Show TOC

Dokumentation zur VorgehensweiseSupport der SNC-Komponente konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Der Parameter snc/enable gibt an, ob das Gateway SNC unterstützen soll (vgl. SAP-Gateway und SNC-Schnittstelle). Wenn dieser Parameter ausgeschaltet ist (snc/enable = 0, Defaultwert), dann werden keine SNC Verbindungen akzeptiert.

Wenn dieser Parameter eingeschaltet ist (snc/enable = 1), dann werden nur SNC Verbindungen akzeptiert.

Das Gateway prüft, ob der Verbindungsaufbau zu Nicht-SNC-Programmen erlaubt ist. Falls der Parameter snc/permit_insecure_start = 1 ist, dann sind Verbindungen zu Nicht-SNC-Programmen erlaubt.

Voraussetzungen

Für die externen Programme müssen folgende Voraussetzungen erfüllt sein.

Das Gateway gibt als Kommandozeilenparameter den eigenen Pfadnamen für die SNC-Library mit. Wenn das anzustartende Programm auf dem selben Rechner läuft, braucht die Umgebungsvariable SNC_LIB nicht gesetzt zu werden. Ansonsten muss in der jeweiligen Login-Shell oder in der Benutzerumgebung die Umgebungsvariable SNC_LIB gesetzt sein. Diese Variable zeigt auf die jeweilige Shared Library des Security-Produktes, das eingesetzt wird.

Sie können die aktuelle Liste der Security-Einträge mit dem Gateway-Monitor anschauen und einen Refresh aus der Security-Datei auslösen.

Vorgehensweise

Setzen Sie die beschriebenen Parameter und Umgebungsvariablen.

Sie finden eine Beschreibung der SNC-Parameter im Abschnitt Parametrisierung des SAP-Gateway unter SNC-Parameter.

Verbindung zwischen 2 Gateways durch SAProuter sicher machen

Alternativ dazu können Sie auch den Kanal zwischen Gateways verschiedener SAP-Systeme durch zwei SAProuter absichern (Gateway1 - SAProuter1 - SAProuter2 - Gateway2), die den Datenstrom SNC-verschlüsseln bzw. entschlüsseln. Dann brauchen Sie nicht das System für SNC zu konfigurieren.