提问
Security SAP NetWeaver Application Server SAP Single Sign-On

RFC_COMMUNICATION_FAILURE用于SNC连接

2020-09-22 08:49发布

站内问答 / Others
2710 6 6

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们有一个外部应用程序,可以毫无问题地对我们的SAP系统进行RFC调用。 但是,我们现在决定将SSO与Active Directory一起用于用户身份验证。 用户登录到ADFS服务,然后将包含用户X509证书的SAML响应通过我们的应用程序发送到SAP。 由于某些原因,端口4800不在我们的SAP服务器上运行。 我们收到的错误如下:

RFCCommunicationError:RFC通讯错误:RFC连接打开失败/1/RFC_COMMUNICATION_FAILURE/

使用Unicode的本地主机上的LOCATIONCPIC(TCP/IP)

未达到错误伙伴'192.168.204.102:4800'

TIME时间:2018年3月26日星期一10:24:33

发布720

COMPONENT NI(网络接口)

版本40

RC-10

MODULEnibuf.cpp

LINE4658

DETAILNiBufIConnect:60000毫秒后挂起连接

系统调用连接

ERRNO 115

ERRNO TEXT操作正在进行中

COUNTER 2

以下是我们正在使用的连接参数:

{

" lang":" EN",

"客户":" 010",

" ashost":" 192.168.204.102",

" gwhost":" sapeccdb101",

" gwserv":" sapgw00",

" sysid":" DEV",

" snc_lib":"/img/home/ubuntu/sec/ libsapcrypto.so ",

" snc_mode":" 1",

" extidtype":" UN",

" extiddate":" <用户名>"

" x509cert":" "

" snc_myname":" <我们应用的规范名称>",

" snc_partnername":" "

}

我已经确认进程sapgw00s没有运行。 我还确认了我们的用户正在使用SAP的Secure Login Client将SNC连接到SAP,但是GUI的SNC流量通过端口3200流动。给我的印象是SNC GUI流量通过端口4700流动。 您控制SNC流量流经的端口?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们有一个外部应用程序,可以毫无问题地对我们的SAP系统进行RFC调用。 但是,我们现在决定将SSO与Active Directory一起用于用户身份验证。 用户登录到ADFS服务,然后将包含用户X509证书的SAML响应通过我们的应用程序发送到SAP。 由于某些原因,端口4800不在我们的SAP服务器上运行。 我们收到的错误如下:

RFCCommunicationError:RFC通讯错误:RFC连接打开失败/1/RFC_COMMUNICATION_FAILURE/

使用Unicode的本地主机上的LOCATIONCPIC(TCP/IP)

未达到错误伙伴'192.168.204.102:4800'

TIME时间:2018年3月26日星期一10:24:33

发布720

COMPONENT NI(网络接口)

版本40

RC-10

MODULEnibuf.cpp

LINE4658

DETAILNiBufIConnect:60000毫秒后挂起连接

系统调用连接

ERRNO 115

ERRNO TEXT操作正在进行中

COUNTER 2

以下是我们正在使用的连接参数:

{

" lang":" EN",

"客户":" 010",

" ashost":" 192.168.204.102",

" gwhost":" sapeccdb101",

" gwserv":" sapgw00",

" sysid":" DEV",

" snc_lib":"/img/home/ubuntu/sec/ libsapcrypto.so ",

" snc_mode":" 1",

" extidtype":" UN",

" extiddate":" <用户名>"

" x509cert":" "

" snc_myname":" <我们应用的规范名称>",

" snc_partnername":" "

}

我已经确认进程sapgw00s没有运行。 我还确认了我们的用户正在使用SAP的Secure Login Client将SNC连接到SAP,但是GUI的SNC流量通过端口3200流动。给我的印象是SNC GUI流量通过端口4700流动。 您控制SNC流量流经的端口?

付费偷看设置
发送
6条回答
土豆飞人
1楼 · 2020-09-22 08:55.采纳回答

也许是防火墙问题?

尝试从网络和外部应用程序位置远程登录到端口4800。

黑丝骑士
2楼-- · 2020-09-22 09:12

实际上是防火墙。 SAP实例在Amazon上运行,尽管我们的网络允许通过端口4800进行通信,但AWS的安全组不允许端口4800。

wang628962
3楼-- · 2020-09-22 09:03

Lutz Rottmann 我看到您回答了类似的问题 2年前,有任何想法吗?

Violet凡
4楼-- · 2020-09-22 08:59

能否提供实例(系统DEV,实例00,服务器" sapeccdb101"的" dev_rd"跟踪文件) ")? 如果您将其压缩(" zip"),则应该可以将其附加到该线程。

CPLASF-自律
5楼-- · 2020-09-22 09:08

Hello Jon,

SAP服务器上的参数" snc/enable"是否设置为一个?

是否在SAP服务器上配置了SNC? :-)

只有在配置和激活SNC的情况下,网关进程(事务SMGW;" dev_rd"跟踪文件)才会打开服务" sapgw00s"。

此致

伊萨伊斯州

野沐沐
6楼-- · 2020-09-22 09:04

请尝试以下方法:

1。 检查应用程序服务器上的配置文件参数snc/enable。 在CI上,它可能已关闭,结果是在应用程序服务器上没有服务sapgw00,并且当其他应用程序服务器尝试达到此目的时,连接失败。 有关更多信息,请参见以下文档: http://help.sap.com/saphelp_nwpi71/helpdata /en/ed/fb958dd978458e99168d43f408665e/frameset.htm

2。 使用受影响的系统中的OS命令(例如ping,traceroute,nslookup)验证AS Java是否能够访问主机名。 如果不是,请寻求内部IT团队的帮助,以在操作系统级别上验证主机名问题的解决方案。

3。 如果一切正常,请尝试从发生错误的位置(hostabc1)连接到hostabc2和sapgw02:
niping -c -H hostabc2 -S 3302
还要检查主机和端口是否解析为正确的值
(也在发生错误的主机上-在此示例中为hostabc1)
> niping -v -H hostabc2
> niping -v -S sapgw02
如果这些测试均未成功,则配置 必须检查使用的端口/服务

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...