Logging-Based Configuration of RFC Gateway 未分類 2022.05.19 世界一わかりやすいSAPの教科書 入門編秀和システム¥1,870(2024/12/22 14:37時点) Amazonの商品レビュー・口コミを見るAmazon楽天 図解入門 よくわかる最新SAPの導入と運用 (How-nual図解入門Visual Guide Book)秀和システム¥2,420(2024/12/22 20:06時点) Amazonの商品レビュー・口コミを見るAmazon楽天 目次 コンテクスト手順次のステップ コンテクスト ここで説明する手順では、最初にRFCゲートウェイとの完全な通信を有効にする必要があります。書き込まれたログファイルに基づいて、secinfoファイルとreginfoファイルのセキュリティ設定を調整します。 手順 プロファイルに次のパラメータを設定して、ゲートウェイロギングを設定します。 gw/sec_info = $(DIR_DATA)/secinfo gw/reg_info = $(DIR_DATA)/reginfo gw/logging = ACTION=S LOGFILE=gw_log-%y-%m%d SWITCHTF=day これにより、セキュリティ関連のすべてのゲートウェイアクションが別のファイルに記録されます。システム内でこの設定を行うこともできます。 詳細:ゲートウェイロギングの設定 $(DIR_DATA)ディレクトリに、次の内容のsecinfoファイルとreginfoファイルを作成します。 secinfoには行USER=* HOST=* TP=*のみが含まれます reginfoには行TP=*のみが含まれます このsecinfoおよびreginfoの設定により、すべてのプログラムをRFCゲートウェイ経由で開始し、すべてのプログラムをRFCゲートウェイに登録することができます。 トランザクションSMGWで[エキスパート機能][外部セキュリティ][ ACLファイルの更新]を選択して、設定ファイルsecinfoおよびreginfoを有効化します。ここから、GotoRereadを選択します。システムのすべてのアプリケーションサーバーインスタンスでこれらのファイルをアクティブ化します。これを行うには、サーバー概要(トランザクション)を呼び出し、ダブルクリックしてインスタンスを切り替えます。 SM51 これらの設定でシステムを数日間実行したままにし、外部プログラムと登録済みサーバーに関連するすべてのアクションを実行します。 ログファイルを評価します。「ログファイルの評価」の説明に従って続行します。 それに応じてファイルsecinfoとreginfoを維持します。 ファイルをアクティブ化します(ステップ3を参照)。 これらの設定でシステムを実行したままにしますが、ログを監視します。エントリに特に注意してくださいsecinfoが拒否されましたとreginfoが拒否されました。これらは、設定に基づいて実行が許可されていない外部プログラムおよび登録済みサーバーです。おそらく、追加の外部プログラムと登録済みサーバーを必要とする新しいコンポーネントがテストまたは導入されています。次に、管理者は、これらのエントリをセキュリティファイルに含めるかどうかを決定する必要があります。 次のステップ 外部プログラムのセキュリティ設定を行う ゲートウェイセキュリティファイルsecinfoおよびreginfo ゲートウェイロギングの設定 ゲートウェイログファイルの評価 ゲートウェイと外部プログラム間の安全な接続の構成 ゲートウェイのセキュリティ構成の確認