Anasayfa » SAP Uygulama Sunucuları için SAProuter Kurulumu

Share This Post

3. Parti Yazılımlar / Uncategorized

SAP Uygulama Sunucuları için SAProuter Kurulumu

SAProuter SAP sistemlerimizi güvenli bir şekilde internete açan bir çeşit vekil sunucu servisidir. SAP firması tarafından özel olarak yazılmıştır. Uygulamanın içerik olarak getirmiş olduğu çeşitli fayda ve fonksiyonlar ise;

 

VPN ihtiyacı olmadan internet üzerinden gelen istekleri yerel ağınızda bulanan SAP uygulama sunucunuza yönlendirerek şirket dışında çalışan personellerinizin, şirket içi SAP uygulama sunucusuna bağlantı kurmasına olanak sağlar.

SAP tarafından uzaktan destek alınmasını sağlar.

SAP Solution Manager uygulama sunucusunun entegrasyonu içi gerekli temel ayarları sağlar.

Sponsor

SAP uygulama sunucuları için doğru SAP notların indirilmesini sağlar.

 

Sistem gereksinimleri

 

Windows Server 2008 ve üzeri bir işletim sistemi (Windows 8 ve üzeri sistemlerde çalıştığı test edilmiştir)

 

Kurulum öncesi ayarlar

 

SAProuter sunucumuz için ISP tarafından açık bir IP adresi (Public) tedarik ediyoruz.

SAP Portal üzerinden XX-SER-NET-NEW başlığı ile açılmış bir istekte bulunuyoruz. (bkz. 28976 – Remote connection data sheet)

 

clip_image002

 

ISP üzerinde tanımlı olan IP adresimizin TCP 3200-3299 portlarını açtırıyoruz. (32<IntanceNumber>)

SAP Support Portal üzerinden en son sürüm SAProuter, SAPCRYPTOLIB ve SAPCAR uygulamalarını indiriyoruz.

 

 

clip_image004

 

Diskimiz üzerinde X:\usr\sap\saprouter şeklinde yeni bir klasör oluşturuyoruz.

İndirmiş olduğumuz SAPCRYPTOLIB ve SAPROUTER dosyalarını SAPCAR yardımı ile X:\usr\sap\saprouter dizinine açıyoruz.bkz. CMD> sapcar.exe –xvf <FILENAME>.SAR

clip_image006

 

clip_image008

 

SAProuter sunucumuz üzerinde çalışacak olan SAProuter servisi için yönetici haklarına sahip yerel bir kullanıcı oluşturuyoruz.

 

 

clip_image010

 

 

SAProuter için çevresel değişken değerlerimizi (Environment Variables) oluşturuyoruz.

 

 

clip_image012

 

Buraya kadar kurulum öncesi tüm hazırlıklarımızı tanımlamış bulunuyoruz.

 

Kurulum ayarları

 

SAP Support Portal’a bağlanarak Remote Support > SAProuter  > SAProuter Certificates üzerinden SAProuter için gerekli olan sertifika bilgilerini alıyoruz.

 

 

clip_image014

 

NOT: Daha önceden XX-SER-NET-NEW başlığı ile açmış olduğumuz istek için gerekli tanımlamaların SAP tarafından yapıldığını varsayıyoruz.

 

Kurulum esnasında gerekli olacak olan Distinguished Name bilgilerini bu ekrandan ediniyoruz.

 

 

clip_image016

 

Yönetici hakları ile SAProuter sunucumuz üzerinde C:\usr\sap\saprouter dizinine gelerek

 

sapgenpse get_pse -v -r certreq -p local.pse “<Distinguished Name>” komutunu çalıştırıyoruz.

 

Bu komut ile \saprouter dizini içerisinde local.pse ve certreq adında iki yeni dosyamız oluşturuluyoruz.

 

 

clip_image018

 

Certreq dosyasını herhangi bir metin editörü ile açarak içindeki tüm bilgileri kopyalayıp sertifika oluşturma sayfasının ikinci adımında bulunan Create & Enter CSR alanına yapıştırıyoruz.

