Nur spezifische IP-Adressen binden

Sie können den SAP-Host-Agenten so konfigurieren, dass er Netzwerkverbindungen nur für spezifische IP-Adressen oder Hostnamen akzeptiert.

Dabei können Sie folgendermaßen vorgehen:

Profilwert service/hostname verwenden

Geben Sie den folgenden Wert in host_profile des SAP-Host-Agenten an:
service/hostname = <Host_Name>

oder

service/hostname = <IP_Adresse>
Beispiel
```
service/hostname = 127.0.0.1
```
Starten Sie den SAP-Host-Agenten erneut, indem Sie den folgenden Befehl ausführen:
saphostexec -restart

Der SAP-Host-Agent sollte nun nur die angegebene IP-Adresse binden.

Beispiel

Auf Linux können Sie dies folgendermaßen überprüfen:

/usr/sap/hostctrl/exe# netstat -tlnp | grep 1128

tcp 00 127.0.0.1:11280 0.0.0:* LISTEN 8368/sapstartsrv

/usr/sap/hostctrl/exe#

Sie sehen, dass nur 127.0.0.1 gebunden ist

Netzwerk-ACL (Zugriffskontroll-Liste) verwenden

Geben Sie den folgenden Wert in host_profile des SAP-Host-Agenten an:
service/http/acl_file = <Pfad_zu_einer_ACL_Datei> oder service/https/acl_file = <Pfad_zu_einer_ACL_Datei>, wenn Sie HTTPS verwenden.
Hier haben Sie zusätzlich die Möglichkeit, beide Werte zu setzen.
Starten Sie den SAP-Host-Agenten erneut, indem Sie den folgenden Befehl ausführen:
saphostexec -restart

Die ACL-Datei sollte so konfiguriert sein, wie es in SAP-Hinweis 1495075 Auf SAP-Site veröffentlichte Informationen angegeben ist.

Der SAP-Host-Agent wird weiterhin alle verfügbaren Adressen binden, sobald aber ein Client versucht, eine Verbindung herzustellen, wird dies gemäß der ACL-Dateikonfiguration entweder abgelehnt oder akzeptiert.