嗨，卡米尔，

当两个SNC通信对端对SNC_QOP保护级别的通信需求与对更强保护的需求有所不同时。

相反，抛出 致命的通信故障和令人讨厌的错误消息，通知用户有关SAP GUI上已配置的不同首选项，以及要求用户首先更改设置的要求-> SAP决定简化并允许协商和使用更高的保护级别

前端级别2/（SAP GUI选项/SAP登录选项）中的" SAP GUI跟踪"在" sapni *"跟踪文件中具有有关协商的SNC保护的SNC信息。 。

在SAP Note 1690662中引入了两个配置文件参数snc/only_encrypted_gui和snc/only_encrypted_rfc，它们允许控制是否需要加密SAPGUI/RFC连接（使用具有适当QoP的SNC）。

如果参数snc/only_encrypted_gui设置为" 1"，则未加密的SAP GUI连接将被拒绝并显示一条错误消息。 要加密SAP GUI连接，需要具有QoP设置（3 =加密）的SNC产品。

与配置文件参数snc/accept_insecure_gui不同，此配置文件参数不控制用户是否 可以使用密码登录，或者必须使用SNC登录。 这两个参数可以组合使用，并且可以有意义地互相扩展。

干杯柯尔特

谢谢卡斯滕。

即使您仅在SAP GUI中选择了身份验证，该连接仍将使用保护级别3，因为这是服务器配置文件参数中的最低要求。

它的设计使您可以选择介于最小值和最大值之间的数据保护级别（在服务器上配置）。 您只需要注意，如果您在SAP GUI中指定的保护级别超出服务器的最小/最大范围，则不会给出错误-而是由服务器配置强制使用最小或最大 。

谢谢蒂姆！

现在，我正在努力了解连接属性中SNC保护模式的用途是什么...应该与服务器配置文件参数（snc/data_protection_min）结合使用还是服务器配置文件参数覆盖在连接级别定义的QoP 在SAP GUI中。