SAPRouter [SAP]
SAPのプロトコルをルーティングするためのものです。
SAP社は顧客のネットワークで稼働する自社のアプリケーションを外部からサポートするために自社のネットワークを顧客のネットワークと接続する必要がありました。
ただし、そのまま接続するとセキュリティ上双方に不都合が生じるので、接点となるルーティングサーバー SAPRouter が用意されました。
私の場合、外部のインターネットから自宅のSAPへアクセスするのに使っています。
SAPRouterでルーティングの設定をするのですが、ルーティングが許可されないと以下のメッセージが出力されます。
そういえば、この画面もSAP社側のサポート担当でもないかぎり最近は見ることも少ないのか…
R/3本体と違って、SAPRouter にはインストーラーは存在しません。
UNIXではプロセスをフォークしてしまえばデーモンになって稼働し続けてそれで良かったのですが、Windowsではコマンドプロンプトの画面が出たままで、ログオフすると落ちてしまうという問題がありました。
だから昔はログオンしたままで稼働しているところが多かったです。
その後、SAPRouter も Windows の サービスとして稼働するオプションが付いたのですが、インストーラーは相変わらずありません。
R/3 付属の ntscmgr.exe を使ってサービスを登録します。
インストールの方法はノート41054に載っていますが、これはその補足です。
・インストール準備
SAPのインストールされているサーバーから必要なファイルを適当なフォルダにコピーします。
c:\usr\sap\saprouter というフォルダを作り、以下のファイルを他のサーバーからコピーしました。
icudt30.dll
icuin30.dll
icuuc30.dll
ntscmgr.exe
sapevents.dll
saprouter.exe
ちなみにx64のUNICODE版のバイナリです。
・インストール
ntscmgr.exe を使ってサービスを登録します。
ntscmgr install SAPRouter -b c:\usr\sap\saprouter\saprouter.exe -p "service -r -R c:\usr\sap\saprouter\SAPROUTTAB.txt -G c:\usr\sap\saprouter\SAPROUT.log -S 32xx"
SAPROUTTAB.txt はルーティングテーブルです。
SAPROUT.log はログファイルです。
32xx はSAPROUTERの待ち受けポートです。デフォルトは3299ですが、3200~3299の任意の値が指定できます。
SAPRouter というサービスが登録されますが、これに実行ユーザーやスタートアップの設定をします。
sc config SAPRouter start= auto obj= SOLER\Administrator password= xxxxxx
start= はスタートアップの種類で auto は自動起動です。
obj= は実行ユーザーです。ローカルシステムアカウントはNGです。
password= は上記ユーザーのパスワードです。
こんな感じで登録されます。
続いて、イベントログにログが正しく出る様に以下のレジストリに登録します。
\HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Service\Eventlog\Application に以下を登録します。
キー SAPRouter
値 EventMessageFile REG_SZ c:\usr\sap\saprouter\sapevents.dll
値 TypeSupported REG_DWORD 0x00000007
・設定
services ファイルにSAPが使う以下のポートを登録します。
sapdp00~99 3200~3299
sapgw00~99 3300~3399
sapms(SID) 3600~3699
とりあえず00~02を登録してます。
Windows Server 2008 と 2008 R2 では Windowsファイアウォールが有効になっているのでポートを開けます。
受信側は SAPRouter の受信ポートを開けます。デフォルトは 3299 です。
ルーティングテーブルを設定します。
↓の設定は marcury から ganymede へ ポート 3200 をルーティングします。
P は許可で、D は拒否です。
ルーティングテーブルを更新したら以下のコマンドでリロードします。
saprouter -l -S 32xx
・クライアント側設定
saplogon の接続設定に SAPRouter ストリング という項目があります。
サーバー eris が SAPRouterサーバーなのでこの項目は以下の様になります。
/H/eris/S/32xx/H/
上記の場合、PC marcury から SAPRouter eris の ポート 32xx を介して SAPサーバー ganymede へ ポート 3200 で接続します。
