Logging-Based Configuration of RFC Gateway

コンテクスト
手順
次のステップ

コンテクスト

ここで説明する手順では、最初にRFCゲートウェイとの完全な通信を有効にする必要があります。書き込まれたログファイルに基づいて、secinfoファイルとreginfoファイルのセキュリティ設定を調整します。

手順

プロファイルに次のパラメータを設定して、ゲートウェイロギングを設定します。

gw/sec_info = $(DIR_DATA)/secinfo

gw/reg_info = $(DIR_DATA)/reginfo

gw/logging = ACTION=S LOGFILE=gw_log-%y-%m%d SWITCHTF=day

ノート

ログファイルをできるだけ小さくするために、大きなSの代わりに小さなsを設定できます。小さいsが設定されている場合、拒否されたアクションのみがログに記録されます。これにより、管理目的でファイルを評価しやすくなります。

ノート

SAPシステムが複数のアプリケーションサーバーで構成されている場合は、システムID（3文字のSID）とサーバー名をファイル名に追加します。これにより、分析のために一元的に収集されたファイルを識別できます。環境変数$（SAPSYSTEMNAME）および$（SAPLOCALHOST）を使用して、以下のようにパラメーターを設定することができます。

gw/logging = ACTION=S LOGFILE=gw_log_$(SAPSYSTEMNAME)_$(SAPLOCALHOST)-%y%m%d SWITCHTF=day

これにより、セキュリティ関連のすべてのゲートウェイアクションが別のファイルに記録されます。システム内でこの設定を行うこともできます。

詳細：ゲートウェイロギングの設定
$（DIR_DATA）ディレクトリに、次の内容のsecinfoファイルとreginfoファイルを作成します。
- secinfoには行USER=* HOST=* TP=*のみが含まれます
- reginfoには行TP=*のみが含まれます
このsecinfoおよびreginfoの設定により、すべてのプログラムをRFCゲートウェイ経由で開始し、すべてのプログラムをRFCゲートウェイに登録することができます。

注意

これらの設定は一時的なものであり、ファイルに含まれるプログラムを見つけることを目的としています。これらの設定がアクティブである間、RFCゲートウェイは外部プログラムから保護されません。
トランザクションSMGWで[エキスパート機能][外部セキュリティ][ ACLファイルの更新]を選択して、設定ファイルsecinfoおよびreginfoを有効化します。ここから、GotoRereadを選択します。システムのすべてのアプリケーションサーバーインスタンスでこれらのファイルをアクティブ化します。これを行うには、サーバー概要（トランザクション）を呼び出し、ダブルクリックしてインスタンスを切り替えます。 SM51
これらの設定でシステムを数日間実行したままにし、外部プログラムと登録済みサーバーに関連するすべてのアクションを実行します。
ログファイルを評価します。「ログファイルの評価」の説明に従って続行します。
それに応じてファイルsecinfoとreginfoを維持します。
ファイルをアクティブ化します（ステップ3を参照）。
これらの設定でシステムを実行したままにしますが、ログを監視します。エントリに特に注意してくださいsecinfoが拒否されましたとreginfoが拒否されました。これらは、設定に基づいて実行が許可されていない外部プログラムおよび登録済みサーバーです。おそらく、追加の外部プログラムと登録済みサーバーを必要とする新しいコンポーネントがテストまたは導入されています。次に、管理者は、これらのエントリをセキュリティファイルに含めるかどうかを決定する必要があります。