2359837 - Solution Manager 7.2 における "SAP への接続設定" および "ハブコネクティビティのサポート"

SAP Solution Manager 設定のシナリオ "システム準備" -> ステップ 3.2 "ハブコネクティビティのサポート" において、さまざまな問題およびエラーが発生しています。

これは、SAP Solution Manager と SAP Support Portal との間の接続に関するさまざまな問題を理解するための概要です。

SAP Solution Manager と SAP Support Portal との間のデータ通信が機能していることが、ほぼすべての SAP Solution Manager サービスおよびアプリケーションの基盤となります。SAP Solution Manager プラットフォーム、アーキテクチャ、およびインフラストラクチャは、SAP サポート組織全体の中心となる重要な要素の 1 つです。リモートでの接続および SAP Solution Manager と SAP サポートバックエンド環境間の世界規模でのデータ交換が、安全で信頼性の高い制御された方法でいつでも可能であることは、競合他社との SAP の主な差別化要素の 1 つです。

新規の通信チャネルおよびその基盤となるインフラストラクチャは、SAP Solution Manager リリース 7.2 で提供されます。上述の画像で示されているこれらの新規のチャネルでは、カスタマおよび SAP がこれまでに直面したアーキテクチャ (専用の RFC プロトコルのアーキテクチャなど) の問題やバックエンドの安定性の問題が解決されます。

新規のチャネルのサポート:

- ローカルやリモートのリソース消費を最適化するための非同期プロセスおよび同期プロセス 

- 標準の https プロトコルに基づく全体の通信

- 最先端のエンドツーエンド暗号化方式の使用

- 必要に応じた Web プロキシまたは SAProuter 接続の完全なサポート

SAP は、新規のアプリケーションの開発または既存のアプリケーションの新規のソリューションへの移行を継続的に推進します。今後の SAP Solution Manager サポートパッケージには、上述に基づいた追加のビルトイン機能が含まれます。機能は新規の SAP サポート通信チャネルに移行されます。現在の SAP OSS RFC 通信モデルは、これによって完全に置き換えられます。

SAP Solution Manager 設定時に、非同期プロセスおよび同期プロセス用の新規の通信チャネルが作成されて設定されます。

前提条件:

1) SAP Solution Manager アプリケーションサーバから、内部のネットワーク外にあるサーバにアクセスする方法をよく理解しておく必要があります。この情報は、担当のネットワーク管理者から入手することができます。3 つのオプションがあります。

a) SAP Solution Manager アプリケーションサーバから、https を介してインターネットに直接アクセスする。

b) SAP Solution Manager アプリケーションサーバから、Web プロキシを使用して https を介してインターネットに間接的にアクセスする。この場合は、担当のネットワーク管理者から専用の Web プロキシのホスト名およびポートが提供されます。必要に応じて、外部の URL apps.support.sap.com および servicepoint.sap.com をプロキシホワイトリストに追加し、アクセスが認められて Web プロキシによってブロックされないことを確認する必要があります。

c) SAP Solution Manager アプリケーションサーバから、https および SAProuter と呼ばれる SAP 専用のプロキシを介して外部のネットワークにアクセスする。この場合は、担当のネットワーク管理者から、apps.support.sap.com および servicepoint.sap.com にアクセスするための適切な SAProuter ストリングが提供されます。

例: /H/<saprouter@customer>/S/3299/H/<saprouter@sap>/S/3299/H/apps.support.sap.com または /H/<saprouter@customer>/S/3299/H/<saprouter@sap>/S/3299/H/servicepoint.sap.com

<saprouter@sap> に対する可能な SAProuter エントリ
sapserv1 (194.117.106.129) インターネット VPN 接続
sapserv2 (194.39.131.34) インターネット SNC 接続
sapserv3 (147.204.2.5) ドイツに接続するカスタマ向け
sapserv4 (204.79.199.2) 米国のカスタマ向け
sapserv5 (194.39.138.2) 日本に接続するカスタマ向け
sapserv7 (194.39.134.35) ニュージーランドおよびオーストラリアを含むアジア太平洋日本 (APJ) のカスタマ向け
sapserv9 (169.145.197.110) ニュージーランドおよびオーストラリアを含む APJ のカスタマ向け
sapserv10 (203.13.159.37) 中国のカスタマ向け

2) HTTPS/SSL が SAP Solution Manager で適切に設定および有効化されている必要があります。つまり、SAP Solution Manager 設定のシナリオ "システム準備" -> ステップ 2 "前提条件チェック" -> マニュアルアクティビティ "セキュア Web ブラウザ通信のチェック (HTTPS)" および自動アクティビティ "ABAP システムプロファイルパラメータのチェック" が正常に実行されている必要があります。

3) SAP バックエンドサーバとの信頼関係を確立するために必要な証明書が、SAP Solution Manager 設定時にトランザクション SOLMAN_SETUP (SAP Solution Manager 設定 -> シナリオ "システム準備" -> ステップ 3.2 "ハブコネクティビティのサポート" -> 自動アクティビティ "SSL ストアの設定") でインストールおよび有効化されている必要があります。

注記: 選択できるオプションは 1 つのみです。たとえば、オプション b とオプション c を組み合わせて使用しようとすると、エラーメッセージが表示されて接続に失敗します。

