Книга: SAP R/3 Системное администрирование

3.1.2. SAProuter

3.1.2. SAProuter

Стандартная установка SAP R/3 хранит исполняемый код SAProuter в корневом каталоге (см. главу 1). Текущую версию SAProuter можно найти в SAP Service Marketplace в разделе Quicklink /patches. Рекомендуется создать специальный каталог для SAProuter, его журнала и конфигурационных файлов. Можно скопировать программы из используемого по умолчанию каталога в созданный каталог. Для облегчения идентификации каталог часто называют /usr/sap/saprouter или <LW>:usrsapsaprouter.

Таблица разрешенных маршрутов

Чтобы определить, какие соединения разрешить или отвергнуть, SAProuter проверяет таблицу разрешенных маршрутов (route permission table) в качестве основы для управления доступом. Эта таблица с используемым по умолчанию именем saprouttab не является в действительности таблицей. На самом деле это текстовый файл, который существует обычно в том же каталоге, что и SAProuter. Записи в saprouttab используют следующий синтаксис:

? [P|S|D] <система_источник><целевая_система> [<служба><пароль>]

Ключи P, S и D обозначают следующее:

? P (Permit) — Разрешить

Описанное далее соединение явно разрешено.

? S (Secure) — Безопасный

Разрешены только соединения, которые используют протокол SAP, являющийся дополнением к протоколу TCP/IP. Его используют только компоненты SAP.

? D (Deny) — Отвергнуть

Описанное далее соединение явно отвергается.

Ввод пароля может сделать доступ к рабочей среде системы еще более защищенным. В операторах можно использовать также групповые символы (*).

Разрешенные записи в saprouttab включают:

? D 194.3.*.* host1

Отказывает в доступе всем компьютерам в сети 194.3.*.* к локальному компьютеру «host1» независимо от запрошенной службы.

Следующая запись разрешает компьютеру с IP-адресом 195.7.8.102 доступ к ServiceX на «host2» с паролем «Schrat».

? P 195.7.8.102 host2FServiceX Schrat

Если в таблице маршрутов появляется несколько записей, то используется первая правильная запись. В зависимости от потребностей вполне возможно использовать несколько таблиц маршрутизации и запускать SAProuter с определенной таблицей saprouttab.

SAProuter запускается с помощью saprouter -r, а останавливается с помощью saprouter -s.

В таблице 3.2 перечислены и описаны наиболее важные параметры для работы с этой программой.

Таблица 3.2. Параметры SAProuter

Параметр Описание
-r Запуск SAProuter с используемой по умолчанию таблицей разрешенных маршрутов.
-s Остановка SAProuter.
-n Повторное считывание таблицы разрешенных маршрутов без перезапуска SAProuter. Все изменения оказывают влияние только на новые соединения.
-l/-L Вывод информации о маршрутах в кратком или расширенном виде.
-t Изменить уровень маршрута 1 -> 2 -> 3 -> 1
-d Запись подробной информации о соединении в файл dev_rout. Новая информация добавляется в существующий файл.
-T <файл> Изменение имени файла журнала на <файл>
-p Мягкое выключение SAProuter. SAProuter выключается, когда закрываются все соединения.
-R <saprouttab> Присвоение таблицы маршрутизации, отличной от используемой по умолчанию.
-с <id> Закрытие соединения <id>, которое уже было определено с помощью параметра -l.
Запуск SAProuter в конфигурации Защищенной сетевой коммуникации (SNC). Аргументом параметра является имя SNC сервера SAProuter.
-G Запуск параметра для определения файла журнала.
-V Запуск параметра для определения уровня маршрута.
-S Запуск параметра для определения порта (по умолчанию используется порт 3299).

Оглавление книги


Генерация: 1.567. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз