SAP SAProuter 配置

yorknong

SAP Router的使用 　　
　　

　　
　　SAP Router在哪里可以找到？
　　

	回复:
SAP R/3自带的，在sys/exe/run下，同属核心文件

　　
　　
　　SAP Router是德国思爱普公司（System Application Products, SAP）提供的企业资源计划（Enterprise Resources Planning, ERP）大型软件包中的一个小程序。其主要作用是代理网络间的连接，相当于应用层网关的作用。这对于扩展已有的防火墙系统是有意义的。通常，防火墙在网络中形成了一道安全的屏障。然而，有些情况下一些特殊连接却需要通过这道防火墙，这就意味着要在这道防火墙上挖一个“洞”。而SAP Router则可以控制这个“洞”并保证系统的安全性。
　　在这里，一台在远程局域网的客户机PC访问ERP应用服务器通过下述途径完成：客户机首先访问到本地局域网的SAP Router路由，然后通过Internet访问到ERP系统局域网上的SAP Router路由，最后访问到ERP应用服务器上。
　　SAProuter的主要功能表现在：
　　l        控制和记录对R/3系统的访问。
　　l        由于防火墙限制等网络配置原因导致通讯异常，可用SAProuter建立间接的联接。
　　通过WAN传过来的对R/3系统访问请求，不需直接访问R/3服务器，只需经过IP地址固定的SAProuter，验证设置的口令、加密算法或限制IP地址段的方法控制被访问的数据，从而加强了系统的安全性和稳定性。

　　　　
　　
　　1. SAP Router的安装：
　　SAP Router可安装在UNIX，Windows NT，OS/400系统上。其安装过程比较简单，以Windows NT为例，只需将SAP Router程序所需可执行文件saprouter.exe 及niping.exe等拷贝到所建目录<drive>:\usr\sap下即可运行。

　　　　
　　
　　2. SAP Router参数的相关配置
　　       下述相关参数配置以图1连接状态为例。
　　2.1 创建SAP Router参数配置表：
　　       在SAP Router1及SAP Router2主机的<drive>:\user\sap目录下创建或编辑SAP Router参数配置表文件，文件名为mysaprouter.txt，其中&#8220;mysaprouter&#8221;可任取。语法编辑格式为：P/S/D <host1> <host2> <service> <password>。其中，参数P表示&#8220;允许&#8221;； 参数S表示&#8220;安全&#8221;； 参数D表示&#8220;拒绝接受&#8221;；host1表示访问端（客户）主机IP地址；host2表示目标端主机IP地址，当访问路径中存在多个SAP Router路由时，host2指离访问端最近的主机IP地址；Service指请求服务的内容；password指给客户机所设置的访问密码，可以缺省。各参数间为一空格。对于图1中所示从客户机访问ERP应用服务器的一个完整配置可以是：
　　在SAP Router1主机的SAP Router参数配置表文件中配置：
　　P  192.168.18.221  192.168.18.222  *  passwd1  
　　其中，192.168.18.221是客户机的IP地址；192.168.18.222是SAP Router路由1的IP地址（相应的主机名为saprouter1）；passwd1是设置的密码。
　　同时在SAP Router2主机的SAP Router参数配置表文件中配置：
　　P  192.168.18.223  192.168.18.224  *  passwd2
　　其中，192.168.18.223是SAP Router路由2的IP地址（相应的主机名为saprouter2）；192.168.18.224是ERP应用服务器的IP地址（相应的主机名为erpsapr3）；passwd2是设置的密码。

　　SAP Router参数配置的常用语法见表1。 　　
　　
　　2.2 系统hosts文件配置
　　在SAP Router路由1主机的hosts文件中配置目标端的IP地址及相应的主机名：
　　192.168.18.223  saprouter2
　　192.168.18.224  erpsapr3
　　       在SAP Router路由2主机的hosts文件中也应配置目标端的IP地址及相应的主机名：
　　192.168.18.224  erpsapr3

　　　　
　　
　　2.3配置源端的访问路由
　　在PC客户机的SAP登陆属性中修改其登陆属性，增加SAP路由器字符串。其语法格式为：
　　/H/host1/S/<default>/W/<password1>/H/<host2>/S/<default>/W/<password2>/H/
　　其中，&#8220;H&#8221;表示主机IP地址，host1和host2分别是按访问路由的主机IP地址；&#8220;S&#8221;表示服务，&#8220;default&#8221;表示默认的服务内容，可省略；&#8220;W&#8221;表示密码，&#8220;password1&#8221;及&#8220;password2&#8221;分别是访问路由中所设置的密码。注意这里的&#8220;H&#8221;、&#8220;S&#8221;&#8220;W&#8221;均为大写。
　　图1中所示从客户机访问ERP应用服务器的一个完整访问路由可以设置为：
　　/H/192.168.18.222/W/passwd1/H/192.168.18.223/W/passwd2/H/
　　或/H/saprouter1/W/passwd1/H/saprouter2/W/passwd2/H/
　　并配置ERP应用服务器的IP地址：192.168.18.224

