내부망에 PO와 SAP, 레거시 시스템이 같이 존재하는 경우 방화벽에 대한 오픈작업은 별도로 요청하거나 설정을 안했던것 같습니다. 하지만 DMZ같은 외부망에 존재하는 시스템이나 PO같은 경우 사전에 방화벽 오픈 작업이 필요할수도 있으며 PO Tool(ESB, IB)이나 어댑터별 포트에 대한 오픈요청을 해당 담당자한테 요청을 해야하는 번거로움이 있을수 있습니다.
DMZ(Demilitarized Zone)이란?
"내,외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역을 뜻합니다. 방화벽을 공부하다 보면 내부 네트워크 구간,, 외부 네트워크 구간 그리고 DMZ구간이라는 용어가 등장합니다."PO개발자가 DMZ에 있는 ESB, IB 관련 툴을 접속하기 위해서는 50004나 50001 포트를 오픈해야할 수도 있으며 해당 포트 확인은 각 repository/directory.jnlp 파일안에 아래와 같이 확인이 가능합니다.
jnlp.com.sap.aii.connect.diretory.rmiport = 50004
jnlp.com.sap.aii.connect.landscape.httpsport = 50001
SAP PO의 어댑터별 포트 정리
JDBC같은 경우 레거시 DBㅣ에 설정된 포트를 셋팅, 서버방화벽 오픈 필요시 PO의 각 AP서버별 아이피/포트를 전달해야줘야할때가 있으며 FILE도 마찬가지로 레거시 FTP, FTPS서버에 설정된 포트로 셋팅하면 되고 기본포트는 21, 22를 맣이 사용하는것 같습니다.DB조류마다 포트가 다른데 기본적으로 아래와 같이 사용되는것 같습니다.
MYSQL: 3306XI Proxy는 SAP 시스템들과 ABAP프록시 방식으로 연계할때 사용되는 타입이며 기본적으로 80<System>포트를 많이 사용하고 있습니다. 해당 포트확인은 SAP시스템이 ABAP기반인경우 SAP GUI를 통해 'SMICM' 티코드를 실행하여 HTTP프토토콜의 포트를 확인하며 됩니다. JAVA기반인 NetWeaver의 경우 BC쪽에 문의를 하거나 Internet Communication Manager Administration(http://<host>:<port>/sap/admin/public/default.html)에서 Active Services메뉴를 통해 확인 가능합니다.
Oracle 1521, 1522
MS-SQL:1433, 1434
SOAP인경우 예전 Dual Stack(ABAP, JAVA기반)에서는 Integration Engineㅔ서 레거시를 다이렉트로 호출이 가능했을때는 80<Syhsstem> 포트로 호출을 했었지만 SOAP이나 REST 등 어댑터의 Single Stack(JAVA기반)일때는 Adapter Engine은 5<System>00에서 호출을 했었습니다. 해당 포트 확인은 위에 언급한 SMICM티코드나 ICMA에서 확인 가능합니다.
IDoc이나 RFC방화벽 오픈이 필요한 포트확인은 'SMMS' 티코드에서 확인이 가능하나 IDoc는 상단 메뉴의 Goto > Parameters > Display에서 확인이 가능하여 보통 Message Server Port는 36<System>, ABAP Dispatcher Port는 32<System>이고 RFC는 SMMS 티코드로 실행된 화면의 리스트를 클릭하면 해당 Port를 확인하며 Gateway Port는 33<System>로 사용됩니다. IDoc이나 RFC방식으로 연계하는 인터페이스 개발/테스트시 방화벽, 포트관련 에러가 발생될때 해당 내용을 확인해보면 좋을것 같습니다.
PORT 간단정리
위 내용에 언급한 포트에 대해 간단하게 정리해보면5<System>04: Application Server JAVA의 P4포트
5<System>01: Application Server JAVA의 HTTP over SSL의 포트
80<System>: Application Server ABAP의 ICM HTTP 포트
36<System>: Application Server ABAP의 Message Server 포트
32<System>: Application Server ABAP의 SAP Dispatcher 포트
33<System>: Application Server ABAP의 Geteway 포트
참고:
TCP/IP Ports Used by SAP Applications
TCP/IP Ports of All SAP Products
댓글 없음:
댓글 쓰기