SLM7.1SR1SP05 配置（configuration guide+ link help） - 03 initial configuration part1

根据system preparation界面上方的roadmap，按步来进行系统需求配置。如果roadmap显示为叉号，即此ActiveX插件不可用，那么打开IE的设置，将安全级别调低，允许ActiveX插件，刷新登陆即可。

 

3.1 创建用户

 

点击roadmap中的edit按钮，切换至编辑状态

 

创建一个新用户 <NEW_USER> 密码<password>角色默认

 

点击执行按钮，创建用户<NEW_USER>

下方log框提示用户创建成功

选中系统默认所有用户(SOLMAN_ADMIN,SMD_ADMIN等)，点击全部创建，如需密码输入<password>

 

下方日志提示创建成功后，Roadmap中第一步状态会变为绿色。

 

 

3.2 安装检查

点击执行检查所有动作

提示service connection失败，原因SAPOSS未配置。

解决办法：配置OSS通道。

目前国内常用的几种OSS方式为：

1）找OSS代理提供商，交些费用租用；（其实我也不知道这个是啥，只是见过这个说法）

2）Customer’s saprouter – SAP’s saprouter，此连通方法配置简单（但是传输数据SNC软加密，有效期只有一年，过期需再配）。只需要在内网某台机器(一般是solution manager)上安装saprouter服务,将客户公网IP与内网solution manager IP针对端口3299做映射；

3）Customer’s saprouter – Customer VPN – SAP VPN – SAP’s saprouter，此连通方法需要向SAP提交一份申请表，SAP派发秘钥等，连接相对复杂，对VPN设备也有要求，但是客户认为相对安全（永久有效）。

          

           方法由客户决定。

           OSS配置不通，solman的配置很难继续进行：

          

           initialconfiguration第3步打note 1652693失败，查看长文本:OSS连接失败

 

3.3 安装saprouter

1、下载saprouter的软件或者从\usr\sap\<SID>\SYS\exe\run中获取；

           niping.exe

ntscmgr.exe

saprouter.exe

2、新建一个目录如D:\saprouter；

3、将下载的saprouter.exe和niping.exe拷贝到建立的目录中；

4、在命令窗口中运行以下命令，注意其中的目录输入你刚才实际建立的目录：

ntscmgrinstall SAPRouter -b D:\saprouter\saprouter.exe -p "service -r -R D:\saprouter\SAPROUTTAB.txt-K^p:<your_distinguished_name>^ -G D:\saprouter\logfile.txt -T D:\saprouter\tracefile.txt "

 

提示服务创建成功；

5、在服务中启动saprouter，并将启动类型设置为自动。

开启saprouter命令为：

D:\saprouter\saprouter.exe-r -R SAPROUTTAB.txt -G logfile.txt -T tracefile.txt

关闭saprouter命令为：

saprouter-s

测试saprouter命令为：

niping -s

6、 要进行密码控制、IP过滤等灵活权限配置时，在SAPROUTTAB.txt中维护相应信息，具体请参照saprouter的help文档。

7、 至此SAP可以通过外网访问

3.4 配置OSS通道

参照文件，Install_sapcrypto_library_and_Start_SAProuter(CN).pdf，加载SNC library运行router。

SAP router安装完毕之后，

1、  登陆SAP网站，使用S-ID向SAP发送message(包含公网IP，客户SAProuter的IP端口，hostname，客户名称，customernumber，installation number等信息)，SAP会将客户的router信息维护在网站上

2、  关于customer’ssaprouter和SAP’s saprouter的连接，可以通过VPN或者SNC的方式加密数据进行通信。具体可以根据企业自身情况，根据SAP推荐配置(XXX使用SNC方式加密数据，根据SNC-router的配置，请message咨询SAP。注：VPN方式配置，永久有效，需引入网络工程师协同配置；SNC方式配置，有效期一年，一年之后需要再次配置)

3、  SAP维护router信息之后，在SMP(service market place)中维护system data，指定各系统的SAP-router

按需在sap-router所在服务器安装SAP serviceconnector和LOP，维护各系统的access data，打开远程支持服务

4、  登陆GUI，使用tcode:OSS1配置OSS的连接

5、  发送message邀请SAP supporter测试访问客户的各系统，此时即可获取SAP的各项免费服务：EWA(early watch alert) service，go-live checkservice等

 

XXX的OSS配置连接成功，如下图

solman_setup中的checkservice connection成功