2021년 8월 14일 토요일

Firewall open port for each adapter of SAP PO with external system

SAP PO에서 소스, 타겟 시스템 간 인터페이스를 연계할때 중간에 방화벽이 존재하는 경우 Adapter별 방화벽 오픈이 필요한 경우가 존재합니다. 각 어댑터별 포트 확인하는 방법 및 관련 내용에 대해 정리를 해보겠습니다. SAP의 포트들은 솔루션이나 플랫폼 설치시 원하는 포트를 지정할수 있는것도 있으며 특이사항이 없는 경우 기본 포트를 사용되는것 같습니다.

내부망에 PO와 SAP, 레거시 시스템이 같이 존재하는 경우 방화벽에 대한 오픈작업은 별도로 요청하거나 설정을 안했던것 같습니다. 하지만 DMZ같은 외부망에 존재하는 시스템이나 PO같은 경우 사전에 방화벽 오픈 작업이 필요할수도 있으며 PO Tool(ESB, IB)이나 어댑터별 포트에 대한 오픈요청을 해당 담당자한테 요청을 해야하는 번거로움이 있을수 있습니다.

DMZ(Demilitarized Zone)이란?

"내,외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역을 뜻합니다. 방화벽을 공부하다 보면 내부 네트워크 구간,, 외부 네트워크 구간 그리고 DMZ구간이라는 용어가 등장합니다."
PO개발자가 DMZ에 있는 ESB, IB 관련 툴을 접속하기 위해서는 50004나 50001 포트를 오픈해야할 수도 있으며 해당 포트 확인은 각 repository/directory.jnlp 파일안에 아래와 같이 확인이 가능합니다.
jnlp.com.sap.aii.connect.diretory.rmiport = 50004
jnlp.com.sap.aii.connect.landscape.httpsport = 50001


SAP PO의 어댑터별 포트 정리

JDBC같은 경우 레거시 DBㅣ에 설정된 포트를 셋팅, 서버방화벽 오픈 필요시 PO의 각 AP서버별 아이피/포트를 전달해야줘야할때가 있으며 FILE도 마찬가지로 레거시 FTP, FTPS서버에 설정된 포트로 셋팅하면 되고 기본포트는 21, 22를 맣이 사용하는것 같습니다.

DB조류마다 포트가 다른데 기본적으로 아래와 같이 사용되는것 같습니다.
MYSQL: 3306
Oracle 1521, 1522
MS-SQL:1433, 1434
XI Proxy는 SAP 시스템들과 ABAP프록시 방식으로 연계할때 사용되는 타입이며 기본적으로 80<System>포트를 많이 사용하고 있습니다. 해당 포트확인은 SAP시스템이 ABAP기반인경우 SAP GUI를 통해 'SMICM' 티코드를 실행하여 HTTP프토토콜의 포트를 확인하며 됩니다. JAVA기반인 NetWeaver의 경우 BC쪽에 문의를 하거나 Internet Communication Manager Administration(http://<host>:<port>/sap/admin/public/default.html)에서 Active Services메뉴를 통해 확인 가능합니다.

SOAP인경우 예전 Dual Stack(ABAP, JAVA기반)에서는 Integration Engineㅔ서 레거시를 다이렉트로 호출이 가능했을때는 80<Syhsstem> 포트로 호출을 했었지만 SOAP이나 REST 등 어댑터의 Single Stack(JAVA기반)일때는 Adapter Engine은 5<System>00에서 호출을 했었습니다. 해당 포트 확인은 위에 언급한 SMICM티코드나 ICMA에서 확인 가능합니다.

IDoc이나 RFC방화벽 오픈이 필요한 포트확인은 'SMMS' 티코드에서 확인이 가능하나 IDoc는 상단 메뉴의 Goto > Parameters > Display에서 확인이 가능하여 보통 Message Server Port는 36<System>, ABAP Dispatcher Port는 32<System>이고 RFC는 SMMS 티코드로 실행된 화면의 리스트를 클릭하면 해당 Port를 확인하며 Gateway Port는 33<System>로 사용됩니다. IDoc이나 RFC방식으로 연계하는 인터페이스 개발/테스트시 방화벽, 포트관련 에러가 발생될때 해당 내용을 확인해보면 좋을것 같습니다.

PORT 간단정리

위 내용에 언급한 포트에 대해 간단하게 정리해보면
5<System>04: Application Server JAVA의 P4포트
5<System>01: Application Server JAVA의 HTTP over SSL의 포트
80<System>: Application Server ABAP의 ICM HTTP 포트
36<System>: Application Server ABAP의 Message Server 포트
32<System>: Application Server ABAP의 SAP Dispatcher 포트
33<System>: Application Server ABAP의 Geteway 포트

참고:
TCP/IP Ports Used by SAP Applications
TCP/IP Ports of All SAP Products
시간:
라벨: ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

최근글

SAP PI/PO 관리 및 운영 관련 API

  • 실비(실손의료비보험) 일상생활배상 책임보험은 어디까지 보상될까?
    어느 지인분께 실비에 일상생활배상 책임보험에 대한 이야기를 들었는데 우리 아이가 다름사람의 차에 돌을 던져 파손된 부분도 보상해준다는데.. 혜택이 어디까지 가능한지 정리해봄 일상생활배상 책임보험은 줄임말로 일배책이라고 함 피보험자(가해자)가 타인(피해...
  • 홈택스 전자세금계산서 발급을 위한 인증서란?
    전자세금계산서용 인증서 홈텍스에서 전자세금계산서를 발행히기 위해 공동인증서 필요 발급 및 연장은 거래하시는 은행 홈페이지 통해 가능 기업인터넷뱅킹을 가입하여 사용하고 있는 사업자인경우 개인인터넷 뱅킹을 사용하는 경우 창구 방문이 필요 거래은행을 방문하...
  • 홈택스 전자세금계산서 수정발급(기재사항 착오정정 등)
    1월달 시스템운영 용역비로 공급제공 후 전자세금계산서 발행 시 작성,발행,전송일자를 2월 13일로 했는데.. 업체에서 전화와 '기재사항 착오정정 등'으로 수정발급을 다시 해달라고 함 2월 13일을 음(-)금액으로 한장, 1월31일로 원래...