使用する
パラメータsnc/enableは、ゲートウェイがSNCをサポートするかどうかを指定します(ゲートウェイとSNCインターフェイスを参照)。このパラメータが無効になっている場合(snc/enable = 0、デフォルト値)、SNC接続は受け入れられません。
このパラメーターがアクティブ化されている場合(snc/enable = 1)、SNC接続のみが受け入れられます。
ゲートウェイは、SNC以外のプログラムへの接続が許可されているかどうかを確認します。パラメータsnc/permit_insecure_start = 1の場合、非SNCプログラムへの接続が許可されます。
前提条件
ゲートウェイは、コマンドラインパラメータでSNCライブラリの独自のパス名を指定します。起動するプログラムが同じホストで実行されている場合は、環境変数SNC_LIBを設定する必要はありません。そうでない場合は、環境変数SNC_LIBを関連するログインシェルまたはユーザー環境で設定する必要があります。この変数は、使用されているセキュリティ製品のそれぞれの共有ライブラリを指定します。
手順
関連するパラメータと環境変数を定義します。
SNCパラメータについては、SAPGatewayのパラメータ化のSNCパラメータで説明されています。
SAProuterを使用して2つのゲートウェイ間の接続を保護する
SNCサポートの代わりに、SAPルーター(ゲートウェイ1 – SAProuter1 – SAProuter2 –ゲートウェイ2)を使用して、異なるSAPシステムからのRFCゲートウェイ間の通信を保護することもできます。SAPルーターは、SNC暗号化およびSNC暗号化タスクを引き受けます。これにより、(上記のように)SNCを使用した追加のシステムセキュリティが不要になります。
