轉載地址:
saprouter 是一個SAP程序,作爲一箇中介站(代理) ,連接SAP系統和外部網絡。 saprouter提供對你的網絡(應用級網關)的登陸控制,並且對現有的防火牆系統(端口過濾)具有增強作用(在SAP應用上) 。 總之, saprouter爲您提供技術手段,控制訪問您的SAP系統。本文介紹了怎麼在NT環境下搭建SAPROUTER服務。
一、硬件和軟件準備
1.一個固定的公網IP地址
2.一臺可用的PC機(推薦使用現有的SAP服務器)
3.從SAP網站下載SAPROUTER軟件(附件提供了此軟件),並使用SAPCAR對其進行解壓縮(解壓後會生成2個文件,其中NIPING.EXE爲測試SAPROUTER的程序)或 從\usr\sap\\SYS\exe\run中獲取;
4.確保計劃中安裝SAPROUTER的計算機和所需要提供連接的SAP的服務器可以相互訪問(最好在同一個網段中)
5.在你的防火牆中對之前的外網固定IP地址開放32XX(XX爲你的SAP服務器的系統編號)、3299端口
二、安裝與測試
1、爲SAPRUOTER建立一個文件夾,並將SAPROUTER.EXE放置其中
2、建立一個名爲SAPROUTTAB的文件(注意,沒有擴展名,比如.txt)
3、編輯SAPROUTERTAB文件,在其中類似以下內容
P XXX.XXX.XXXX.XXX 主機名(sapdev) *
P XXX.XXX.XXXX.XXX 主機名(sapprd) *
D * * *
“P”的含義表示允許對某臺服務器的訪問,
“D”代表了拒絕對某臺服務器的訪問,此處“D * * *”代表了拒絕對以上定義的SAP服務器以外的其它服務器的訪問。這裏的IP地址是連進來的,對方的IP地址。
eg:
P * 172.27.2.249 passwd1 *
4、修改《WINDOWSROOT》\system32\drivers\etc目錄下SERVICERS文件,加入以下字段:
sapdpXX 32XX/tcp (XX爲你的SAP服務器的系統編號)
sapdp99 3299/tcp
保存退出(建議當你修改此文件時對原始文件進行備份)
6、創建一個腳本程序(如BEGIN.BAT)運行SAPROUTER。創建一個擴展名爲.bat的批處理文件,在此文件中加入以下命令:
saprouter -r -R saprouttab
保存並退出
7、運行這個腳本,觀察是否有錯誤發生,如果有錯誤則在自動生成的SAPROUTER.LOG中查看錯誤原因。如果沒有則使用一個外部IP,通過SAP GUI(如下圖所示)連接您的內部SAP服務器,以觀察是否連接成功.
其中應用程序服務器指是的內部SAP服務器的IP地址,SAProuter爲您外網固定IP地址
8、將此批處理文件設置爲啓動自動運行,則每次重新啓動服務器此服務會自動運行。如要關閉SAPROUTER則關閉此批處理文件即可。另外你也可以使用ntscmgr命令使其加入系統服務器實現自動運行,如果想關閉停止此服務即可。
如:在命令窗口中運行以下命令,注意其中的目錄輸入你剛纔實際建立的目錄:
ntscmgr install SAPRouter -b c:\saprouter\saprouter.exe -p “service
-r -R c:\saprouter\SAPROUTTAB”;
在服務中啓動saprouter,並將啓動類型設置爲自動。