SAP社は顧客のネットワークで稼働する自社のアプリケーションを外部からサポートするために自社のネットワークを顧客のネットワークと接続する必要がありました。
ただし、そのまま接続するとセキュリティ上双方に不都合が生じるので、接点となるルーティングサーバー SAPRouter が用意されました。
私の場合、外部のインターネットから自宅のSAPへアクセスするのに使っています。
SAPRouterでルーティングの設定をするのですが、ルーティングが許可されないと以下のメッセージが出力されます。
そういえば、この画面もSAP社側のサポート担当でもないかぎり最近は見ることも少ないのか…
R/3本体と違って、SAPRouter にはインストーラーは存在しません。
UNIXではプロセスをフォークしてしまえばデーモンになって稼働し続けてそれで良かったのですが、Windowsではコマンドプロンプトの画面が出たままで、ログオフすると落ちてしまうという問題がありました。
だから昔はログオンしたままで稼働しているところが多かったです。
その後、SAPRouter も Windows の サービスとして稼働するオプションが付いたのですが、インストーラーは相変わらずありません。
R/3 付属の ntscmgr.exe を使ってサービスを登録します。
インストールの方法はノート41054に載っていますが、これはその補足です。
・インストール準備
SAPのインストールされているサーバーから必要なファイルを適当なフォルダにコピーします。
c:\usr\sap\saprouter というフォルダを作り、以下のファイルを他のサーバーからコピーしました。
icudt30.dll
icuin30.dll
icuuc30.dll
ntscmgr.exe
sapevents.dll
saprouter.exe
ちなみにx64のUNICODE版のバイナリです。
・インストール
ntscmgr.exe を使ってサービスを登録します。
ntscmgr install SAPRouter -b c:\usr\sap\saprouter\saprouter.exe -p "service -r -R c:\usr\sap\saprouter\SAPROUTTAB.txt -G c:\usr\sap\saprouter\SAPROUT.log -S 32xx"
SAPROUTTAB.txt はルーティングテーブルです。
SAPROUT.log はログファイルです。
32xx はSAPROUTERの待ち受けポートです。デフォルトは3299ですが、3200~3299の任意の値が指定できます。
SAPRouter というサービスが登録されますが、これに実行ユーザーやスタートアップの設定をします。
sc config SAPRouter start= auto obj= SOLER\Administrator password= xxxxxx
start= はスタートアップの種類で auto は自動起動です。
obj= は実行ユーザーです。ローカルシステムアカウントはNGです。
password= は上記ユーザーのパスワードです。
こんな感じで登録されます。
続いて、イベントログにログが正しく出る様に以下のレジストリに登録します。
\HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Service\Eventlog\Application に以下を登録します。
キー SAPRouter
値 EventMessageFile REG_SZ c:\usr\sap\saprouter\sapevents.dll
値 TypeSupported REG_DWORD 0x00000007
・設定
services ファイルにSAPが使う以下のポートを登録します。
sapdp00~99 3200~3299
sapgw00~99 3300~3399
sapms(SID) 3600~3699
とりあえず00~02を登録してます。
Windows Server 2008 と 2008 R2 では Windowsファイアウォールが有効になっているのでポートを開けます。
受信側は SAPRouter の受信ポートを開けます。デフォルトは 3299 です。
ルーティングテーブルを設定します。
↓の設定は marcury から ganymede へ ポート 3200 をルーティングします。
P は許可で、D は拒否です。
ルーティングテーブルを更新したら以下のコマンドでリロードします。
saprouter -l -S 32xx
・クライアント側設定
saplogon の接続設定に SAPRouter ストリング という項目があります。
サーバー eris が SAPRouterサーバーなのでこの項目は以下の様になります。
/H/eris/S/32xx/H/
上記の場合、PC marcury から SAPRouter eris の ポート 32xx を介して SAPサーバー ganymede へ ポート 3200 で接続します。
aki-aoki さん
-
nice! 901
記事 1283
テーマ パソコン・インターネット (16位)
プロフィール
ブログを紹介する
コメント 0