Show TOC

SNC konfigurieren: DruckenLocate this document in the navigation structure

Sie können Daten auch beim Drucken mit SNC schützen.

Dies betrifft sowohl das Drucken an einem Frontend-Computer (Koppelart = F) als auch das Drucken mit SAPlpd (Koppelart = S).

Auf einem Frontend-Drucker drucken

Der Druck an einem Frontend-Computer ist automatisch mit SNC geschützt, wenn die SAP-GUI-Verbindung mit SNC geschützt ist.

Mit SAPlpd drucken

Beim Drucken über SAPlpd (Drucken mit Koppelart = S) ist der Spool-Workprozess des AS ABAP der Initiator der Kommunikation und das SAPlpd-Programm auf dem Druckserver der Akzeptor.

Initiator (AS ABAP)

Konfigurieren Sie SNC für SAPlpd mit der Spool-Administration (Transaktion SPAD).

Voraussetzungen

  • SNC muss auf dem Anwendungsserver aktiviert sein (snc/enable = 1).
  • Der Drucker muss die Koppelart S (Druck via SAP-Protokoll) verwenden.

Vorgehensweise

Vom Bild Spool-Administration: Einstieg (Transaktion SPAD):

  1. Wählen Sie Anfang des Navigationspfads Konfiguration Nächster Navigationsschritt Ausgabegeräte Ende des Navigationspfads.

    Ihnen wird eine Liste der Ausgabegeräte anzeigt.

  2. Um ein vorhandenes Gerät zu pflegen, markieren Sie das Gerät und wählen Sie Anfang des Navigationspfads Ausgabegerät Nächster Navigationsschritt Auswählen Ende des Navigationspfads; um ein neues Ausgabegerät zu erstellen, wählen Sie Anfang des Navigationspfads Ausgabegerät Nächster Navigationsschritt Anlegen Ende des Navigationspfads.

    Sie gelangen auf das Pflegebild für die Geräte.

  3. Zusätzlich zu den Standarddruckerdaten:
    1. Wählen Sie unter Koppelart den Typ S: Print on LDPHOST via SAP protocol.
    2. Wählen Sie unter Sicherheit die zu verwendende Schutzstufe.

      Wenn Sie Nur Authentifizierung (QoP = 1), Schutz der Integrität (QoP = 2) oder Schutz der Vertraulichkeit (QoP = 3) wählen, ist SNC auch aktiviert.

  4. Wählen Sie als Sicherheitsmodus, ob SNC optional ist. (Aus verschiedenen Gründen können u. U. nicht alle Verbindungen zu SAPlpd mit SNC geschützt werden.)
  5. Geben Sie den SNC-Namen von SAPlpd im Feld Identität des entfernten SAPLPD für das Sicherheitssystem ein.
  6. Sichern Sie Ihre Daten.

Akzeptor (SAPlpd)

Für den Akzeptor (SAPlpd) müssen Sie die SNC-Parameter in Datei win.ini angeben. Nach dem Starten von SAPlpd müssen Sie noch zusätzliche Optionen angeben.

SCN-Parameter in win.ini angeben

Voraussetzungen

Sie wollen die Kommunikation zwischen dem AS ABAP und SAPlpd mit SNC schützen. Wenn Sie SNC nicht verwenden wollen, sind folgende Parameter nicht erforderlich.

Vorgehensweise

  1. Um SNC zu aktivieren, legen Sie in der Datei win.ini einen Abschnitt namens [snc] an.
  2. Setzen Sie die in folgender Tabelle angegebenen SNC-Parameter.

SNC-Parameter für SAPlpd

Parameter Beschreibung Erforderlich oder optional Zulässige Werte Standard

gssapi_lib

Pfad und Dateiname der gssapi-Bibliothek

Erforderlich

Zeichenkette

Keine

Enable

SNC-Aktivierungszeichen

Erforderlich

0,1

0=SNC deaktiviert

1=SNC aktiviert

Keine

identity/lpd

SNC-Name von SAPlpd

Erforderlich

Zeichenkette

Keine

Beispiel

Beispieldestination in der Datei win.ini: 

[snc]
 enable=1 gssapi_lib=C:\SAP_Cryptolib\sapcrypto.dll
 identity/lpd=p:CN=saplpd.host5, OU=TEST01, O=myCompany, C=US

 

Zusätzliche SNC-Optionen für SAPlpd angeben

Voraussetzungen

Sie haben SAPlpd gestartet.

Vorgehensweise

Gehen Sie vom Dialogfenster Saplpd.log -SAPLPD aus folgendermaßen vor:

  1. Wählen Sie Anfang des Navigationspfads Optionen Nächster Navigationsschritt Gesicherte Verbindung Ende des Navigationspfads.

    Sie gelangen auf das Bild Gesicherte Verbindungen.

  2. Wählen Sie in der Gruppe SAP Security Library die gewünschte Option. Diese Einstellung muss den Einstellungen unter Sicherheit im SAP-System (Obligatorisch oder Optional) entsprechen. Die Auswahlknöpfe haben folgende Bedeutungen:
    • Nicht verwenden            alle Verbindungen sind ungesichert
    • Möglichst benutzen      SNC-Schutz hängt vom Initiator ab
    • Immer benutzen            nur mit SNC gesicherte Verbindungen akzeptieren
  3. Wählen Sie den Sicherheitsgrad Quality of Protection (QoP), durch Markieren der entsprechenden Option. Diese Einstellung muss identisch sein mit dem im SAP-System eingestellten Sicherheitsgrad. Die Auswahlknöpfe haben folgende Bedeutungen:
    • Absender authentifizieren          QoP = 1: Nur Authentifizierung
    • Gegen Veränderungen schützen   QoP = 2: Authentifizierung und Schutz der Integrität
    • Gegen Mitlesen schützen   QoP = 3: Authentifizierung, Schutz der Integrität und Schutz der Vertraulichkeit
  4. Wählen Sie Verbindung hinzufügen, um die Partner anzugeben, die von SAPlpd akzeptiert werden sollen.

    Sie gelangen auf das Bild Zugelassene Verbindungen.

  5. Markieren Sie entweder Alle Verbindungen zulassen, um alle Verbindungen zu akzeptieren, oder erstellen Sie eine Liste der einzelnen Partner, die akzeptiert werden sollen.

    Um Partnernamen in die Liste aufzunehmen, gehen Sie wie folgt vor:

    1. Geben Sie im Feld Absender zulassen den SNC-Namen des Partners an.
    2. Wählen Sie Zulassen.
      Hinweis

      Wenn Sie alle Verbindungen zulassen wollen, zeigt das Feld Absender zulassen automatisch den Namen des letzten akzeptierten Partners an. Sie können diesen dann in die Liste aufnehmen.

  6. Wählen Sie OK.

Ergebnis

Die Konfiguration wird automatisch in der Datei win.ini gesichert.