Hello,
Nuestro EWA se quejó de la Configuración de Seguridad del Gateway.
La Lista de Control de Acceso del Gateway (reg_info/sec_info) contiene entradas triviales
El parámetro gw/acl_mode se puede establecer en 1. SAP recomienda configurar gw/acl_mode en 1
Por lo tanto, configuramos el parámetro gw/acl_mode en 1, lo que tuvo el efecto de que los archivos predeterminados reginfo y secinfo fueran más restrictivos.
Si gw/acl_mode=0 el valor predeterminado es:
reginfo:
P TP=*
secinfo:
P TP=* USER=* USER-HOST=* HOST=*
Si gw_acl_mode=1 el valor predeterminado es:
reginfo:
P TP=* HOST=local
P TP=* HOST=internal
secinfo:
P TP=* USER=* USER-HOST=local HOST=local
P TP=* USER=* USER-HOST=internal HOST=internal
Con esta configuración, todo es rechazado, por lo que creamos nuestros propios archivos, que son menos restrictivos:
reginfo:
P TP=* HOST=local ACCESS=local,x.xx.*.*,%%RFCSERVER%%
P TP=* HOST=internal ACCESS=local,x.xx.*.*,%%RFCSERVER%%
secinfo:
P TP=* USER=* HOST=local,x.xx.*.*,%%RFCSERVER%% USER-HOST=local,x.xx.*.*,%%RFCSERVER%%
P TP=* USER=* HOST=internal,x.xx.*.*,%%RFCSERVER%% USER-HOST=internal,x.xx.*.*,%%RFCSERVER%%
Todos los hosts de nuestra red deberían tener acceso.
Pero aún así recibimos mensajes de rechazo en el registro del gateway:
V Lun Ago 25 2014 20:01:17:721 se creó convid=52867721 (conn=11, act=23)
C Lun Ago 25 2014 20:01:17:721 cliente INIT (convid=52867721, lu=nombrehost.dominio, tp=sapgw00, tipo=R3_CLIENTE)
O Lun Ago 25 2014 20:01:17:721 abrir conexión de cliente (lu=%%RFCSERVER%%, tp=IGS.SID, tipo=R3_CLIENTE)
R Lun Ago 25 2014 20:01:17:721 rechazar cliente: TP=IGS.SID no registrado
O:
V Vie Ago 22 2014 16:34:50:803 se creó convid=73395803 (conn=2, act=3)
C Vie Ago 22 2014 16:34:50:803 cliente INIT (convid=73395803, lu=nombrehost.dominio, tp=sapgw00, tipo=R3_CLIENTE)
O Vie Ago 22 2014 16:34:50:803 abrir conexión de cliente (lu=%%RFCSERVER%%, tp=WEBADMIN, tipo=R3_CLIENTE)
R Vie Ago 22 2014 16:34:50:803 rechazar cliente: TP=WEBADMIN no registrado
O Vie Ago 22 2014 16:34:50:803 abrir conexión de cliente (lu=nombrehost.dominio, addr=x.xx.xxx.xxxx, tp=sapgw00, tipo=R3_CLIENTE)
C Vie Ago 22 2014 16:34:50:803 ESTADÍSTICAS (convid=73395803), bytes enviados 0
C Vie Ago 22 2014 16:34:50:803 ESTADÍSTICAS (convid=73395803), cliente envió 0 bytes en 0 paquetes
C Vie Ago 22 2014 16:34:50:803 ESTADÍSTICAS (convid=73395803), servidor envió 0 bytes en 0 paquetes
V Vie Ago 22 2014 16:34:50:803 se eliminó convid