Show TOC

icm/server_port_<xx>Locate this document in the navigation structure

Verwendung

Mit diesem Parameter wird der für ein Protokoll zu benutzende Service/Port spezifiziert. Es kann der Servicename oder die Portnummer angegeben werden.

Zusätzlich können Sie weitere Eigenschaften des Services festlegen. Diese sind im Folgenden beschrieben.

Achtung

Mehrere Services können nicht auf einen Port gebunden werden. Ein Service kann auch nicht gestartet werden, wenn bereits ein anderes Programm den Port/Service benutzt.

Voraussetzungen

Das <xx> steht für eine Ziffer. Die Ziffern müssen von 0 aufsteigend verwendet werden.

Weitere Informationen: Generische Profilparameter mit der Endung _<xx>

Struktur

Arbeitsgebiet

Internet Communication Manager / Web Dispatcher

Einheit

Zeichenkette

Standardwert

abhängig vom Systemtyp, s.u.

Dynamisch änderbar

Nein

Hinweis

Sie können dynamisch (über den ICM Monitor oder die Web-Administrationsoberfläche) Services anlegen, diese gehen aber beim Durchstart des ICM / Web Dispatchers verloren.

Wertebereich und Syntax

Die Zeichenkette gehorcht folgender Syntax:

PROT= <Protokollname> , PORT= <Port oder Servicename> [, TIMEOUT= <timeout> , PROCTIMEOUT= <proctimeout> , EXTBIND=1, HOST= <Rechnername> , SSLCONFIG=ssl_config_<xx>, VCLIENT= <SSL Client Verifikation> , ACLFILE=<ACL-Datei>]

Die Optionen für das zu verwendende Protokoll PROT und den Servicenamen (bzw. die Portnummer) PORT müssen Sie angeben, die anderen Angaben sind optional.

Im Folgenden werden die Optionen beschrieben.

Protokoll

Für das Protokoll PROT gibt es die folgenden Werte.

Wert

Beschreibung

HTTP

Hyper Text Transfer Protocol

HTTPS

HTTP über SSL; der HTTPS-Request wird vom ICM bzw. Web Dispatcher entschlüsselt

SMTP

Simple Mail Transfer Protocol (nur SAP NetWeaver Application Server ABAP)

P4

P4 Protokoll (SAP-eigenes Kommunikationsprotokoll; nur SAP NetWeaver Application Server Java)

P4SEC

P4 Protokoll über SSL (nur SAP NetWeaver Application Server Java)

IIOP

Internet Inter ORB Protocol (nur SAP NetWeaver Application Server Java)

IIOPSEC

Internet Inter ORB Protocol über SSL (nur SAP NetWeaver Application Server Java)

TELNET

Telnet Protocol (nur SAP NetWeaver Application Server Java)
Achtung

Für die Protokolle HTTPS, P4SEC, IIOPSEC muss die SSL-Unterstützung im Applikationsserver zusätzlich konfiguriert werden.

Achtung

Für den SAP Web Dispatcher wird SMTP nicht unterstützt. Es gibt jedoch (im Gegensatz zum ICM) zusätzlich den Wert ROUTER . Dies ist kein Protokoll im engeren Sinne, sondern dient zur Konfiguration von End-to-End SSL im Web Dispatcher.

Port

Mit der Option PORT spezifizieren Sie den Port durch die Portnummer oder den Servicenamen. Der Wert 0 bedeutet, dass für das angegebene Protokoll kein Port für eingehende Verbindungen geöffnet wird.

Timeout-Optionen

Es gibt zwei Timeouts, die konfigurierbar sind: den Netzwerk-Timeout TIMEOUT und den Bearbeitungs-Timeout PROCTIMEOUT .

TIMEOUT ist ein Keepalive-Timeout für die Netzwerkverbindung, PROCTIMEOUT ist ein Bearbeitungs-Timeout für die Kommunikation mit dem Backend (Workprozess).

Details zu den Timeouts sowie Wertebereich und Standardwert finden Sie unter Timeout-Optionen für ICM und Web Dispatcher .

Externes Bindeprogramm verwenden

Für das Binden von Ports unter 1024 auf UNIX verwenden Sie die Option EXTBIND=1 . Das externe Bindeprogramm läuft unter dem Benutzer root und hat die Berechtigung, diese Ports zu binden.

Weitere Informationen: Binden von Ports < 1024 auf UNIX

Port nicht an alle Rechnernamen binden

Mit dem optionalen Parameter HOST= <Rechnername oder IP-Adresse> können Sie spezifizieren, dass der Port nicht an alle Rechnernamen gebunden werden soll (Standard), sondern nur an den angegebenen. So kann der Host mit nur einem offenen Port unter verschiedenen URLs erreichbar sein.

X.509 Zertifikate

Mit dem optionalen Parameter VCLIENT kann bei der Verwendung von SSL spezifiziert werden, ob der Client ein X.509 Zertifikat vorweisen muss oder nicht. Es gibt insgesamt drei Stufen der Verifikation (0-2):

  • 0 : Es ist kein Zertifikat notwendig und der Server fordert auch keines an.

