icm/server_port_<xx>
Mit dem Profilparameter icm/server_port_<xx> wird der SAP ICM Server Port bzw. SAP Web Dispatcher Server Port konfiguriert. Weiterhin werden mit ihm die folgenden Services konfiguriert: TIMEOUT, PROCTIMEOUT, EXTBIND, HOST, SSLCONFIG, VCLIENT und ACLFILE.
Der Parameter kann in der Transaktion RZ11 nicht dynamisch geändert werden. Dennoch ist es möglich die Server Ports über den ICM Monitor (Transaktion: SMICM) bzw. die Webadministrationsfläche und die Werkzeuge des SAP Start Servive konfiguriert werden.
Beim icm/server_port_<xx> handelt es sich um einen generischen Profilparameter. Generischen Profilparameter dienen dazu, mehrere Dinge zu spezifizieren z.B. verschiedene Ports auf denen eine Softwarekomponente Requests entgegen nehmen soll. Der Index <xx> steht für eine Zahl ohne führende 0. Eine aufsteigende Verwendung der Indexe ist nicht erforderlich. Es ist beispielsweise erlaubt nur icm/server_port_2 zu konfigurieren.
Die Zeichenkette gehorcht folgender Syntax:
PROT=<Protokollname>, PORT=<Port- oder Servicename>[, TIMEOUT=<timeout>, PROCTIMEOUT=<proctimeout>, EXTBIND=1, HOST=<Rechnername>, SSLCONFIG=ssl_config_<xx>, VCLIENT=<SSL Client Verifikation>, ACLFILE=<ACL-Datei>]
Unterstützte Protokolle AS ABAP:
HTTP, HTTPS, SMTP
Unterstützte Protokolle AS Java:
HTTP, HTTPS, P4, P4SEC, IIOP, IIOPSEC, TELNET
Unterstützte Protokolle bei ABAP und Java (DUAL):
HTTP, HTTPS, SMTP, P4, P4SEC, IIOP, IIOPSEC, TELNET
Unterstützte Protokolle beim SAP Web Dispatcher
HTTP, HTTPS
Sie können die Standartwerte im Profil nicht sehen. Sollten Sie Änderungen im Profil vornehmen, müssen Sie die Standartwerte durch Setzen der entsprechenden Paramater überschreiben, oder mit der nächsten freien Nummer weitere Ports hinzufügen.
Sollten Sie abweichende Angaben von den Standartwerten machen wollen, so müssen Sie die Optionen für das zu verwendende Protokoll PROT und den Servicenamen (bzw. die Portnummer) PORT in jedem Falle angeben, die anderen Services (TIMEOUT, EXTBIND etc.) sind optional.
Anders als beim SAP Internet Communication Manager gibt es beim SAP Web Dispatcher keine Standartwerte.
Standartwerte AS ABAP
icm/server_port_0 = PROT=HTTP , PORT=0 , TIMEOUT=30 , PROCTIMEOUT=60
icm/server_port_1 = PROT=SMTP , PORT=0, TIMEOUT=120 , PROCTIMEOUT=120
Mit den Standartwerten sind ausgehende Verbindungen über HTTP und SMTP möglich, aber keine Ports für eingehende Verbindungen offen.
Standartwerte AS Java
icm/server_port_0 = PROT=HTTP , PORT=5$ (SAPSYSTEM) 00, TIMEOUT=60 , PROCTIMEOUT=600
icm/server_port_1 = PROT=P4 , PORT=5$ (SAPSYSTEM) 04
icm/server_port_2 = PROT=IIOP , PORT=5$ (SAPSYSTEM) 07
icm/server_port_3 = PROT=TELNET , PORT=5$ (SAPSYSTEM) 08, HOST=localhost
Standartwerte bei ABAP und Java (Dual)
icm/server_port_0 = PROT=HTTP , PORT=5$ (SAPSYSTEM) 00 , TIMEOUT=30 , PROCTIMEOUT=60
icm/server_port_1 = PROT=P4 , PORT=5$ (SAPSYSTEM) 04
icm/server_port_2 = PROT=IIOP , PORT=5$ (SAPSYSTEM) 07
icm/server_port_3 = PROT=TELNET , PORT=5$ (SAPSYSTEM) 08 , HOST=localhost
icm/server_port_4 = PROT=SMTP , PORT=0 , TIMEOUT=120 , PROCTIMEOUT=120
Bitte beachten Sie, dass der Wert 0 bei PORTS bedeutet, dass für das angegebene Protokoll kein Port für eingehende Verbindungen geöffnet wird. Ports für eingehende Verbindungen müssen aus Sicherheitsgründen explizit konfiguriert werden.
