Mit diesem Parameter wird der für ein Protokoll zu benutzende Service/Port spezifiziert. Es kann der Servicename oder die Portnummer angegeben werden.
Zusätzlich können Sie weitere Eigenschaften des Services festlegen. Diese sind im Folgenden beschrieben.
Mehrere Services können nicht auf einen Port gebunden werden. Ein Service kann auch nicht gestartet werden, wenn bereits ein anderes Programm den Port/Service benutzt.
Das <xx> steht für eine Ziffer. Die Ziffern müssen von 0 aufsteigend verwendet werden.
Weitere Informationen: Generische Profilparameter mit der Endung _<xx>
Arbeitsgebiet |
Internet Communication Manager / Web Dispatcher |
Einheit |
Zeichenkette |
Standardwert |
abhängig vom Systemtyp, s.u. |
Dynamisch änderbar |
Nein Hinweis
Sie können dynamisch (über den ICM Monitor oder die Web-Administrationsoberfläche) Services anlegen, diese gehen aber beim Durchstart des ICM / Web Dispatchers verloren. |
Wertebereich und Syntax
Die Zeichenkette gehorcht folgender Syntax:
PROT= <Protokollname> , PORT= <Port oder Servicename> [, TIMEOUT= <timeout> , PROCTIMEOUT= <proctimeout> , EXTBIND=1, HOST= <Rechnername> , SSLCONFIG=ssl_config_<xx>, VCLIENT= <SSL Client Verifikation> , ACLFILE=<ACL-Datei>]
Die Optionen für das zu verwendende Protokoll PROT und den Servicenamen (bzw. die Portnummer) PORT müssen Sie angeben, die anderen Angaben sind optional.
Im Folgenden werden die Optionen beschrieben.
Protokoll
Für das Protokoll PROT gibt es die folgenden Werte.
Wert |
Beschreibung |
---|---|
HTTP |
Hyper Text Transfer Protocol |
HTTPS |
HTTP über SSL; der HTTPS-Request wird vom ICM bzw. Web Dispatcher entschlüsselt |
SMTP |
Simple Mail Transfer Protocol (nur SAP NetWeaver Application Server ABAP) |
P4 |
P4 Protokoll (SAP-eigenes Kommunikationsprotokoll; nur SAP NetWeaver Application Server Java) |
P4SEC |
P4 Protokoll über SSL (nur SAP NetWeaver Application Server Java) |
IIOP |
Internet Inter ORB Protocol (nur SAP NetWeaver Application Server Java) |
IIOPSEC |
Internet Inter ORB Protocol über SSL (nur SAP NetWeaver Application Server Java) |
TELNET |
Telnet Protocol (nur SAP NetWeaver Application Server Java) |
Für die Protokolle HTTPS, P4SEC, IIOPSEC muss die SSL-Unterstützung im Applikationsserver zusätzlich konfiguriert werden.
Für den SAP Web Dispatcher wird SMTP nicht unterstützt. Es gibt jedoch (im Gegensatz zum ICM) zusätzlich den Wert ROUTER . Dies ist kein Protokoll im engeren Sinne, sondern dient zur Konfiguration von End-to-End SSL im Web Dispatcher.
Port
Mit der Option PORT spezifizieren Sie den Port durch die Portnummer oder den Servicenamen. Der Wert 0 bedeutet, dass für das angegebene Protokoll kein Port für eingehende Verbindungen geöffnet wird.
Timeout-Optionen
Es gibt zwei Timeouts, die konfigurierbar sind: den Netzwerk-Timeout TIMEOUT und den Bearbeitungs-Timeout PROCTIMEOUT .
TIMEOUT ist ein Keepalive-Timeout für die Netzwerkverbindung, PROCTIMEOUT ist ein Bearbeitungs-Timeout für die Kommunikation mit dem Backend (Workprozess).
Details zu den Timeouts sowie Wertebereich und Standardwert finden Sie unter Timeout-Optionen für ICM und Web Dispatcher .
Externes Bindeprogramm verwenden
Für das Binden von Ports unter 1024 auf UNIX verwenden Sie die Option EXTBIND=1 . Das externe Bindeprogramm läuft unter dem Benutzer root und hat die Berechtigung, diese Ports zu binden.
Weitere Informationen: Binden von Ports < 1024 auf UNIX
Port nicht an alle Rechnernamen binden
Mit dem optionalen Parameter HOST= <Rechnername oder IP-Adresse> können Sie spezifizieren, dass der Port nicht an alle Rechnernamen gebunden werden soll (Standard), sondern nur an den angegebenen. So kann der Host mit nur einem offenen Port unter verschiedenen URLs erreichbar sein.
X.509 Zertifikate
Mit dem optionalen Parameter VCLIENT kann bei der Verwendung von SSL spezifiziert werden, ob der Client ein X.509 Zertifikat vorweisen muss oder nicht. Es gibt insgesamt drei Stufen der Verifikation (0-2):
0 : Es ist kein Zertifikat notwendig und der Server fordert auch keines an.
