3. Parti Yazılımlar

SAP Uygulama Sunucuları için SAProuter Kurulumu

SAProuter SAP sistemlerimizi güvenli bir şekilde internete açan bir çeşit vekil sunucu servisidir. SAP firması tarafından özel olarak yazılmıştır. Uygulamanın içerik olarak getirmiş olduğu çeşitli fayda ve fonksiyonlar ise;

 

VPN ihtiyacı olmadan internet üzerinden gelen istekleri yerel ağınızda bulanan SAP uygulama sunucunuza yönlendirerek şirket dışında çalışan personellerinizin, şirket içi SAP uygulama sunucusuna bağlantı kurmasına olanak sağlar.

SAP tarafından uzaktan destek alınmasını sağlar.

SAP Solution Manager uygulama sunucusunun entegrasyonu içi gerekli temel ayarları sağlar.

SAP uygulama sunucuları için doğru SAP notların indirilmesini sağlar.

 

Sistem gereksinimleri

Windows Server 2008 ve üzeri bir işletim sistemi (Windows 8 ve üzeri sistemlerde çalıştığı test edilmiştir)

 

Kurulum öncesi ayarlar

SAProuter sunucumuz için ISP tarafından açık bir IP adresi (Public) tedarik ediyoruz.

SAP Portal üzerinden XX-SER-NET-NEW başlığı ile açılmış bir istekte bulunuyoruz. (bkz. 28976 – Remote connection data sheet)

clip_image002

ISP üzerinde tanımlı olan IP adresimizin TCP 3200-3299 portlarını açtırıyoruz. (32<IntanceNumber>)

SAP Support Portal üzerinden en son sürüm SAProuter, SAPCRYPTOLIB ve SAPCAR uygulamalarını indiriyoruz.

clip_image004

Diskimiz üzerinde X:\usr\sap\saprouter şeklinde yeni bir klasör oluşturuyoruz.

İndirmiş olduğumuz SAPCRYPTOLIB ve SAPROUTER dosyalarını SAPCAR yardımı ile X:\usr\sap\saprouter dizinine açıyoruz.bkz. CMD> sapcar.exe –xvf <FILENAME>.SAR

clip_image006

clip_image008

SAProuter sunucumuz üzerinde çalışacak olan SAProuter servisi için yönetici haklarına sahip yerel bir kullanıcı oluşturuyoruz.

clip_image010

SAProuter için çevresel değişken değerlerimizi (Environment Variables) oluşturuyoruz.

clip_image012

 

Buraya kadar kurulum öncesi tüm hazırlıklarımızı tanımlamış bulunuyoruz.

 

Kurulum ayarları

SAP Support Portal’a bağlanarak Remote Support > SAProuter  > SAProuter Certificates üzerinden SAProuter için gerekli olan sertifika bilgilerini alıyoruz.

clip_image014

 

NOT: Daha önceden XX-SER-NET-NEW başlığı ile açmış olduğumuz istek için gerekli tanımlamaların SAP tarafından yapıldığını varsayıyoruz.

Kurulum esnasında gerekli olacak olan Distinguished Name bilgilerini bu ekrandan ediniyoruz.

clip_image016

Yönetici hakları ile SAProuter sunucumuz üzerinde C:\usr\sap\saprouter dizinine gelerek

sapgenpse get_pse -v -r certreq -p local.pse “<Distinguished Name>” komutunu çalıştırıyoruz.

Bu komut ile \saprouter dizini içerisinde local.pse ve certreq adında iki yeni dosyamız oluşturuluyoruz.

clip_image018

Certreq dosyasını herhangi bir metin editörü ile açarak içindeki tüm bilgileri kopyalayıp sertifika oluşturma sayfasının ikinci adımında bulunan Create & Enter CSR alanına yapıştırıyoruz.

clip_image020

Bir sonraki ekranda (Import Certificate) ekranında kopyalamış olduğumuz bilgilerden yeni bir sertifika kaydı oluşturulacaktır.

clip_image021

Üçüncü sekme olan Import Certificate ekranında oluşturulmuş olan tüm kayıtları tekrardan kopyalıyoruz ve bunları C:\usr\sap\saptouter dizini üzerinde routcert.txt adında yeni bir dosya oluşturarak içine kopyalıyoruz

clip_image022

clip_image024

Tekrardan komut satırı ekranını gelerek sapgenpse import_own_cert -c routcert.txt -p local.pse komutunu giriyoruz.

Komut ile daha önceden oluşturulmuş olan local.pse dosyamızın içerisine, routcert.txt içerisine bulunan sertifika bilgileri aktarılmış bulunuyor.

clip_image026

sapgenpse seclogin -p local.pse -O <SAPROUTERSERVER\saprouteraccount> komutuna girerek daha önceden oluşturmuş olduğumuz yerel kullanıcı hesabı için local.pse yetkisini veriyoruz.

clip_image028

sapgenpse get_my_name -v -n Issuer komutu ile yetkilendirme kontrollerinizi yapabilirsiniz.

clip_image030

 

 

SAProuter Windows servislerinin oluştulması

C:\usr\sap\saprouter altında saproutab isimli yeni bir dosya oluşturuyoruz. (Bu dosya içerisine sonrasında gerekli olacak bağlantı kurallarını tanımlayacağız)

sc.exe create SAPRouter binPath= ” C:\usr\sap\saprouter\saprouter.exe service -r -S 3299 -W 60000 –R C:\usr\sap\saprouter\saprouttab -K ^p:<distinguished name>^” komutunu çalıştırarak saprouter servisini aktif hale getiriyoruz

clip_image032

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAPRouter altında ImagePath kaydı içerisindeki parametrede bulanan ^ karakterlerini olarak değiştirip kaydediyoruz.

Bkz. “<path>\saprouter.exe service -r -S 3299 -W 60000 -R<path>\saprouttab -K “p:<distinguished name>”

clip_image034

Windows servisleri içerisinde oluşturulmuş olan SAPRouter servisimizin ayarlarına girerek servis hesap bilgisini öncesinde tanımlamış olduğumuz yerel Windows hesabı ile güncelliyoruz.

clip_image036

Son olarak SAPRouter servisimizi otomatik olarak ayarlayıp kurulumu tamamlıyoruz. 

clip_image038

Daha öncesinde oluşturmuş olduğumuz saprouttab dosyasını herhangi bir metin editörü ile açıp ilgili bağlantı kurallarını oluşturabilir veya değiştirebilirsiniz

clip_image040

 

 

SAP uygulama sunucusu üzerinde SAPRouter tanımlarının yapılması

SAP Logon ile OSS1 işlem kodu üzerinde bulunan Parameter sekmesi üzerinden Technical Settings girerek ilgili saprouter tanımlamalarımızı yapıyoruz.

clip_image042

SAProuter 1 sekmesi üzerinde kurmuş olduğumuz sunucu bilgileri ve SAProuter and SAP Service Marketplace Server sekmesi üzerinde SAP Support Portal sunucu bilgilerini giriyoruz.

clip_image044

SM59 işlem koduna girerek SAPOSS için yeni bir RFC bağlantısı oluşturarak kurulum işlemlerini tamamlamış oluyoruz.

/H/<LOCALSAPROUTERIP>/S/sapdp99/H/<SAPROUTERIPonSAP>/S/sapdp99/H/oss001

clip_image046

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.