Beispiel einer Route-Permission-Tabelle 
Eine Route-Permission-Tabelle könnte etwa so aussehen:
D |
host1 |
host2 |
serviceX |
|
D |
host3 |
|||
P |
* |
* |
3200.3298 |
|
P |
155.56.*.* |
155.56.*.* |
||
P |
155.57.1011xxxx.* |
|||
P |
host4 |
host5 |
* |
pass |
S |
host6 |
|||
P |
host7 |
host8 |
telnet |
|
P*,0 |
* |
* |
gui |
Das bedeutet:
keine Routen von host1 nach host2, Service serviceX zulassen
keine Routen, die von host3 ausgehen, zulassen
alle Routen an Serverprozesse durchlassen, die einen Service im Bereich 3200 bis 3298 verwenden
alle Routen innerhalb Subnetz 155.56.0.0/16 zulassen
alle Routen, die von Subnetz 155.57.1011xxxx ausgehen, zulassen (das letzte Byte ist als Binärzahl geschrieben, jedes x steht also für 0 oder 1)
alle Routen von host4 nach host5 zulassen, falls Kennwort pass korrekt
alle Routen von host6, aber nur SAP-Protokoll
native Protokoll-Routen (TCP/IP) von host7 nach host8 zum Nicht-SAP-Server telnet
alle Verbindungen zu Nicht-SAProutern (nach diesem darf keiner mehr auf der Route sein), falls Kennwort gui korrekt
Im obigen Beispiel im AbschnittRoute Strings eingeben müsste die Route-Permission-Tabelle des Hosts saprouter den Eintrag
P sappc your_rout
enthalten, und die Route-Permission-Tabelle des Hosts yoursaprouter müsste den Eintrag
P saprouter yourapp sapsrv pass_to_app
enthalten.