SNC-Konfiguration: Drucken
Sie können Daten auch beim Drucken mit SNC schützen. Dies betrifft sowohl das Drucken an einem Frontend-Computer (Koppelart = F) als auch das Drucken mit SAPlpd (Koppelart = S).
Drucken auf einem Frontend-Drucker
Der Druck an einem Frontend-Computer ist automatisch mit SNC geschützt, wenn die SAP-GUI-Verbindung mit SNC geschützt ist.
Drucken mit SAPlpd
Beim Drucken über SAPlpd (Drucken mit Koppelart = S) ist der Spool-Workprozess des AS ABAP der Initiator der Kommunikation und das SAPlpd-Programm auf dem Druckserver der Akzeptor.
Initiator (AS ABAP)
Konfigurieren Sie SNC für SAPlpd mit der Spool-Administration (Transaktion SPAD).
Voraussetzungen
● SNC muss auf dem Anwendungsserver aktiviert sein (snc/enable = 1).
● Der Drucker muss die Koppelart S (Druck via SAP-Protokoll) verwenden.
Vorgehensweise
Gehen Sie vom Bild Spool-Administration Einstieg (Transaktion SPAD) aus wie folgt vor:
...
1. Wählen Sie Konfiguration à Ausgabegeräte.
Ihnen wird eine Liste der Ausgabegeräte anzeigt.
2. Um ein vorhandenes Gerät zu bearbeiten, markieren Sie das Gerät und wählen Sie Ausgabegerät à Auswählen; um ein neues Ausgabegerät zu erstellen, wählen Sie Ausgabegerät à Anlegen.
Sie gelangen auf das Pflegebild des Geräts.
3. Zusätzlich zu den Standarddruckerdaten:
a. Markieren Sie unter Koppelart zum Hostspoolden Typ S: Druck via SAP-Protokoll.
b. Wählen Sie unter Sicherheit den zu verwendenden Sicherheitsgrad.
Wenn Sie Authentifizierung des Partners (QoP = 1), Authentifizierung und Signierung (QoP = 2) oderAuthentifizierung und Sicherung gegen Ausspähung(QoP = 3) wählen, ist SNC auch aktiviert.
4. Wählen Sie als Sicherheitsmodus, ob SNC optional ist. (Aus verschiedenen Gründen können u. U. nicht alle Verbindungen zu SAPlpd mit SNC geschützt werden.)
5. Geben Sie den SNC-Namen von SAPlpd im Feld Identität des entfernten SAPLPD für das Sicherheitssystem ein.
6. Sichern Sie die Daten.
Akzeptor (SAPlpd)
Für den Akzeptor (SAPlpd) müssen Sie die SNC-Parameter in Datei win.ini angeben. Nach dem Starten von SAPlpd müssen Sie noch zusätzliche Optionen angeben.
Angabe von SCN-Parametern in win.ini
Voraussetzungen
Sie wollen die Kommunikation zwischen dem AS ABAP und SAPlpd mit SNC schützen. Wenn Sie SNC nicht verwenden wollen, sind folgende Parameter nicht erforderlich.
Vorgehensweise
...
1. Um SNC zu aktivieren, legen Sie in der Datei win.ini einen Abschnitt namens [snc] an.
2. Setzen Sie die in folgender Tabelle angegebenen SNC-Parameter.
SNC-Parameter für SAPlpd
Parameter |
Beschreibung |
Erforderlich oder optional |
Zulässige Werte |
Vorschlagswert |
gssapi_lib |
Pfad und Dateiname der gssapi-Bibliothek |
erforderlich |
Zeichenkette |
keiner |
Enable |
SNC-Aktivierungszeichen |
erforderlich |
0,1 0=SNC deaktiviert 1=SNC aktiviert |
keiner |
identity/lpd |
SNC-Name von SAPlpd |
erforderlich |
Zeichenkette |
keiner |
Beispiel
Beispieldestination in der Datei win.ini:
[snc] |
Angabe zusätzlicher SNC-Optionen für SAPlpd
Voraussetzungen
Sie haben SAPlpd gestartet.
Vorgehensweise
Gehen Sie vom Dialogfenster Saplpd.log -SAPLPD aus wie folgt vor:
...
1. Wählen Sie Optionen à Gesicherte Verbindung.
Sie gelangen auf das Bild Gesicherte Verbindungen.
2. Wählen Sie in der Gruppe SAP Security Library die gewünschte Option. Diese Einstellung muss der Sicherheits-Einstellung im SAP-System (Verbindlich oder Optional) entsprechen. Die Auswahlknöpfe haben folgende Bedeutungen:
○ Nie verwenden alle Verbindungen sind ungesichert
○ Möglichst benutzen SNC-Schutz hängt vom Initiator ab
○ Immer benutzen nur mit SNC gesicherte Verbindungen akzeptieren
3. Wählen Sie den Sicherheitsgrad Quality of Protection (QoP), indem Sie die entsprechende Option markieren. Diese Einstellung muss identisch sein mit dem im SAP-System eingestellten Sicherheitsgrad. Die Auswahlknöpfe haben folgende Bedeutungen:
○ Absender authentifizieren QoP = 1: nur Authentifizierung
○ Gegen Veränderungen schützen QoP = 2: Authentifizierung und Schutz der Integrität
○ Gegen Mitlesen schützen QoP = 3: Authentifizierung, Schutz der Integrität und Schutz der Vertraulichkeit
4. Wählen Sie Verbindung hinzufügen, um die Partner anzugeben, die von SAPlpd akzeptiert werden sollen.
Sie gelangen auf das Bild Zugelassene Verbindungen.
5. Markieren Sie entweder Alle Verbindungen zulassen, um alle Verbindungen zu akzeptieren, oder erstellen Sie eine Liste der einzelnen Partner, die akzeptiert werden sollen.
Um Partnernamen in die Liste aufzunehmen, gehen Sie wie folgt vor:
a. Geben Sie im Feld Absender zulassen den SNC-Namen des Partners an.
b. Wählen Sie Zulassen.
Wenn Sie alle Verbindungen zulassen wollen, zeigt das Feld Absender zulassen automatisch den Namen des letzten akzeptierten Partners an. Sie können diesen dann in die Liste aufnehmen.
6. Wählen Sie OK.
Ergebnis
Die Konfiguration wird automatisch in der Datei win.ini gespeichert.