Сигрид Хагеман - SAP R/3 Системное администрирование
Таблица разрешенных маршрутов
Чтобы определить, какие соединения разрешить или отвергнуть, SAProuter проверяет таблицу разрешенных маршрутов (route permission table) в качестве основы для управления доступом. Эта таблица с используемым по умолчанию именем saprouttab не является в действительности таблицей. На самом деле это текстовый файл, который существует обычно в том же каталоге, что и SAProuter. Записи в saprouttab используют следующий синтаксис:
□ [P|S|D] <система_источник><целевая_система> [<служба><пароль>]
Ключи P, S и D обозначают следующее:
► P (Permit) — Разрешить
Описанное далее соединение явно разрешено.
► S (Secure) — Безопасный
Разрешены только соединения, которые используют протокол SAP, являющийся дополнением к протоколу TCP/IP. Его используют только компоненты SAP.
► D (Deny) — Отвергнуть
Описанное далее соединение явно отвергается.
Ввод пароля может сделать доступ к рабочей среде системы еще более защищенным. В операторах можно использовать также групповые символы (*).
Разрешенные записи в saprouttab включают:
□ D 194.3.*.* host1
Отказывает в доступе всем компьютерам в сети 194.3.*.* к локальному компьютеру «host1» независимо от запрошенной службы.
Следующая запись разрешает компьютеру с IP-адресом 195.7.8.102 доступ к ServiceX на «host2» с паролем «Schrat».
□ P 195.7.8.102 host2FServiceX Schrat
Если в таблице маршрутов появляется несколько записей, то используется первая правильная запись. В зависимости от потребностей вполне возможно использовать несколько таблиц маршрутизации и запускать SAProuter с определенной таблицей saprouttab.
SAProuter запускается с помощью saprouter -r, а останавливается с помощью saprouter -s.
В таблице 3.2 перечислены и описаны наиболее важные параметры для работы с этой программой.
Таблица 3.2. Параметры SAProuter
Параметр Описание -r Запуск SAProuter с используемой по умолчанию таблицей разрешенных маршрутов. -s Остановка SAProuter. -n Повторное считывание таблицы разрешенных маршрутов без перезапуска SAProuter. Все изменения оказывают влияние только на новые соединения. -l/-L Вывод информации о маршрутах в кратком или расширенном виде. -t Изменить уровень маршрута 1 -> 2 -> 3 -> 1 -d Запись подробной информации о соединении в файл dev_rout. Новая информация добавляется в существующий файл. -T <файл> Изменение имени файла журнала на <файл> -p Мягкое выключение SAProuter. SAProuter выключается, когда закрываются все соединения. -R <saprouttab> Присвоение таблицы маршрутизации, отличной от используемой по умолчанию. -с <id> Закрытие соединения <id>, которое уже было определено с помощью параметра -l. -К Запуск SAProuter в конфигурации Защищенной сетевой коммуникации (SNC). Аргументом параметра является имя SNC сервера SAProuter. -G Запуск параметра для определения файла журнала. -V Запуск параметра для определения уровня маршрута. -S Запуск параметра для определения порта (по умолчанию используется порт 3299).3.1.3. Настройка соединения
Прежде чем можно будет воспользоваться соединением между локальной системой SAP R/3 и OSS, необходимо выполнить технические настройки. Для этого можно использовать ►OSS. Сначала необходимо задать SAProuter (как рекомендует SAP), для чего нужно использовать пункт меню SAProuter at SAP.
На стороне клиента необходимо ввести данные локального SAProuter. Технически можно реализовать два SAProuter, один после другого, в этом случае надо ввести оба. Для работы с OSS необходимо использовать SAP GUI. Определите, где можно найти эту программу на стороне клиента, используя для этого запись в нижней части экрана (см. рис. 3.2).
После сохранения этих записей можно воспользоваться кнопкой Logon to SAPNet, чтобы запустить соединение с ► OSS. Будет активировано соединение с локальным SAProuter, и запущен SAP GUI для OSS.
Строка маршрутизатора
Соединение SAProuter между двумя узлами коммуникации задается с помощью строки маршрутизатора (router string), которая состоит из подстрок следующего формата:
□ /Н/<хост/IР адрес>/S/<служба/номер_порта>/W/пароль
Рис. 3.2. Задание данных маршрутизатора
Спецификация службы и пароль являются необязательными: служба по умолчанию определяется с портом 3299.
Вызов SAP GUI для доступа к OSS происходит неявно следующим образом:
□ Sapgui /Н/<первый_локальный_SAProuter> [/Н/<второй_локальный_SAProuter>]
/H/<маршрутизатор_в_SAP>/H/<OSS>/S/<номер_инстанции_OSS>
Если в используемом saprouttab активируется маршрут между локальными системами и SAP, то соединение OSS можно вызывать напрямую, не вызывая регистрацию в системе SAP.
3.2. Службы SAPКомпания SAP предлагает большой набор служб и информации на следующих платформах:
► SAPNet R/3 Frontend
Эта специальная система SAP R/3 называлась ранее Online Service System (OSS — сетевая система обслуживания) и была доступна всем зарегистрированным заказчикам SAP через выделенное соединение (см. раздел 3.1). Для упрощения следующее описание также использует OSS в качестве сокращенного названия SAPNet R/3 Frontend.
► SAP Service Marketplace
SAP Service Marketplace является порталом Интернет-службы SAP. Он доступен вместе с дополнительной информацией о службах в OSS под заголовком Support.
Оба типа доступа предлагают заказчикам SAP почти одни и те же службы. Однако функции OSS будут в будущем еще более ограничены; новые предложения будут интегрироваться только в SAP Service Marketplace.
В таблице 3.3 перечислены основные службы, которые можно использовать; в разделе 3.4 эти службы рассматриваются более подробно.
Таблица 3.3. Основные службы
Служба Путь доступа в меню в SAPNet R/3 Frontend Быстрая ссылка в SAP Service Marketplace Управление проблемами Messages message База данных заметок Gen. Function SAP notes notes Управление соединениями обслуживания Service • Service connection serviceconnection Регистрация разработчиков и объектов (SSCR) Registration • SSCR Registration sscr Регистрация пространства имен Недоступно namespaces Запрос лицензионного ключа Registration • System Request licence key licensekeys Запрос ключа миграции Недоступно migration-keys Загрузка пакетов поддержки Service • SAP Patch Service patches Администрирование пользователей Administration • User administration user-adminSAPNet R/3 Frontend и SAP Service Marketplace являются различными способами доступа к одной и той нее базе данных, поэтому сообщения заказчиков, в частности, можно создавать с помощью одного инструмента, а анализировать с помощью другого.
Пользователь SAPNet
Для использования служб OSS и SAP Service Marketplace требуются специально созданные пользователи SAPNet; пользователь SAPNet с полными административными правами определяется для каждого номера заказчика. Этот пользователь может затем создать дополнительных пользователей для номера заказчика и присвоить требуемые авторизации. Эти функции доступны в SAPNet R/3 Frontend через ► OSS • Administration • User administration или в SAP Service Marketplace в Quicklink /user-admin. Определяя номер заказчика, можно также запросить дополнительного пользователя на начальной странице SAP Service Marketplace; однако, поскольку новый пользователь создается без какой-либо авторизации, пользователь-администратор должен модифицировать его на стороне заказчика.