我从未说过SAPRouter需要使用单独的网络:) SAPRouter可以位于客户网络中,而不是单独的(子 )域或网络。 单独的网络是不同的术语,而DMZ区域是不同的术语。 可以从Internet访问的服务器应受到防火墙的严格保护(换句话说,DMZ区域-被防火墙包围,仅通过打开的端口进行入站和出站通信)。 默认的SAPRouter端口为3299,因此您的公共IP仅应通过此端口连接。 这将减少风险。 您可能会问如果发生中间人攻击该怎么办,请记住SNC通过SAPRouter进行的SAP网络与客户网络之间的通信已完全加密。
->无论如何,LAN中的SAP Router安装将受到防火墙的保护,并且将仅允许通过防火墙在特定IP地址和端口之间进行SAP Router及其通信(对客户网络的SAP支持) ,反之亦然)。如果我们在DMZ或本地LAN中安装SAP路由器,这没有任何区别,这是我的观点,请您提供建议和增值服务。
这是错误的 ,如果将SAPRouter安装在本地LAN服务器中,则由于本地LAN服务器没有公共IP,因此无法通过Internet从SAP网络访问它。
希望这消除了您的疑问
一周热门 更多>