1 : Der Server fordert den Client zur Übermittlung eines Zertifikates auf. Schickt der Client kein Zertifikat, wird die Authentifizierung auf eine andere Art (z.B. Basic) durchgeführt (Defaulteinstellung).
2 : Ein Client muss ein gültiges Zertifikat an den Server übermitteln, andernfalls wird der Zugriff verweigert.
Dieser serverspezifische Wert übersteuert den mit dem Parameter icm/HTTPS/verify_client eingestellten Wert.
SSL-Konfiguration
Falls Sie die SSL-Konfiguration mit dem Parameter icm/ssl_config_ <xx> gepflegt haben, müssen Sie die Option SSLCONFIG auf den Wert ssl_config_ <xx> ( <xx> entsprechend dem Parameter icm/ssl_config_ <xx> setzen (s. letztes Beispiel).
ACL-Datei
Die Option ACLFILE gibt die Datei an, die als Zugriffskontrollliste ( "Access Control List" , ACL) verwendet wird. Wenn der Profilparameter gesetzt ist, muss die Datei existieren und syntaktisch korrekt sein.
Weitere Informationen: Zugriffskontrolllisten (ACLs) einrichten
Standardwert
Der System-Standardwert für diesen Parameter hängt von dem Systemtyp ab, der durch den Parameter system/type spezifiziert wird.
Je nach System-Typ sind schon Ports vorkonfiguriert.
Folgende System-Typen sind möglich.
Dual-Stack : die Instanz enthält den Application Server ABAP (AS ABAP) und den Application Server Java (AS Java). system/type = DS
icm/server_port_0 = PROT=HTTP,PORT=5$(SAPSYSTEM)00,TIMEOUT=60,PROCTIMEOUT=600 icm/server_port_1 = PROT=P4,PORT=5$(SAPSYSTEM)04 icm/server_port_2 = PROT=IIOP, PORT=5$(SAPSYSTEM)07 icm/server_port_3 = PROT=TELNET,PORT=5$(SAPSYSTEM)08,HOST=localhost icm/server_port_4 = PROT=SMTP,PORT=0,TIMEOUT=120,PROCTIMEOUT=120 |
Java-only : die Instanz enthält nur den Application Server Java (AS Java). system/type = J2EE
icm/server_port_0 = PROT=HTTP,PORT=5$(SAPSYSTEM)00,TIMEOUT=60,PROCTIMEOUT=600 icm/server_port_1 = PROT=P4,PORT=5$(SAPSYSTEM)04 icm/server_port_2 = PROT=IIOP, PORT=5$(SAPSYSTEM)07 icm/server_port_3 = PROT=TELNET,PORT=5$(SAPSYSTEM)08,HOST=localhost |
ABAP-only : die Instanz enthält nur den Application Server ABAP (AS ABAP). system/type = ABAP
icm/server_port_0 = PROT=HTTP,PORT=0,TIMEOUT=30,PROCTIMEOUT=60 icm/server_port_1 = PROT=SMTP,PORT=0,TIMEOUT=120,PROCTIMEOUT=120 |
Damit sind ausgehende Verbindung über HTTP und SMTP möglich, aber keine Ports für eingehende Verbindungen offen. Ports für eingehende Verbindungen müssen aus Sicherheitsgründen explizit konfiguriert werden.
Sie sehen diese Standardwerte nicht im Profil. Wenn Sie Änderungen im Profil vornehmen, müssen Sie die Standardwerte durch Setzen der entsprechenden Parameter entsprechend überschreiben oder mit der nächsten freien Nummer weitere Ports hinzufügen.
Beispiele
PROT=HTTP, PORT=8080, TIMEOUT=15
öffnet den Port 8080 für HTTP-Requests und schließt die Netzwerkverbindung nach 15 Sekunden ohne Aktivität.
PROT=SMTP, PORT=80, TIMEOUT=45, EXTBIND=1, HOST=prd.sap.de öffnet den Port 80 für SMTP-Requests und schließt die Netzwerkverbindung nach 45 Sekunden ohne Aktivität. Da der Port 80 unter UNIX nur vom Benutzer root gebunden werden kann, wird das externe Bindeprogramm aktiviert. Der Port wird nur an den Rechnernamen prd.sap.de gebunden.
PROT=HTTPS, PORT=443, TIMEOUT=15, PROCTIMEOUT=45, VCLIENT=0 öffnet den Port 443 für HTTPS-Requests und schließt die Netzwerkverbindung nach 15 Sekunden ohne Aktivität. Der Timeout für die Bearbeitung im Backend beträgt 45 Sekunden, und der Server fordert den Client zur Übermittlung eines Zertifikates auf.
PROT=HTTPS, PORT=8444, SSLCONFIG=ssl_config_0 öffnet den Port 8444 für HTTPS-Requests und setzt die SSL-Konfiguration wie im Parameter ssl_config_0 gesetzt.
SMTP Authentifizierung und SMTP über TLS / SSL für eingehende Mails konfigurieren (Systemtyp AS ABAP)