Sicherheitskonfiguration prüfen 
Um sicherzustellen, dass Ihre Konfiguration der Sicherheitsdateien secinfo und reginfo fehlerfrei ist, können Sie im laufenden Betrieb anhand der Gateway-Trace-Datei prüfen, ob die Dateien fehlerhafte Einträge enthalten.
Wie in den entsprechenden Abschnitten beschrieben, gibt es zwei Möglichkeiten, die Dateien zu pflegen:
die herkömmliche Art ohne Versionsangabe (wird intern als VERSION=1 interpretiert
die neue Syntax mit Titelzeile #VERSION=2 und P oder D an jedem Zeilenanfang; Zeilen der herkömmlichen Syntax haben in der neuen Syntax ein P am Anfang.
Hier müssen Sie sich pro Datei für eine Syntax entscheiden, gemischte Dateien werden nicht akzeptiert.
Voraussetzungen
Sie haben die Sicherheitsdateien gepflegt, sie liegen im richtigen Verzeichnis und das Gateway wurde danach gestartet.
Vorgehensweise
Zeigen Sie die Trace-Datei des Gateways dev_rd an. Sie können dies über den Gateway-Monitor (Transaktion SMGW), über die Trace-Datei-Anzeige (Transaktion ST11), über die Management Console oder auf Betriebssystemebene tun.
Suchen Sie nach Einträgen der Art
*** WARNING => Errors found in ./secinfo
*** WARNING => Errors found in ./reginfo
die bei Standard-Tracelevel 1 geschrieben werden.
Prüfen Sie dann die entsprechende Datei.
Beispiel
Die folgenden Beispiele zeigen, welche Fehlermeldungen im Trace stehen, wenn die Dateien nicht korrekt aufgebaut sind.
Gemischte Datei
Hier wurden die Dateien nach der neuen Syntax (mit #VERSION=2) angelegt, enthalten jedoch Einträge ohne P oder D am Zeilenanfang).
#VERSION=2 TP=hugo PWD=secret HOST=local USER=* D HOST=* USER=* TP=/bin/sap/cpict4 P HOST=* USER=* TP=/bin/sap/cpict* HOST=local USER=* TP=* D TP=hugo PWD=geheim HOST=local USER=* |
#VERSION=2 P TP=cpict4 HOST=10.18.210.140 D TP=* HOST=10.18.210.140 TP=ABC NO=1 P TP=cpict2 ACCESS=ld8060,localhost CANCEL=ld8060,localhost P TP=cpict4 |
GwIInitSecInfo: secinfo version = 2 *** ERROR => invalid first character T in ./secinfo line 2 *** ERROR => invalid first character H in ./secinfo line 5 *** WARNING => Errors found in ./secinfo *** WARNING => Please correct the invalid entries GwIRegInitRegInfo: reginfo version = 2 *** ERROR => invalid first character T in ./reginfo line 4 *** WARNING => Errors found in ./reginfo *** WARNING => Please correct the invalid entry |
Versionsangabe fehlt
Hier fehlt die Versionsangabe, doch manche Zeilen sind nach der neuen Syntax.
TP=hugo PWD=geheim HOST=local USER=* D HOST=* USER=* TP=/bin/sap/cpict4 P HOST=* USER=* TP=/bin/sap/cpict* HOST=local USER=* TP=* D TP=hugo PWD=geheim HOST=local USER=* |
P TP=cpict4 HOST=10.18.210.140 D TP=* HOST=10.18.210.140 TP=ABC NO=1 P TP=cpict2 ACCESS=ld8060,localhost CANCEL=ld8060,localhost P TP=cpict4 |
GwIInitSecInfo: secinfo version = 1 *** ERROR => invalid Permit/Deny in ./secinfo line 2 detected (first line should be #VERSION=2) *** ERROR => invalid Permit/Deny in ./secinfo line 3 detected (first line should be #VERSION=2) *** ERROR => invalid Permit/Deny in ./secinfo line 5 detected (first line should be #VERSION=2) *** WARNING => Errors found in ./secinfo *** WARNING => Please correct the invalid entries GwIRegInitRegInfo: reginfo version = 1 *** ERROR => invalid Permit/Deny in ./reginfo line 1 detected (first line should be #VERSION=2) *** ERROR => invalid Permit/Deny in ./reginfo line 2 detected (first line should be #VERSION=2) *** ERROR => invalid Permit/Deny in ./reginfo line 4 detected (first line should be #VERSION=2) *** ERROR => invalid Permit/Deny in ./reginfo line 5 detected (first line should be #VERSION=2) *** WARNING => Errors found in ./reginfo *** WARNING => Please correct the invalid entries |