Netzwerkisolation

Voraussetzungen

Sie konfigurieren Systeme.

Weitere Informationen finden Sie unter System konfigurieren.

Kontext

Ausgehende Verbindungen für die Systemisolation konfigurieren

Sie konfigurieren zulässige ausgehende Verbindungen für die Systemisolation.

Voraussetzungen

Sie haben die folgenden Monitoring-Einstellungen konfiguriert:
- Gültige Hostnamen für ausgehende Verbindungen
- Gültige Ports für ausgehende Verbindungen

Stellen Sie sicher, dass SAP Landscape Management Ihre konfigurierten Monitoring-Einstellungen für alle isolierten Systeme übernimmt.

Weitere Informationen finden Sie unter Monitoring-Einstellungen konfigurieren.
Damit die konfigurierten ausgehenden Verbindungen als Vorlage für die Systembereitstellung verwendet werden können, muss das System für Kopieren und Klonen aktiviert sein.

Weitere Informationen finden Sie unter Systeme für Bereitstellungsoperationen aktivieren.
Damit die konfigurierten ausgehenden Verbindungen für alle Instanzen des Systems übernommen werden können, muss das System ein Klon oder eine Kopie eines vorhandenen Systems sein.

Kontext

Vorgehensweise

Wählen Sie Konfiguration Systeme.
Wählen Sie das System aus, für das Sie ausgehende Verbindungen zur Isolation konfigurieren möchten.
Im Bildbereich Systemdetails wählen Sie Bearbeiten.
Gehen Sie zum Schritt Netzwerkisolation.

Die Verbindungen für den im Feld Verbindungen von Host lesen angegebenen Host werden angezeigt.
Um eine Verbindung im System zu entfernen, wählen Sie die Verbindung aus und wählen dann Entfernen.

Um weitere Verbindungen im System zuzulassen, wählen Sie Hinzufügen und geben die folgenden Informationen an.

Option	Beschreibung
Netzwerkisolation aktivieren	Um die Isolation für ein kopiertes System aufzuheben, entmarkieren Sie dieses Ankreuzfeld. Sie müssen sicherstellen, dass alle notwendigen Änderungen an der Kopie übernommen werden. Es ist nicht möglich, die Netzwerkisolation für geklonte Systeme aufzuheben. Hinweis Ausschlussklausel: SAP weist darauf hin, dass es in der alleinigen Verantwortung des Kunden liegt, dafür Sorge zu tragen, dass alle erforderlichen Anpassungen erfolgreich im Zielsystem durchgeführt wurden, bevor ausgehende Kommunikationsverbindungen zugelassen werden. Empfehlung Bei den Vorgehensweisen zum Klonen, Kopieren oder Aktualisieren eines Systems sollte sich das geklonte System in einem isolierten Netzwerk befinden. Wenn das Ankreuzfeld Netzwerkisolation aktivieren nicht markiert ist, empfiehlt SAP, Vorhandene Isolationsregeln aktualisieren zu wählen, um alle ausgehenden Kommunikationsverbindungen zu angebundenen Remote-Systemen oder -Hosts zuzulassen.
Regeltyp	Um die Kommunikation mit einem Host auf allen Ports zuzulassen, wählen Sie Host. Um die Kommunikation mit einem bestimmten Host und mit allen anderen Hosts auf bestimmten Ports oder Services zuzulassen, wählen Sie Host und Port. Um die Kommunikation mit allen Hosts auf dem definierten Port oder Service zuzulassen, wählen Sie Port.
Zielhostname	Geben Sie den Hostnamen für die Verbindung ein.
Zielport	Geben Sie den Port oder Service für die Verbindung ein.
Vorhandene Isolationsregeln aktualisieren	Wenn das Ankreuzfeld Netzwerkisolation aktivieren markiert ist, übernimmt SAP Landscape Management die Firewall-Regeln für alle Instanzen dieses Systems. Wenn das Ankreuzfeld Netzwerkisolation aktivieren nicht markiert ist, entfernt SAP Landscape Management die Firewall-Regeln für alle Instanzen des Systems.

Sichern Sie Ihre Eingaben.