端口32xx上的SAP Dispatcher和防火墙超时

2020-09-25 02:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨团队

我是一名网络管理员,试图找出如何要求SAP管理员更改其配置,以防止我们的防火墙因超时而丢弃会话。

问题出在应用程序服务器和中央服务服务器之间的32xx TCP端口之一。 这些设备之间已安装了防火墙,并且防火墙上的常规超时会导致会话中断。

这会通过以下日志中的错误消息显示在SAP服务器上:

"操作系统调用接收失败(错误号15004)"

结果是工作流程过程无法完成,并且数据库锁也不会释放。 最终系统无法正常工作。

与应用程序支持人员交谈时,他们需要在系统运行期间始终保持这些特定的会话。 可以,但是我们不能告诉防火墙这样做。 我们可以设置较长的超时时间,但是我希望应用程序负责自己的命运。

[编辑]这似乎不是非活动超时,因此它可能是所谓的半关闭或其他超时。 半关闭是指一台设备在指定时间内未发送TCP FIN,而另一台未发送FIN-ACK的情况。 这不是很常见的做法,但是当第二台设备在获得FIN之后决定检查一堆东西并发送更多数据时,我在其他应用程序中已经看到过这种情况。 FIN-ACK在其确定完成时出现。 这是找出两个设备是否均已完成的一种懒惰方式。

我们将做一些进一步的测试来隔离它,但是我很想知道是否有人遇到了这个问题以及他们对此做了什么。

由于我不是SAP用户,并且对此并不陌生,因此如果发现自己位于错误的部分,我深表歉意。

非常感谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨团队

我是一名网络管理员,试图找出如何要求SAP管理员更改其配置,以防止我们的防火墙因超时而丢弃会话。

问题出在应用程序服务器和中央服务服务器之间的32xx TCP端口之一。 这些设备之间已安装了防火墙,并且防火墙上的常规超时会导致会话中断。

这会通过以下日志中的错误消息显示在SAP服务器上:

"操作系统调用接收失败(错误号15004)"

结果是工作流程过程无法完成,并且数据库锁也不会释放。 最终系统无法正常工作。

与应用程序支持人员交谈时,他们需要在系统运行期间始终保持这些特定的会话。 可以,但是我们不能告诉防火墙这样做。 我们可以设置较长的超时时间,但是我希望应用程序负责自己的命运。

[编辑]这似乎不是非活动超时,因此它可能是所谓的半关闭或其他超时。 半关闭是指一台设备在指定时间内未发送TCP FIN,而另一台未发送FIN-ACK的情况。 这不是很常见的做法,但是当第二台设备在获得FIN之后决定检查一堆东西并发送更多数据时,我在其他应用程序中已经看到过这种情况。 FIN-ACK在其确定完成时出现。 这是找出两个设备是否均已完成的一种懒惰方式。

我们将做一些进一步的测试来隔离它,但是我很想知道是否有人遇到了这个问题以及他们对此做了什么。

由于我不是SAP用户,并且对此并不陌生,因此如果发现自己位于错误的部分,我深表歉意。

非常感谢

付费偷看设置
发送
3条回答
粗暴的香蕉
1楼-- · 2020-09-25 03:02

Hello Laurie,

您是说应用服务器正在连接到中央服务服务器(运行名为" ASCS"或" SCS"的SAP实例)上的TCP端口32xx吗?

如果是,则使用(A)SCS上的TCP端口32xx的过程为Enqueue。

您可以要求您的SAP Basis团队设置参数" enque/encni/set_so_keepalive = (A)SCS配置文件中的" TRUE",然后重新启动(A)SCS以激活参数。

这将在TCP/IP级别激活keepalive。

您 可能仍需要调整操作系统的保持活动设置(SAP note 1410736 可以帮助您

关于此,

Isaías

clever101
2楼-- · 2020-09-25 03:25

SAP不建议在应用程序服务器与数据库/消息服务器的网络通信之间放置防火墙。

检查SAP注释

2438832-如果在数据库服务器和应用程序服务器之间使用防火墙,则会出现网络问题

风早神人
3楼-- · 2020-09-25 03:13

您好 Laurie Passmore

我建议您阅读下面的SAP Community博客

我应该在SAP环境中的何处放置防火墙?

此致

Yogesh

一周热门 更多>