SAProuter:第三方连接的saprouttab条目

2020-09-19 03:14发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨。

我们想与第三方建立SAProuter连接,以便他们访问我们的SAP服务器。

我不清楚saprouttab条目。
有人可以提供帮助吗?

我们有:

 KP" p:CN = Our_Certificate_Name" * Our_SAP_IP
 KP" p:CN = Our_Certificate_Name" * 3298
 P * * * * 

我担心P * * * *
从文档中我可以看到:
P/S/D <源主机> <目标主机> <目标服务器> <密码>

但是我们的主机和目的地是什么?
主机是我们的SAProuter服务器IP,目的地是第三方SAProuter IP吗?

因此应该是这样的:

 P 10.0.0.4 41.45.85.148 * * 

其中10.0.0.4是我们的本地SAProuter IP,而41.45.85.148是第三方的SAProuter服务器的IP?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨。

我们想与第三方建立SAProuter连接,以便他们访问我们的SAP服务器。

我不清楚saprouttab条目。
有人可以提供帮助吗?

我们有:

 KP" p:CN = Our_Certificate_Name" * Our_SAP_IP
 KP" p:CN = Our_Certificate_Name" * 3298
 P * * * * 

我担心P * * * *
从文档中我可以看到:
P/S/D <源主机> <目标主机> <目标服务器> <密码>

但是我们的主机和目的地是什么?
主机是我们的SAProuter服务器IP,目的地是第三方SAProuter IP吗?

因此应该是这样的:

 P 10.0.0.4 41.45.85.148 * * 

其中10.0.0.4是我们的本地SAProuter IP,而41.45.85.148是第三方的SAProuter服务器的IP?

付费偷看设置
发送
2条回答
追夢秋陽
1楼 · 2020-09-19 03:40.采纳回答

嗨帕特里西奥,

我认为您应该担心" P * * * *"这一行。 如果此saprouter正在连接到Internet以便与您的第三方建立联系,那么即使您在saprouter和Internet之间有防火墙(您确实应该有防火墙),我也绝对会删除此线路; saprouter不能替代适当的防火墙 )。

因此,您在正确的轨道上。 但是,在您的情况下,我相信"源主机"是您的第三方的腐败分子,"目的地主机"是您自己的SAP系统,因为您的意图是使他们能够连接到您的系统,对吗? 另外,"目标服务"表示您打算在SAP系统上公开的端口。 因此,如果这是一个ABAP系统,并且系统号为00,则可能需要三行相同的行,但列出了端口3200、3300和3600。

因此,在您的示例中,如果第三方的saprouter为41.45.85.148,并且SAP系统为10.0.0.10(而非saprouter),并且系统号为00,则可能会有以下三行:

P 41.45.85.148 10.0.0.10 3200
P 41.45.85.148 10.0.0.10 3300

P 41.45.85.148 10.0.0.10 3600

这并没有涉及建立SNC连接等问题,您可能(也可能)也想探讨,但这应该建立基本的连接。

干杯,
马特

lukcy2020
2楼-- · 2020-09-19 03:37

你好,帕特里西奥,马特,

关于带有全" *"的行的一个小发现:在这种情况下,销毁者不会打开所有端口。

如果端口号定义为" *",则Saprouter仅允许连接到端口范围3200-3299。

即使如此,我也绝对建议您不要在saprouttab上添加这样一行;-)。

干杯!

艾萨斯州

一周热门 更多>