Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation snc/enable  Dokument im Navigationsbaum lokalisieren

Verwendung

Mit diesem Parameter aktivieren Sie SNC auf dem AS ABAP.

Beschreibung

Setzen Sie diesen Parameter auf den Wert 1, um SNC auf dem Anwendungsserver zu aktivieren. Das System führt die SNC-Initialisierung dann beim Start durch.

Strategie

Nachdem Sie SNC aktiviert haben (snc/enable = 1), akzeptiert das System standardmäßig nur noch mit SNC geschützte Verbindungen. Wenn Ihr SAP-System durch Paketfilter-Router isoliert ist und Sie gewöhnliche Verbindungen, die nicht mit SNC geschützt sind, parallel zu mit SNC geschützten Verbindungen akzeptieren wollen, dann müssen Sie auch die entsprechenden Parameter setzen (siehe snc/accept_insecure_gui, snc/accept_insecure_rfc, snc/accept_insecure_cpic).

Die SNC-Module erfordern den Pfad- und Dateinamen der gemeinsamen Bibliothek des Sicherheitsprodukts (z. B. snc/gssapi_lib = /usr/local/lib/libsecude.so). Wenn Sie SNC aktiviert haben, lädt das System diese Bibliothek zur Laufzeit. Wenn das System diese Datei nicht finden oder öffnen kann, bricht der Vorgang mit einer Fehlermeldung ab.

(Die Fehlermeldung stammt aus dem Modul SncInit() und heißt SNCERR_INIT.)

Vorschlagswert

0 (SNC ist nicht aktiviert)

Betroffene Parameter

snc/gssapi_lib (Pfad- und Dateiname der externen, gemeinsamen Bibliothek)

snc/identity/as (SNC-Name des Anwendungsservers, unter dem er dem externen Sicherheitsprodukt bekannt ist)

snc/accept_insecure_gui (ungeschützte SAP-GUI-Anmeldungen akzeptieren)

snc/accept_insecure_rfc (ungeschützte RFCs akzeptieren)

snc/accept_insecure_cpic (ungeschützte CPICs akzeptieren)

snc/data_protection/min (Mindestanforderung an Sicherheitsgrad)

snc/data_protection/max (höchster Sicherheitsgrad für Verbindungen, die der AS ABAP initiiert)

snc/data_protection/use (empfohlener Sicherheitsgrad)

snc/r3int_rfc_secure (interne RFCs mit SNC starten)

snc/r3intrfc_qop (Sicherheitsgrad für interne RFCs)

snc/permit_insecure_start (gestattet dem Gateway, Programme ohne Verwendung mit SNC geschützter Verbindungen zu starten)

Gültige Einträge, Formate

0: SNC ist deaktiviert

1: SNC ist aktiviert

 

 

Ende des Inhaltsbereichs