Gateway Log Analysis / Copy ACL Entries

ゲートウェイログ分析では、ローカルRFCゲートウェイまたはSAPシステムのRFCゲートウェイへの接続の試行を表示し、ACL提案リストからローカルACLファイルにエントリをコピーできます。

前提条件

ACLプロポーザルを含むリストはすでに生成されています。ゲートウェイログ分析/ACLプロポーザルの生成も参照してください。

コンテクスト

ゲートウェイログ分析では、SAPシステムのRFCゲートウェイへのすべての接続試行のリストを生成できます。このリストは、ロギングファイルの内容からフィルタリングされます。ログ設定に応じて、次の接続状態が一覧表示されます。接続試行の成功、接続試行の失敗、および接続試行時にRFCゲートウェイがシミュレーションモードであったために許可された接続試行。この情報を使用して、ローカルRFCゲートウェイのACLファイルに新しいエントリを作成するかどうかを決定できます。

ACL提案リストからローカルRFCゲートウェイのACLファイルにエントリをコピーするには、次の手順に従います。

手順

変更を加えるタブをクリックして、ACLファイルを選択します。

ACLモニターでは、ACLファイルreginfo、 secinfo、およびprxyinfoの内容が、RFCゲートウェイによってファイルレベルで読み取られて解釈された順序でタブに一覧表示されます。secinfoまたはreginfoファイルが使用できない場合は、プロファイルパラメータgw/acl_modeで設定されたデフォルト設定が表示されます。prxyinfo関数は、プロファイルパラメータgw/prxy_infoを使用してprxyinfoファイルが作成されるまでアクティブ化されません。
接続試行のリストで、ローカルRFCゲートウェイのACLファイルにコピーする行を選択します。

線は色で強調表示されます。この色は、選択したSAPGUIテーマによって異なります。
新しいエントリをコピーするACLファイル内の位置を選択します。新しいエントリを挿入する行をクリックします。

線が強調表示されます。この色は、選択したSAPGUIテーマによって異なります。
接続試行のアイコンツールバーから[エントリのコピー]を選択します。

ダイアログボックスが開きます。
ダイアログボックスで、接続試行の詳細を表示および編集できます。
- P / D：
  Pは許可を表し、Dは拒否を表します。文字は大文字でなければなりません。
  
  secinfoファイルとreginfoファイルでは、ACLファイルの最初の行にコメント行が含まれている場合、 P / D#VERSION=2は必須フィールドです。
- TP =：
  
  secinfoファイルでは、これはオペレーティングシステムレベルでのプログラムの名前に対応します。
  
  TPは、 secinfoファイルとreginfoファイルの両方で64文字の非Unicode文字に制限されています。
  
  reginfoファイルでは、TPはゲートウェイに登録されているプログラムの名前に対応します。
  
  TPは、 secinfoファイルとreginfoファイルの必須フィールドです。
  例
  - 例1：
    TP = XYZ *
    
    XYZで始まるすべての外部プログラムが許可されます。
  - 例2：
    
    TP = / usr / sap / PRD / SYS / exe / run / *
    
    このディレクトリのプログラムのみが許可されます。
- ユーザー：
  
  プログラムを実行したいユーザーの名前。プログラムがアプリケーションサーバーから起動される場合、これはログオンのユーザー名です。プログラムが外部プログラムから起動される場合、これはオペレーティングシステムのユーザー名です。Windowsの場合、これは環境変数<USERNAME>の値です。Unixの場合、これは環境変数<USER>の値です。
  
  たとえば、名前が完全に切り捨てに置き換えられていない限り、ユーザー名にプレースホルダーを含めることはできませんUSER=*。
  
  USERは、secinfoファイルの必須フィールドです。
- ホスト：
  
  secinfoファイルの場合、これは開始されるプログラムです。secinfoファイルの必須フィールド。
  
  reginfoファイルの場合、これは登録の試行元のホストです。HOSTは、 reginfoファイルの必須フィールドではありません。空のままにすると、暗黙的にに設定されHOST=*ます。
  
  HOSTの場合、ホスト名、IPアドレス、ドメイン名、またはサブネットマスクのリストを指定できます。このリストには、secinfoファイルに空白行を含めてはならないことに注意してください。secinfoファイルでは、個々の値をコンマで区切る必要があります。プレースホルダーは制限付きでのみ許可されます。
  例
  
  HOSTでは次の構文が許可されています。
  - HOST=*
    
    制限はありません。
  - HOST=10.18.100.*
    
    このサブネットワークのすべてのホストが許可されます。
  - HOST=*.sap.corp
    
    このネットワークドメインのすべてのホストが許可されます。
  - HOST=sapprd,10.18.100.*
    
    空白行がなく、コンマで区切られたサイズリスト。
  次の構文はHOSTでは許可されていません：
  - HOST=sap*
    
    ホスト名のプレースホルダー。
  - HOST=10.18.1*.100
    
    サブネットマスクの一部のプレースホルダー。
  - HOST=sapprd, 10.18.100.*
    
    secinfoファイルでは許可されていません：コンマで区切られているが、コンマの前後に空白行があるサイズリスト。
- USER-HOST =：
  
  secinfoファイルにのみ関連します。必須フィールドはありません。空のままにすると、暗黙的にに設定されUSER-HOST=*ます。プログラムの開始を許可するソースホスト（ USER-HOST）とターゲットホスト（HOST ）を定義します。
  
  USER-HOSTのfホスト名、IPアドレス、ドメイン名、またはサブネットマスクのリストを指定できます。このリストはコンマで区切る必要があり、空白行は使用できません。プレースホルダーは制限付きでのみ許可されます。
  例
  
  USER-HOSTには、次の構文が許可されています。
  - USER-HOST=
    
    制限はありません。
  - USER-HOST=10.18.100.*
    
    このサブネットワークのすべてのホストが許可されます。
  - USER-HOST=*.sap.corp
    
    このネットワークドメインのすべてのホストが許可されます。
  - USER-HOST=sapprd,10.18.100.*
    
    空白行がなく、コンマで区切られたサイズリスト。
  次の構文は、 USER-HOSTでは許可されていません。
  - USER-HOST=sap*
    
    ホスト名のプレースホルダー。
  - USER-HOST=10.18.1*.100
    
    サブネットマスクの一部のプレースホルダー。
  - USER-HOST=sapprd,10.18.100.*
    
    カンマで区切られているが、コンマの前後に空白行があるサイズリスト。
- コメント：
  標準行にコメントを追加できます。コメントを使用して、行の意味を説明できます。番号記号は自動的に追加されます。
[エントリのコピー]アイコンをクリックして、入力を確認します。

結果

手順3で選択した行の下に新しい行が挿入されます。

次のステップ

変更を保存する必要があります-保存しない場合、アプリケーションを終了すると変更は失われます。変更を保存するには、メニューバーから[適用]を選択します。次に、ダイアログで、すべてのインスタンスについてファイルをローカルに保存するか、システム全体に保存するかを選択できます。後でRFCゲートウェイの実行時に変更を有効化することもできます。これを行うには：トランザクションSMGWで、 Goto Expert Functions External Security Maintain ACL Filesを開き、次にGoto RereadまたはReread（グローバル）を開きます。