iT邦幫忙

0

外網登入公司SAP WEB問題

sap 轉址 防火牆 port dns
hn84717057 2020-03-30 10:27:354780 瀏覽

  • 分享至 

  • xImage

近日公司有同仁在外想使用SAP的WEB版本
可是相關設定已經設定好了,卻無法正常連線,不知道還缺少什麼...想請大大們幫忙看看問題。

外網進入
https://ithelp.ithome.com.tw/upload/images/20200330/201091462WqWNIjtP7.jpg

轉址
https://ithelp.ithome.com.tw/upload/images/20200330/20109146bOWzMRXbMs.jpg

SAP WEB SERVICE設定
https://ithelp.ithome.com.tw/upload/images/20200330/20109146OpPWQe3mvu.jpg

SAP WEB 轉址設定
https://ithelp.ithome.com.tw/upload/images/20200330/20109146Kzvia7NxSF.jpg

FORTI 虛擬IP設定
https://ithelp.ithome.com.tw/upload/images/20200330/20109146ROCkCoL7AG.jpg

其他設定
DNS代管或是DNS SERVER也已經對應了...還有FORTI的IPV4政策也設定了

edison02 iT邦新手 4 級 ‧ 2020-03-30 10:39:09 檢舉
1.我不建議你這樣開,因為直接掛外面很容易被try 密碼,開vpn給user連線後再使用會比較好一點,也不用開東開西
2.真的要試,你把整台port mapping掛看看,不要只掛sap1 and sap 2,如果整台掛會過,就是你還有其他port沒開到
3.如果有Basis合約,就找Basis協助吧!!
hn84717057 iT邦新手 4 級 ‧ 2020-03-31 16:53:19 檢舉
01的話,我是有設定一個vpn,但是普遍反映不好使用,正在找尋其他替代方法
02的話,曾經有用測試SERVER嘗試過,但是最後如第一點您敘述的,被猜到還被攻擊。
03的話,Basis合約已經沒有囉~
edison02 iT邦新手 4 級 ‧ 2020-03-31 17:58:44 檢舉
1.VPN就只驗證帳號密碼,後續操作跟在公司使用相同,不太懂你們使用者卡
在哪裡
2.你可以先確認這個需求有多少人要使用,不多人的話又可以接受用回SAP GUI,就裝SAP GUI走SAP ROUTER也是一個方式
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

3
echochio
iT邦高手 1 級 ‧ 2020-03-30 11:34:01

上面跳出 serverp:40000 不是吗?
最简单的方法是
把那個 serverp對外IP 設定在 user 的電腦 hosts 內
你的 40000 沒看到防火牆 設定 ?

用 VPN 吧 ...不是所有東西都丟到外網的
就算用 VPN 你的 那DNS 也要用內部 DNS 或幫 user 的電腦設定 hosts

看更多先前的回應...收起先前的回應...
mis2000lab iT邦好手 1 級 ‧ 2020-03-30 13:45:44 檢舉

(用 VPN 吧 ...不是所有東西都丟到外網的) +1

hn84717057 iT邦新手 4 級 ‧ 2020-03-30 14:30:50 檢舉

了解了,2個方法我都試試看

hn84717057 iT邦新手 4 級 ‧ 2020-03-30 17:39:24 檢舉

那我想再請問一下,在內網不同網段下用RDP打IP可以進去,但是同樣的方式改成打SERVERP就不可以進去了,請問這一段需要確認的有哪些,可否指導下

echochio iT邦高手 1 級 ‧ 2020-03-31 08:13:49 檢舉

您是不是不懂 dns 或 hosts 的意義?
電腦連線是靠 ip 連線的
您可以直接 ping SERVERP 看看是否有 看到 ip ?
用名稱SERVERP正常無法連線,那是因為沒有 dns 或 hosts 的 ip 名稱對照表...

hn84717057 iT邦新手 4 級 ‧ 2020-03-31 15:35:32 檢舉

明白了~~

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2020-03-30 18:02:57

edison02大大建議的事項真的要聽進去
有遇過客戶後來整個被綁架,必須重建的悲慘故事
千萬不要輕忽這件事

另外,看來還有身分認證的問題要解決
可能不是允許的IP位置也不能通過
(注意,這種方式可能也是防君子不防小人)

Fortigate提供免費的SSL VPN
通過SSLVPN進來可以多一層保障
再加token會認證更安全些

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22048
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