проверяет
таблицу разрешенных маршрутов (route permission table) в качестве основы для управления доступом. Эта таблица с используемым по умолчанию именем
saprouttab не является в действительности таблицей. На самом деле это текстовый файл, который существует обычно в том же каталоге, что и
SAProuter. Записи в saprouttab используют следующий синтаксис:
>□ [P|S|D] <система_источник><целевая_система> [<служба><пароль>]
Ключи P, S и D обозначают следующее:
► P (Permit) — Разрешить
Описанное далее соединение явно разрешено.
► S (Secure) — Безопасный
Разрешены только соединения, которые используют протокол SAP, являющийся дополнением к протоколу TCP/IP. Его используют только компоненты SAP.
► D (Deny) — Отвергнуть
Описанное далее соединение явно отвергается.
Ввод пароля может сделать доступ к рабочей среде системы еще более защищенным. В операторах можно использовать также групповые символы (*).
Разрешенные записи в saprouttab включают:
>□ D 194.3.*.* host1
Отказывает в доступе всем компьютерам в сети 194.3.*.* к локальному компьютеру «host1» независимо от запрошенной службы.
Следующая запись разрешает компьютеру с IP-адресом 195.7.8.102 доступ к ServiceX на «host2» с паролем «Schrat».
>□ P 195.7.8.102 host2FServiceX Schrat
Если в таблице маршрутов появляется несколько записей, то используется первая правильная запись. В зависимости от потребностей вполне возможно использовать несколько таблиц маршрутизации и запускать SAProuter с определенной таблицей saprouttab.
SAProuter запускается с помощью saprouter -r, а останавливается с помощью saprouter -s.
В таблице 3.2 перечислены и описаны наиболее важные параметры для работы с этой программой.
Таблица 3.2.Параметры SAProuter
| Параметр | Описание |
| -r | Запуск SAProuter с используемой по умолчанию таблицей разрешенных маршрутов. |
| -s | Остановка SAProuter. |
| -n | Повторное считывание таблицы разрешенных маршрутов без перезапуска SAProuter. Все изменения оказывают влияние только на новые соединения. |
| -l/-L | Вывод информации о маршрутах в кратком или расширенном виде. |
| -t | Изменить уровень маршрута 1 -> 2 -> 3 -> 1 |
| -d | Запись подробной информации о соединении в файл dev_rout. Новая информация добавляется в существующий файл. |
| -T <файл> | Изменение имени файла журнала на <файл> |
| -p | Мягкое выключение SAProuter. SAProuter выключается, когда закрываются все соединения. |
| -R | Присвоение таблицы маршрутизации, отличной от используемой по умолчанию. |
| -с | Закрытие соединения , которое уже было определено с помощью параметра -l. |
| -К | Запуск SAProuter в конфигурации Защищенной сетевой коммуникации (SNC). Аргументом параметра является имя SNC сервера |