Kontakt & Service
Jetzt Beratung vereinbaren

In wenigen Schritten einen Beratungs­termin mit unseren Experten buchen.

Anwender Helpdesk

Hilfestellung bei Problemen in Ihren SAP-Systemen.

Schulungen

Unser Schulungsangebot. Jetzt informieren!

Webinare

Unser Webinarangebot. Jetzt informieren!

SAP Basis & Security On-premise Kunden müssen ihr VPN-Verbindung mit SAP aktualisieren

René Studtmann (Leiter Wartungssupport)
Autor:

René Studtmann (Leiter Wartungssupport)

Basierend auf einer technischen Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich mit kryptografischen Verfahren befasst, migriert SAP bestehende VPN-Verbindungen von Kunden auf den aktuellsten Sicherheitsstandard, sofern dieser noch nicht eingerichtet ist.

Hierzu informiert SAP seine Kunden und schreibt die als „Security Contact“ angegebenen S-User an. Wir wollen mit diesem Blog-Beitrag kurz erläutern, was es mit der Umstellung auf sich hat und welche Kunden davon betroffenen sind.

Worum geht es:

Damit die SAP im Supportfall zeitnah helfen und das aufgetretene Problem direkt im Kundensystem analysieren kann, besteht zwischen den Kunden und der SAP eine technische Anbindung. Hierüber kann der SAP Support direkt auf die Systeme der Kunden zugreifen und diese bei der Problemlösung unterstützen. Dabei gibt es zwei verschiedene Möglichkeiten der technischen Anbindung:

  •  SAProuter-Anbindung mit SNC (Secure Network Communication)
  • VPN-Tunnel mit IPSec (Internet Protocol Security)

Welche Kunden sind betroffen:

Bei der Migration der betroffenen Kunden-Tunnel geht es um die Anpassung der kryptografischen Verfahren in IPsec- und IKE-Protokollen gemäß den Empfehlungen des BSI. Somit sind nur die Kunden betroffen, welche einen VPN-Tunnel zur SAP eingerichtet haben. Des Weiteren ist entscheidend, welche Version des IKE-Protokolls verwendet wird – umzustellen sind die Anbindungen mit IKEv1. Bei Verwendung von IKEv2 besteht kein Anpassungsbedarf.

Was ist zu tun:

Sofern die Details zur vorliegenden Anbindung nicht genau bekannt sind, sollten Kunden von ihrer Netzwerkabteilung prüfen lassen, ob eine VPN-Anbindung zur SAP besteht und welche IKE-Version hierbei verwendet wird. Im Falle eines VPN-Tunnels und der Verwendung von IKEv1 sollte die Umstellung auf IKEv2 (oder auf eine SAProuter-Anbindung mit SNC) geplant und hierzu eine Meldung unter der Komponente XX-SER-NET-SHA2 eröffnet werden.

Die IKEv1-Konnektiviät wird von der SAP ab dem 01.04.2022 nicht mehr unterstützt.

Weiterführende Informationen erhalten Sie im SAP-Hinweis 2800846.

Newsletter Setzen Sie auf fundiertes Wissen aus allen Bereichen unserer Branche. Regelmäßig und stets aktuell.
2 Personen beraten am Computer
Kontakt Haben Sie Fragen oder wünschen weitere Informationen? Unsere Experten beraten Sie gerne.