基于 Windows 系統(tǒng)的 SAPRouter 配置與使用

• 下載與準備：從SAP 官方服務市場下載最新版本的 SAPRouter 安裝文件。
• 創(chuàng)建目錄：在C:\usr\sap目錄下創(chuàng)建名為saprouter的子目錄。
• 復制文件：將下載的安裝包中的saprouter.exe和niping.exe可執(zhí)行文件復制到剛創(chuàng)建的saprouter目錄。
• 設(shè)置環(huán)境變量：設(shè)置secudir為C:\usr\sap\saprouter，snc_lib為C:\usr\sap\saprouter\sapcrypto.dll。
• 配置hosts和services文件：在hosts文件中添加10.128.165.55 saprouter（假設(shè)10.128.165.55是 SAPRouter 服務器的 IP）。在services文件中添加sapdp99 3299/tcp，添加完畢后可能需要重啟操作系統(tǒng)生效。
• 生成證書：在命令行下切換到C:\usr\sap\saprouter目錄，執(zhí)行sapgenpse get_pse -v -r certreq -p local.pse "cn=xxxxxxxxxxxxxxxxxxxxxxx"。
• 申請證書：用s賬號登錄申請頁面，按步驟申請證書。
• 導入證書：將申請到的證書內(nèi)容保存為srcert.txt，在命令行執(zhí)行sapgenpse.exe import_own_cert -c srcert.txt -p local.pse。
• 登錄證書：執(zhí)行sapgenpse seclogin -p local.pse -o <router>，<router>為當前運行用戶名。
• 啟動 SAPRouter：執(zhí)行saprouter -r -s 3299 -k "p:cn=********************"。
• 測試連接：在 Windows 下，運行命令netstat –ano|findstr 3299確認端口打開處于監(jiān)聽狀態(tài)。登陸開發(fā)端，運行事務碼OSS1，展開ABAP連接，雙擊SAPOSS，點擊頂部的 “測試連接” 按鈕進行測試。

基于 Linux 系統(tǒng)的 SAPRouter 配置與使用

• 下載軟件包：從 SAP 官方服務市場下載 SAPRouter 及相關(guān)的sapcar、sapcryptolib文件。
• 創(chuàng)建目錄結(jié)構(gòu)：在/usr/sap目錄下創(chuàng)建必要的目錄結(jié)構(gòu)用于安裝和配置 SAPRouter。
• 安裝 SAPRouter：使用sapcar工具解壓并安裝 SAPRouter 文件到指定目錄。
• 設(shè)置環(huán)境變量：編輯~/.bash_profile或~/.bashrc文件，添加export SECUDIR=/usr/sap/saprouter和export SNC_LIB=/usr/sap/saprouter/sapcrypto.so，然后執(zhí)行source ~/.bash_profile或source ~/.bashrc使環(huán)境變量生效。
• 生成證書：執(zhí)行sapgenpse get_pse -v -r certreq -p local.pse "cn=your_distinguished_name"。
• 申請與導入證書：與 Windows 系統(tǒng)類似，將生成的證書請求內(nèi)容提交到 SAP 官方網(wǎng)站申請證書，申請到證書后保存為srcert.txt，執(zhí)行sapgenpse import_own_cert -c srcert.txt -p local.pse導入證書。
• 設(shè)置路由權(quán)限表：創(chuàng)建saprouttab文件，添加相應的路由規(guī)則，例如kt "p:cn=sap_server,ou=saprouter,o=sap,c=de" 194.39.131.34 *表示允許特定連接。
• 啟動 SAPRouter：執(zhí)行saprouter -r -R /usr/sap/saprouter/saprouttab -k "p:cn=your_distinguished_name"啟動 SAPRouter。