SAP Uygulama Sunucuları için SAProuter Kurulumu

SAProuter SAP sistemlerimizi güvenli bir şekilde internete açan bir çeşit vekil sunucu servisidir. SAP firması tarafından özel olarak yazılmıştır. Uygulamanın içerik olarak getirmiş olduğu çeşitli fayda ve fonksiyonlar ise;

 

VPN ihtiyacı olmadan internet üzerinden gelen istekleri yerel ağınızda bulanan SAP uygulama sunucunuza yönlendirerek şirket dışında çalışan personellerinizin, şirket içi SAP uygulama sunucusuna bağlantı kurmasına olanak sağlar.

SAP tarafından uzaktan destek alınmasını sağlar.

SAP Solution Manager uygulama sunucusunun entegrasyonu içi gerekli temel ayarları sağlar.

SAP uygulama sunucuları için doğru SAP notların indirilmesini sağlar.

 

Sistem gereksinimleri

Windows Server 2008 ve üzeri bir işletim sistemi (Windows 8 ve üzeri sistemlerde çalıştığı test edilmiştir)

 

Kurulum öncesi ayarlar

SAProuter sunucumuz için ISP tarafından açık bir IP adresi (Public) tedarik ediyoruz.

SAP Portal üzerinden XX-SER-NET-NEW başlığı ile açılmış bir istekte bulunuyoruz. (bkz. 28976 – Remote connection data sheet)

ISP üzerinde tanımlı olan IP adresimizin TCP 3200-3299 portlarını açtırıyoruz. (32<IntanceNumber>)

SAP Support Portal üzerinden en son sürüm SAProuter, SAPCRYPTOLIB ve SAPCAR uygulamalarını indiriyoruz.

Diskimiz üzerinde X:\usr\sap\saprouter şeklinde yeni bir klasör oluşturuyoruz.

İndirmiş olduğumuz SAPCRYPTOLIB ve SAPROUTER dosyalarını SAPCAR yardımı ile X:\usr\sap\saprouter dizinine açıyoruz.bkz. CMD> sapcar.exe –xvf <FILENAME>.SAR

SAProuter sunucumuz üzerinde çalışacak olan SAProuter servisi için yönetici haklarına sahip yerel bir kullanıcı oluşturuyoruz.

SAProuter için çevresel değişken değerlerimizi (Environment Variables) oluşturuyoruz.

 

Buraya kadar kurulum öncesi tüm hazırlıklarımızı tanımlamış bulunuyoruz.

 

Kurulum ayarları

SAP Support Portal’a bağlanarak Remote Support > SAProuter  > SAProuter Certificates üzerinden SAProuter için gerekli olan sertifika bilgilerini alıyoruz.

 

NOT: Daha önceden XX-SER-NET-NEW başlığı ile açmış olduğumuz istek için gerekli tanımlamaların SAP tarafından yapıldığını varsayıyoruz.

Kurulum esnasında gerekli olacak olan Distinguished Name bilgilerini bu ekrandan ediniyoruz.

Yönetici hakları ile SAProuter sunucumuz üzerinde C:\usr\sap\saprouter dizinine gelerek

sapgenpse get_pse -v -r certreq -p local.pse “<Distinguished Name>” komutunu çalıştırıyoruz.

Bu komut ile \saprouter dizini içerisinde local.pse ve certreq adında iki yeni dosyamız oluşturuluyoruz.

Certreq dosyasını herhangi bir metin editörü ile açarak içindeki tüm bilgileri kopyalayıp sertifika oluşturma sayfasının ikinci adımında bulunan Create & Enter CSR alanına yapıştırıyoruz.

Bir sonraki ekranda (Import Certificate) ekranında kopyalamış olduğumuz bilgilerden yeni bir sertifika kaydı oluşturulacaktır.

Üçüncü sekme olan Import Certificate ekranında oluşturulmuş olan tüm kayıtları tekrardan kopyalıyoruz ve bunları C:\usr\sap\saptouter dizini üzerinde routcert.txt adında yeni bir dosya oluşturarak içine kopyalıyoruz

Tekrardan komut satırı ekranını gelerek sapgenpse import_own_cert -c routcert.txt -p local.pse komutunu giriyoruz.

Komut ile daha önceden oluşturulmuş olan local.pse dosyamızın içerisine, routcert.txt içerisine bulunan sertifika bilgileri aktarılmış bulunuyor.

sapgenpse seclogin -p local.pse -O <SAPROUTERSERVER\saprouteraccount> komutuna girerek daha önceden oluşturmuş olduğumuz yerel kullanıcı hesabı için local.pse yetkisini veriyoruz.

sapgenpse get_my_name -v -n Issuer komutu ile yetkilendirme kontrollerinizi yapabilirsiniz.

 

 

SAProuter Windows servislerinin oluştulması

C:\usr\sap\saprouter altında saproutab isimli yeni bir dosya oluşturuyoruz. (Bu dosya içerisine sonrasında gerekli olacak bağlantı kurallarını tanımlayacağız)

sc.exe create SAPRouter binPath= ” C:\usr\sap\saprouter\saprouter.exe service -r -S 3299 -W 60000 –R C:\usr\sap\saprouter\saprouttab -K ^p:<distinguished name>^” komutunu çalıştırarak saprouter servisini aktif hale getiriyoruz

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAPRouter altında ImagePath kaydı içerisindeki parametrede bulanan ^ karakterlerini olarak değiştirip kaydediyoruz.

Bkz. “<path>\saprouter.exe service -r -S 3299 -W 60000 -R<path>\saprouttab -K “p:<distinguished name>”

Windows servisleri içerisinde oluşturulmuş olan SAPRouter servisimizin ayarlarına girerek servis hesap bilgisini öncesinde tanımlamış olduğumuz yerel Windows hesabı ile güncelliyoruz.

Son olarak SAPRouter servisimizi otomatik olarak ayarlayıp kurulumu tamamlıyoruz. 

Daha öncesinde oluşturmuş olduğumuz saprouttab dosyasını herhangi bir metin editörü ile açıp ilgili bağlantı kurallarını oluşturabilir veya değiştirebilirsiniz

 

 

SAP uygulama sunucusu üzerinde SAPRouter tanımlarının yapılması

SAP Logon ile OSS1 işlem kodu üzerinde bulunan Parameter sekmesi üzerinden Technical Settings girerek ilgili saprouter tanımlamalarımızı yapıyoruz.

SAProuter 1 sekmesi üzerinde kurmuş olduğumuz sunucu bilgileri ve SAProuter and SAP Service Marketplace Server sekmesi üzerinde SAP Support Portal sunucu bilgilerini giriyoruz.

SM59 işlem koduna girerek SAPOSS için yeni bir RFC bağlantısı oluşturarak kurulum işlemlerini tamamlamış oluyoruz.

/H/<LOCALSAPROUTERIP>/S/sapdp99/H/<SAPROUTERIPonSAP>/S/sapdp99/H/oss001

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

 

Exit mobile version