接続をテキストするには、以下を実行してください。

1. トランザクション SM59 を実行します。
2. RFC 宛先: TEST_SAP_SUPPORT_HUB_ASYNC および接続タイプ: H、テキスト TEST_SAP_SUPPORT_HUB_ASYNC を入力します。
3. タブ "技術設定":
a. 対象ホスト: これは、接続する必要があるホストです。値 "apps.support.sap.com" または "servicepoint.sap.com" を入力します。
注記:
担当のネットワーク管理者から、その外部のサーバへの接続用に SAProuter ストリングが提供されている場合は、それを入力してください。
例:
/H/<saprouter@customer>/S/3299/H/<saprouter@sap>/S/3299/H/apps.support.sap.com または
/H/<saprouter@customer>/S/3299/H/<saprouter@sap>/S/3299/H/servicepoint.sap.com
b. サービスNo.: ここではポートを指定します。値 "443" を入力します。
4. HTTP プロキシオプション: ネットワーク設定で発信接続に Web プロキシを使用する必要がある場合に、Web プロキシをここで設定することができます。ホスト名およびポートに加えて、使用するプロキシユーザおよびプロキシパスワードを必要に応じて指定することができます。
5. タブ "Logon とセキュリティ":
a. フレーム "ユーザでログオン"
i. ラジオボタン "ユーザを使用しない" を選択します。
b. フレーム "セキュリティオプション"
i. 項目 "SSL" で、ラジオボタン "有効" を選択します。
ii. 項目 "SSL 証明書" で、値 "ANONYM SSL クライアント (匿名)" を選択します。

注記: Solution Manager 設定時に (アクティビティ: SSL ストアの設定)、SAP Solution Manager と対象の SAP サーバとの信頼関係を確立するために必要な証明書が実行されます。このアクティビティによって、証明書がクライアント SSL (匿名) PSE ストアにインポートされ、SAP Solution Manager アプリケーションサーバで有効化されます。この必須のステップが接続チェック前に正常に実行されていないと、SSL ハンドシェイクエラーが発生し、該当する接続に失敗します。

例:

必要なすべてのデータを適切に入力したら、ボタン "接続テスト" をクリックして、発信接続に対する接続チェックを実行してください。
URL apps.support.sap.com と servicepoint.sap.com の両方に対して以下の結果が返される場合は、新規の SAP Solution Manager 通信チャネルが適切に機能しています。

以下のセクションには (SAP Solution Manager 7.2 設定。トランザクション SOLMAN_SETUP -> システム準備 -> ステップ 3 "SAP への接続設定")、接続の問題がある場合に発生することのある最も一般的なエラーメッセージと説明およびその解決方法が記載されています。

問題に対する解決方法が見つからない場合または新規の通信チャネルに関する接続関連の質問がある場合は、コンポーネント XX-SER-NET-HTL を指定してインシデントを登録してください。

エラー 1: SAP Support Portal (SAPOSS) への RFC 宛先のステータスが "赤色" である。

エラー 2: SSL ハンドシェイクの失敗 (apps.support.sap.com:443 failed: SSSLERR_SSL_READ)

関連するサーバ/シナリオ:
apps.support.sap.com - 同期シナリオのみ

ICM トレースファイルのエラー (トランザクション -> ジャンプ -> トレースファイル -> 全照会):

エラー 3: SSL ハンドシェイクの失敗 (apps.support.sap.com:443 failed: SSSLERR_PEER_CERT_UNTRUSTED)

関連するサーバ/シナリオ:
servicepoint.sap.com - 非同期シナリオ
apps.support.sap.com - 同期シナリオ

ICM トレースファイルのエラー (トランザクション -> ジャンプ -> トレースファイル -> 全照会):

エラー 4: IcmConnInitClientSSL: プロキシ接続の失敗 (proxy returned 400 Bad Request)

関連するサーバ/シナリオ:
servicepoint.sap.com - 非同期シナリオ
apps.support.sap.com - 同期シナリオ

エラー 5: IP アドレス 10.10.10.10 ポート 8080 で実行中の Web プロキシサーバへの接続の失敗

関連するサーバ/シナリオ:
servicepoint.sap.com - 非同期シナリオ
apps.support.sap.com - 同期シナリオ

エラー 6: IcmConnInitClientSSL: プロキシ接続の失敗 (proxy returned 403 Forbidden)

関連するサーバ/シナリオ:
servicepoint.sap.com - 非同期シナリオ
apps.support.sap.com - 同期シナリオ

エラー 7: SAP Solution Manager 設定での自動アクティビティ "非同期チャネルチェック" の実行時に、以下のエラーメッセージが表示される。
Name: "Errors occurred while checking"
Value: Error while testing call to:[MI_O_S_SHB_REMOVE]
SOAP:1007 SRT: Unsupported xstream found: ("HTTP Code 401 : Unauthorized")

関連するサーバ/シナリオ:
servicepoint.sap.com - 非同期シナリオ
apps.support.sap.com - 同期シナリオ

• SAP Solution Manager 7.2

システム準備, ステップ 3. SAP への接続設定, ステップ 3.1 RFC コネクティビティ, ステップ 3.2 ハブコネクティビティのサポート, SOAP ランタイムの設定, サポートハブ通信のためのユーザ登録, 設定パラメータの指定, 同期通信チャネルの設定, SSL ストアの設定, 非同期チャネル設定, SAP-SUPPORT_PORTAL, IcmConnInitClientSSL, ssl/client_cpihersuites, LP_SISE_SUPPORTHUB, SSL handshake with apps.support.sap.com, 技術ユーザ , KBA , SV-SMG-INS-CFG-SYP , System Preparation , SV-SMG-SVC , Administration of Service Connections with Solution Manager , Problem