　　　　
　　
　　3. SAP Router的启动：

　　在MS-DOS模式下键入<drive>:\user\sap\saprouter &#8211;r &#8211;R mysaprouter.txt回车即可运行SAP Router。参数&#8220;r&#8221;表示启动SAP Router，参数&#8220;R&#8221;表示其后紧跟SAP Router参数配置表。 　　
　　

　　　　
　　
　　4.       SAP Router的停止
　　在MS-DOS模式下键入C:\user\sap\saprouter &#8211;s回车停止程序运行。参数&#8220;s&#8221;表示终止SAP Router程序运行。

　　　　
　　
　　表1：SAP Router常用参数配置方式

属性	Host1	Host2	Services	Password
P	*	*	*
表示：允许所有的路径和服务的连接
P	*	*	*	password
表示：如果密码正确则允许所有的路径和服务的连接
P	192.168.18.253	192.168.18.222	*	password
表示：如果密码正确则允许从192.168.18.253到192.168.18.222所有服务的连接
P	*	192.168.18.222	*
表示：允许任何到192.168.18.222所有服务的连接
P	192.168.18.*	192.168.18
表示：允许子网在192.168.18内的所有的连接
P	192.168.xxx10010.*
表示：允许任何IP地址在192.168.18.*到192.168.242.*内的到任何地址的所有服务的连接；xxx为二进制数0或1
P*,0	*	*		password
表示：如果密码正确，允许任何连接到非SAProuter的服务
P	192.168.18.253	192.168.18.222	telnet
表示：允许从192.168.18.253到192.168.18.222要求的非SAP服务的远程登陆（服从TCP/IP协议）
S	192.168.18.253
表示：允许任何从192.168.18.253开始的连接，但是必须是满足SAP protocol 协议
D	192.168.18.253	192.168.18.222	*
表示：不允许从192.168.18.253到192.168.18.222所有服务的连接
D	192.168.18.253
表示：不允许从192.168.18.253开始的所有连接

　　另外，Services内容的设置可以通过ERP应用系统对客户权限进行设置，因此在SAP Router参数配置表中可将其设为&#8220;*&#8221;或忽略（默认值为3299），表示所有的服务内容。
　　
　　
　　SAProuter 之远程连接补充
　　

关于sap 客户端远程链接应用服务器的方法有两种，其中一种是vpn另外一种就是SAProuter，我使用的方法就是SAProuter，关于saprouter的使用网上的文章有很多，根据这些文章安装使用就可以了。但是在配置客户端访问的时候就缺少一些介绍，我在安装配置的时候就走了一些弯路。我简单介绍一下其中需要注意的几点事项。
1.配置远程访问需要一个固定ip，如有条件可以在另外一台具备固定ip的的机器上安装saprouter服务。也可将saprouter服务安装在sap服务器上。
2.防火墙应配置安装有saprouter服务器的3299端口，这个端口一般为sap安装后默认的端口，后找过一些资料其中也有提到过需要打开32xx端口，xx为安装sap服务器的时候的系统编号例如安装sap时默认系统编号为00那么这个端口就是3200。
　　3.在配置好saprouter服务器和防火墙以后可以使用以下命令来测试一下环境。在sap服务器端命令窗口下键入niping -s，在客户端命令窗口下 键入niping -c -H /H/host1/H/host2其中host1为saprouter服务器的固定ip地址，host2为sap实例服务器的内网ip地址。即可测试连接状态。
4.在sapgui中新建一个登陆，应用服务器为内网sap服务器的ip地址，系统编号，系统标识为安装时填写值，重要的是SAProuter字符串：/H/外网ip地址/H/这就可以了。我在配置的时候填写的字符串就没有弄明白导致一直连接失败。
以上就是远程连接SAP服务器时需要注意的一些地方。
写下这个多也是给自己留个笔记以后再安装的时候留做参照。也希望给其他朋友提供一个资料。
　　
　　
　　

BCD SAPROUTER安装配置

周 平

2007-3-7

　　
　　1 从SAP网站上下载SAPROUTER软件到D:\usr\sap\saprouter目录
　　2 在saprouter的安装目录下建立saprouttab文件，格式如下：

P * *

P * 内网IP 23

P * 内网IP 3389

　　3 运行D:\usr\sap\saprouter\saprouter &#8211;r
　　4 报错缺少MSVCK71.dll文件
　　
　　5 先在环境变量的PATH中加入D:\usr\sap\saprouter这个目录
　　找到该dll文件，拷贝到该目录下
　　再运行D:\usr\sap\saprouter\saprouter &#8211;r报错缺少icuuc30.dll,icudt30.dll,icuin30.dll,三个dll文件，找到该三个文件并拷贝到该目录下
　　
　　
　　6 再运行D:\usr\sap\saprouter\saprouter &#8211;r少了libsapu16vc71.dll
　　
　　
　　7 找到该文件，拷贝好后运行saprouter &#8211;r，正确运行如图显示
　　
　　
　　8 如果在日志文件中报服务不存在，在c:\windows\system32\driver\etc下修改services文件，增加sapdp99         3299/tcp # SAP System Dispatcher Port