点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨。
我们想与第三方建立SAProuter连接,以便他们访问我们的SAP服务器。
我不清楚saprouttab条目。
有人可以提供帮助吗?
我们有:
KP" p:CN = Our_Certificate_Name" * Our_SAP_IP KP" p:CN = Our_Certificate_Name" * 3298 P * * * *
我担心P * * * *
从文档中我可以看到:
P/S/D <源主机> <目标主机> <目标服务器> <密码>
但是我们的主机和目的地是什么?
主机是我们的SAProuter服务器IP,目的地是第三方SAProuter IP吗?
因此应该是这样的:
P 10.0.0.4 41.45.85.148 * *
其中10.0.0.4是我们的本地SAProuter IP,而41.45.85.148是第三方的SAProuter服务器的IP?
嗨帕特里西奥,
我认为您应该担心" P * * * *"这一行。 如果此saprouter正在连接到Internet以便与您的第三方建立联系,那么即使您在saprouter和Internet之间有防火墙(您确实应该有防火墙),我也绝对会删除此线路; saprouter不能替代适当的防火墙 )。
因此,您在正确的轨道上。 但是,在您的情况下,我相信"源主机"是您的第三方的腐败分子,"目的地主机"是您自己的SAP系统,因为您的意图是使他们能够连接到您的系统,对吗? 另外,"目标服务"表示您打算在SAP系统上公开的端口。 因此,如果这是一个ABAP系统,并且系统号为00,则可能需要三行相同的行,但列出了端口3200、3300和3600。
因此,在您的示例中,如果第三方的saprouter为41.45.85.148,并且SAP系统为10.0.0.10(而非saprouter),并且系统号为00,则可能会有以下三行:
P 41.45.85.148 10.0.0.10 3200
P 41.45.85.148 10.0.0.10 3300
P 41.45.85.148 10.0.0.10 3600
这并没有涉及建立SNC连接等问题,您可能(也可能)也想探讨,但这应该建立基本的连接。
干杯,
马特
你好,帕特里西奥,马特,
关于带有全" *"的行的一个小发现:在这种情况下,销毁者不会打开所有端口。
如果端口号定义为" *",则Saprouter仅允许连接到端口范围3200-3299。
即使如此,我也绝对建议您不要在saprouttab上添加这样一行;-)。
干杯!
艾萨斯州
一周热门 更多>