Instalación de SAP Router con Windows
En esta entrada describiremos paso a paso la Instalación del saprouter en una maquina Windows.
1. sap router 1.1. Referencia:
La guia de instalacion SAP se encuentra disponible en el Service Marketplace http://service.sap.com 1.2. PREREQUISITOS DE HARDWARE
Se Debe tener una IP PUBLICA ESTATICA. Reglas del Firewall Redirigir el puerto 3299 de la IP PUBLICA al servidor que ejecute el proceso saprouter (en caso que el mismo no este expuesto directamente a Internet. Permitir la entrada Origen: La IP Publica de SAP (194.39.131.34 ) / o las que se necesiten comunicar con su organización con destino puerto 3299 Permitir la salida Origen: La ip local del servidor donde se e ncuentra saprouter. No restringir puertos origen. Aclaracion no sale con el puerto 3299, a medida que hace conexiones va sumando puerto origen +1. Destino: IP Pública de SAP (194.39.131.34) y o las empresas con las que se desea comunicarse , puerto 3299.
1.3. Instalación del sap router
Crear una nota de soporte con el componente XX-SER-NET para registrar el SAP Router: Please register the following SAP Router: destination IP address at SAP side: 194.39.131.34 hostname of this machine : sapserv2 Customer data IP address yours SAProuter/Proxy machine: dirección externa del sap router Hostname yours SAProuter/Proxy machine : nombre del host Customer: Número de Cliente SAP 1. Logearse en SAP Service Marketplace con el usuario OSS http://service.sap.com 2. Descargarse el 'SAP Cryptographic Software' => http://service.sap.com/swdc => Download => SAP Cryptographic Software
2. Ingresar con el usuario
adm
Se crea una carpeta en una unidad . En este caso h:\saprouter en la carpeta del saprouter , descomprimir el fichero. H:\saprouter\sapcar –xvf 90000114.SAR
4. Establecer las variables de sistema SECUDIR= (buscar el directorio donde se encuentra saprouter.exe)
4. Crear los certificados de SAProuter para conexiones de soporte. http://service.sap.com/saprouter-sncadd => Certificates => 'SAProuter Certificates'. Copiar el nombre distintivo. Ejecutar el comando: sapgenpse get_pse -v -r certreq -p local.pse "" Debemos ingresar un pin ejemplo : 12345678
Nombre distintivo CN=mad0s093sd2, OU=0000151939, OU=SAProuter, O=SAP, C=DE
5. Abrir el fichero como un fichero de texo "certreq", como fichero de texto. Copiar el texto y pegarlo en el área de texto del mismo formato en la página (http://service.sap.com/saproutersncadd -> continue) donde copiamos el nombre distintivo. -----BEGIN CERTIFICATE REQUEST----MIIBmjCCAQMCAQAwWjELMAkGA1UEBhMCREUxDDAKBgNVBAoTA1NBUDESMBAGA1UE CxMJU0FQcm91dGVyMRMwEQYDVQQLEwowMDAwMTUxOTM5MRQwEgYDVQQDEwttYWQw czA5M3NkMjCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA+8v1aepzcTB7Rt0e
-----END CERTIFICATE REQUEST-----
6. En respuesta recibiremos un certificado firmado por el CA en Marketplace, copiar y pegar el texto en un fichero local llamado srce rt.
7. Instalar el certificado en nuestro SAP router con el comando: sapgenpse import_own_cert -c srcert -p local.pse Nos pedirá la contraseña que hemos puesto en e l paso 4
8. Crear las credenciales en el SAP router. Comando: sapgenpse seclogin -p local.pse (creará el fichero cred_v2 en el mismo directorio). Usara el usuario con el que esta logueado.
9. Probar si se ha creado correctamente la configuración. Comando: sapgenpse get_my_name -v n Issuer . El nombre del issuer debería ser CN=SAProuter CA, OU=SAProuter, O=SAP, C=DE
10. La variable de entorno SNC_LIB debe ser editada para la cuenta de usuario en la cual se está ejecutando SAProuter. (no el directorio sino la r uta completa al fichero sapcrypto.dll)
11. Editar saprouttab. Ejemplo: # SNC-connection from and to SAP KT "p:CN=sapserv2, OU=SAProuter, O=SAP, C=DE" 194.39.131.34 * # SNC-connection from SAP to local R/3-S ystem for Support ( para todas las maquinas del sistema) KP "p:CN=sapserv2, OU=SAProuter, O=SAP, C=DE" * *
# DESARROLLO KP "p:CN=sapserv2, OU=SAProuter, O=SAP, C=DE" xxx-xxx-xxx-xxx 3200 # FORMACION KP "p:CN=sapserv2, OU=SAProuter, O=SAP, C=DE" xxx-xxx-xxx-xxx 3200 # DESARROLLO KP "p:CN=sapserv2, OU=SAProuter, O=SAP, C=DE" xxx-xxx-xxx-xxx 3200 # Access from the local Network to SAPNet - R/3 Frontend (OSS) P * 194.39.131.34 3299 P ip_servidor_aplicacion * 3299 # Permit all other connections D** 12. Si queremos ejecutar SAP router como un servicio Copiar el fichero ntscmgr a la carpeta donde se encuentre el saprouter . Ejecutar el siguiente comando en la carpeta del saprouter ntscmgr install saprouter -b \saprouter.exe -p "service -r – W 60000 -R \saprouttab -K ^p:^" ejemplo ntscmgr install saprouter -b \saprouter.exe -p "service -r -W 60000 -R C:\saproutersnc\saprouttab -K ^p:CN=sapdes, OU=xxxxxxxxxx, OU=SAProuter, O=SAP, C=DE^"
13. Ir al registro con el comando regedit y editar la entradaMyComputer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\saprouter . Cambiar ^ por " en ImagePath
Debe quedar
14. Ejecutar services.msc , buscar saprouter , propiedades editar el startup type a 'Automatic' e introducir el usuario con el que se hizo el paso 8 en el boton logon Como en este caso teníamos una cuenta de administrador local
15. Iniciar el servicio . Como vemos el servicio se ha iniciado con e l usuario que se ha detallado anteriormente.
Nota: Para saber que usuario ejecuta el saprouter sapgenpse seclogin –l Revisar la RFC SAPOSS en la transaccion SM59 En la pestaña Technical Systems Load Balancing = Yes Target System = OSS /H/10.0.12.102/S/sapdp99/H/194.39.131.34/S/sapdp99/H/oss001 Group: EWA
Logon & Security EN OSS_RFC Password=CPIC
Prueba de conexión