  • 1 : Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Schickt der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art (z.B. Basic) durchgeführt (Defaulteinstellung).

  • 2 : Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert.

Dieser serverspezifische Wert übersteuert den mit dem Parameter icm/HTTPS/verify_client eingestellten Wert.

SSL-Konfiguration

Falls Sie die SSL-Konfiguration mit dem Parameter icm/ssl_config_ <xx> gepflegt haben, müssen Sie die Option SSLCONFIG auf den Wert ssl_config_ <xx> ( <xx> entsprechend dem Parameter icm/ssl_config_ <xx> setzen (s. letztes Beispiel).

ACL-Datei

Die Option ACLFILE gibt die Datei an, die als Zugriffskontrollliste ( "Access Control List" , ACL) verwendet wird. Wenn der Profilparameter gesetzt ist, muss die Datei existieren und syntaktisch korrekt sein.

Weitere Informationen: Zugriffskontrolllisten (ACLs) einrichten

Standardwert

Der System-Standardwert für diesen Parameter hängt von dem Systemtyp ab, der durch den Parameter system/type spezifiziert wird.

Je nach System-Typ sind schon Ports vorkonfiguriert.

Folgende System-Typen sind möglich.

  • Dual-Stack : die Instanz enthält den Application Server ABAP (AS ABAP) und den Application Server Java (AS Java). system/type = DS

    icm/server_port_0 = PROT=HTTP,PORT=5$(SAPSYSTEM)00,TIMEOUT=60,PROCTIMEOUT=600

    icm/server_port_1 = PROT=P4,PORT=5$(SAPSYSTEM)04

    icm/server_port_2 = PROT=IIOP, PORT=5$(SAPSYSTEM)07

    icm/server_port_3 = PROT=TELNET,PORT=5$(SAPSYSTEM)08,HOST=localhost

    icm/server_port_4 = PROT=SMTP,PORT=0,TIMEOUT=120,PROCTIMEOUT=120

  • Java-only : die Instanz enthält nur den Application Server Java (AS Java). system/type = J2EE

    icm/server_port_0 = PROT=HTTP,PORT=5$(SAPSYSTEM)00,TIMEOUT=60,PROCTIMEOUT=600

    icm/server_port_1 = PROT=P4,PORT=5$(SAPSYSTEM)04

    icm/server_port_2 = PROT=IIOP, PORT=5$(SAPSYSTEM)07

    icm/server_port_3 = PROT=TELNET,PORT=5$(SAPSYSTEM)08,HOST=localhost

  • ABAP-only : die Instanz enthält nur den Application Server ABAP (AS ABAP). system/type = ABAP

    icm/server_port_0 = PROT=HTTP,PORT=0,TIMEOUT=30,PROCTIMEOUT=60

    icm/server_port_1 = PROT=SMTP,PORT=0,TIMEOUT=120,PROCTIMEOUT=120

    Damit sind ausgehende Verbindung über HTTP und SMTP möglich, aber keine Ports für eingehende Verbindungen offen. Ports für eingehende Verbindungen müssen aus Sicherheitsgründen explizit konfiguriert werden.

Hinweis

Sie sehen diese Standardwerte nicht im Profil. Wenn Sie Änderungen im Profil vornehmen, müssen Sie die Standardwerte durch Setzen der entsprechenden Parameter entsprechend überschreiben oder mit der nächsten freien Nummer weitere Ports hinzufügen.

Beispiele

  • PROT=HTTP, PORT=8080, TIMEOUT=15

    öffnet den Port 8080 für HTTP-Requests und schließt die Netzwerkverbindung nach 15 Sekunden ohne Aktivität.

  • PROT=SMTP, PORT=80, TIMEOUT=45, EXTBIND=1, HOST=prd.sap.de öffnet den Port 80 für SMTP-Requests und schließt die Netzwerkverbindung nach 45 Sekunden ohne Aktivität. Da der Port 80 unter UNIX nur vom Benutzer root gebunden werden kann, wird das externe Bindeprogramm aktiviert. Der Port wird nur an den Rechnernamen prd.sap.de gebunden.

  • PROT=HTTPS, PORT=443, TIMEOUT=15, PROCTIMEOUT=45, VCLIENT=0 öffnet den Port 443 für HTTPS-Requests und schließt die Netzwerkverbindung nach 15 Sekunden ohne Aktivität. Der Timeout für die Bearbeitung im Backend beträgt 45 Sekunden, und der Server fordert den Client zur Übermittlung eines Zertifikates auf.

  • PROT=HTTPS, PORT=8444, SSLCONFIG=ssl_config_0 öffnet den Port 8444 für HTTPS-Requests und setzt die SSL-Konfiguration wie im Parameter ssl_config_0 gesetzt.

Weitere Informationen