转载地址:
saprouter 是一个SAP程序,作为一个中介站(代理) ,连接SAP系统和外部网络。 saprouter提供对你的网络(应用级网关)的登陆控制,并且对现有的防火墙系统(端口过滤)具有增强作用(在SAP应用上) 。 总之, saprouter为您提供技术手段,控制访问您的SAP系统。本文介绍了怎么在NT环境下搭建SAPROUTER服务。
一、硬件和软件准备
1.一个固定的公网IP地址
2.一台可用的PC机(推荐使用现有的SAP服务器)
3.从SAP网站下载SAPROUTER软件(附件提供了此软件),并使用SAPCAR对其进行解压缩(解压后会生成2个文件,其中NIPING.EXE为测试SAPROUTER的程序)或 从\usr\sap\\SYS\exe\run中获取;
4.确保计划中安装SAPROUTER的计算机和所需要提供连接的SAP的服务器可以相互访问(最好在同一个网段中)
5.在你的防火墙中对之前的外网固定IP地址开放32XX(XX为你的SAP服务器的系统编号)、3299端口
二、安装与测试
1、为SAPRUOTER建立一个文件夹,并将SAPROUTER.EXE放置其中
2、建立一个名为SAPROUTTAB的文件(注意,没有扩展名,比如.txt)
3、编辑SAPROUTERTAB文件,在其中类似以下内容
P XXX.XXX.XXXX.XXX 主机名(sapdev) *
P XXX.XXX.XXXX.XXX 主机名(sapprd) *
D * * *
“P”的含义表示允许对某台服务器的访问,
“D”代表了拒绝对某台服务器的访问,此处“D * * *”代表了拒绝对以上定义的SAP服务器以外的其它服务器的访问。这里的IP地址是连进来的,对方的IP地址。
eg:
P * 172.27.2.249 passwd1 *
4、修改《WINDOWSROOT》\system32\drivers\etc目录下SERVICERS文件,加入以下字段:
sapdpXX 32XX/tcp (XX为你的SAP服务器的系统编号)
sapdp99 3299/tcp
保存退出(建议当你修改此文件时对原始文件进行备份)
6、创建一个脚本程序(如BEGIN.BAT)运行SAPROUTER。创建一个扩展名为.bat的批处理文件,在此文件中加入以下命令:
saprouter -r -R saprouttab
保存并退出
7、运行这个脚本,观察是否有错误发生,如果有错误则在自动生成的SAPROUTER.LOG中查看错误原因。如果没有则使用一个外部IP,通过SAP GUI(如下图所示)连接您的内部SAP服务器,以观察是否连接成功.
其中应用程序服务器指是的内部SAP服务器的IP地址,SAProuter为您外网固定IP地址
8、将此批处理文件设置为启动自动运行,则每次重新启动服务器此服务会自动运行。如要关闭SAPROUTER则关闭此批处理文件即可。另外你也可以使用ntscmgr命令使其加入系统服务器实现自动运行,如果想关闭停止此服务即可。
如:在命令窗口中运行以下命令,注意其中的目录输入你刚才实际建立的目录:
ntscmgr install SAPRouter -b c:\saprouter\saprouter.exe -p “service
-r -R c:\saprouter\SAPROUTTAB”;
在服务中启动saprouter,并将启动类型设置为自动。