Zusätzlich können Sie die folgenden Services festlegen:
| Service | Beschreibung |
|---|---|
| PORT |
Mit der Option PORT spezifizieren Sie den Port durch die Portnummer oder den Servicenamen. Auf einen Port kann genau nur ein Service gebunden werden. Wenn ein anderes Programm den Port bzw. Service bereits verwendet, kann der Service nicht gestartet werden. Es dürfen nicht mehrere Services nicht auf einen Port gebunden werden. |
| TIMEOUT |
Der Keepalive-Timeout gibt an, wie lange nach der erfolgreichen Bearbeitung eines Requests die Netzwerkverbindung erhalten bleiben soll, damit bei eventuell eintreffenden weiteren Requests der TCP/IP Verbindungsaufbau nicht mehr nötig ist. Bitte beachten Sie, dass wenn Sie den Timeout im Parameter icm/server_port_<xx> konfigurieren, Sie die gemachten Angaben im Parameter icm/keep_alive_timeout übersteuern. |
| PROCTIMEOUT | Ist der Bearbeitungs-Timeout für die Kommunikation mit dem Backend (Workprozess). Der Verarbeitungs-Timeout gibt den Timeout zwischen dem Abschicken eines HTTP-Requests und dem Erhalt einer HTTP-Response an. |
| EXTBIND | Für das Binden von Ports unter 1024 auf UNIX verwenden Sie die Option EXTBIND=1. Das externe Bindeprogramm läuft unter dem Benutzer root und hat die Berechtigung diese Ports zu binden. |
| HOST | Mit dem optionalen Parameter HOST=<Rechnername oder IP-Adresse> können Sie spezifizieren, dass der Port nicht an alle Rechnernamen gebunden werden soll (Standard), sondern nur an den angegebenen. So kann der Host mit nur einem offenen Port unter verschiedenen URLs erreichbar sein. |
| SSLCONFIG |
Falls Sie die SSL-Konfiguration mit dem Parameter icm/ssl_config_<xx> gepflegt haben, müssen Sie die Option SSLCONFIG auf den Wert ssl_config_<xx> setzen. Bitte beachten Sie, dass Sie das<xx> entsprechend dem Parameter icm/ssl_config_<xx> setzen - siehe Beispiel D. |
| VCLIENT |
Mit dem optionalen Parameter VCLIENT kann bei der Verwendung von SSL spezifiziert werden ob der Client ein X.509 Zertifikat vorweisen muss oder nicht. Es gibt insgesamt drei Stufen der Verifikation: 0: Es ist kein Zertifikat notwendig und der Server fordert auch keines an. 1: Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Schickt der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art (z.B. HTTP BASIC Authentifizierung vgl. RFC 2617) durchgeführt (vgl. Standartwerte). 2: Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert. Bitte beachten Sie, dass dieser serverspezifische Wert den mit dem Parameter icm/HTTPS/verify_client eingestellten Wert übersteuert. |
| ACLFILE | Die Option ACLFILE gibt die Datei an, die als Zugriffskontrollliste verwendet wird (ACL = Access Control List). Wenn der Profilparameter gesetzt ist, muss die Datei existieren und syntaktisch korrekt sein. |
Beispiel
Im Folgenden sind vier Beispiele für die mögliche Konfiguration angeführt:
Beispiel A: PROT=HTTP, PORT=8080, TIMEOUT=15
Öffnet den Port 8080 für HTTP-Requests und schließt die Netzwerkverbindung nach 15 Sekunden ohne Aktivität.
Beispiel B: PROT=HTTP, PORT=80, TIMEOUT=45, EXTBIND=1, HOST=prd.sap.de
Öffnet den Port 80 für HTTP-Requests und schließt die Netzwerkverbindung nach 45 Sekunden ohne Aktivität. Da der Port 80 unter UNIX nur vom Benutzer root gebunden werden kann, wird das externe Bindeprogramm aktiviert. Der Port wird nur an den Rechnernamen prd.sap.de gebunden.
Beispiel C: PROT=HTTPS, PORT=443, TIMEOUT=15, PROCTIMEOUT=45, VCLIENT=0
Öffnet den Port 443 für HTTPS-Requests und schließt die Netzwerkverbindung nach 15 Sekunden ohne Aktivität. Der Timeout für die Bearbeitung im Backend beträgt 45 Sekunden. Vom Server findet keine Aufforderung zur Übermittlung eines Zertifikates statt.
Beispiel D: PROT=HTTPS, PORT=8444, SSLCONFIG=ssl_config_0
Öffnet den Port 8444 für HTTPS-Requests und setzt die SSL-Konfiguration wie im Parameter ssl_config_0 gesetzt.