 

 

clip_image020

 

Bir sonraki ekranda (Import Certificate) ekranında kopyalamış olduğumuz bilgilerden yeni bir sertifika kaydı oluşturulacaktır.

 

 

clip_image021

 

Üçüncü sekme olan Import Certificate ekranında oluşturulmuş olan tüm kayıtları tekrardan kopyalıyoruz ve bunları C:\usr\sap\saptouter dizini üzerinde routcert.txt adında yeni bir dosya oluşturarak içine kopyalıyoruz

 

 

clip_image022

 

clip_image024

 

Tekrardan komut satırı ekranını gelerek sapgenpse import_own_cert -c routcert.txt -p local.pse komutunu giriyoruz.

 

Komut ile daha önceden oluşturulmuş olan local.pse dosyamızın içerisine, routcert.txt içerisine bulunan sertifika bilgileri aktarılmış bulunuyor.

 

 

clip_image026

 

sapgenpse seclogin -p local.pse -O <SAPROUTERSERVER\saprouteraccount> komutuna girerek daha önceden oluşturmuş olduğumuz yerel kullanıcı hesabı için local.pse yetkisini veriyoruz.

 

 

clip_image028

 

sapgenpse get_my_name -v -n Issuer komutu ile yetkilendirme kontrollerinizi yapabilirsiniz.

 

 

clip_image030

 

 

SAProuter Windows servislerinin oluştulması

 

C:\usr\sap\saprouter altında saproutab isimli yeni bir dosya oluşturuyoruz. (Bu dosya içerisine sonrasında gerekli olacak bağlantı kurallarını tanımlayacağız)

 

sc.exe create SAPRouter binPath= ” C:\usr\sap\saprouter\saprouter.exe service -r -S 3299 -W 60000 –R C:\usr\sap\saprouter\saprouttab -K ^p:<distinguished name>^” komutunu çalıştırarak saprouter servisini aktif hale getiriyoruz

 

 

clip_image032

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAPRouter altında ImagePath kaydı içerisindeki parametrede bulanan ^ karakterlerini olarak değiştirip kaydediyoruz.

 

Bkz. “<path>\saprouter.exe service -r -S 3299 -W 60000 -R<path>\saprouttab -K “p:<distinguished name>”

 

 

clip_image034

 

Windows servisleri içerisinde oluşturulmuş olan SAPRouter servisimizin ayarlarına girerek servis hesap bilgisini öncesinde tanımlamış olduğumuz yerel Windows hesabı ile güncelliyoruz.

 

 

clip_image036

 

Son olarak SAPRouter servisimizi otomatik olarak ayarlayıp kurulumu tamamlıyoruz. 

 

 

clip_image038

 

Daha öncesinde oluşturmuş olduğumuz saprouttab dosyasını herhangi bir metin editörü ile açıp ilgili bağlantı kurallarını oluşturabilir veya değiştirebilirsiniz

 

 

clip_image040

 

 

SAP uygulama sunucusu üzerinde SAPRouter tanımlarının yapılması

 

SAP Logon ile OSS1 işlem kodu üzerinde bulunan Parameter sekmesi üzerinden Technical Settings girerek ilgili saprouter tanımlamalarımızı yapıyoruz.

 

 

clip_image042

 

SAProuter 1 sekmesi üzerinde kurmuş olduğumuz sunucu bilgileri ve SAProuter and SAP Service Marketplace Server sekmesi üzerinde SAP Support Portal sunucu bilgilerini giriyoruz.

 

 

clip_image044

 

SM59 işlem koduna girerek SAPOSS için yeni bir RFC bağlantısı oluşturarak kurulum işlemlerini tamamlamış oluyoruz.

 

/H/<LOCALSAPROUTERIP>/S/sapdp99/H/<SAPROUTERIPonSAP>/S/sapdp99/H/oss001

 

 

clip_image046

 

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

 

Share This Post

Leave a Reply