Configuration d'AppScan Enterprise pour IPv6

AppScan Enterprise version 10.11.0 et ultérieure prend en charge le déploiement dans les environnements IPv6. Pour vous assurer que le serveur Liberty, la base de données et les agents d'analyse communiquent correctement, configurez manuellement les paramètres de la machine virtuelle Java (JVM) et les fichiers de configuration du serveur après l'installation.

Avant de commencer

Remarque :
AppScan Enterprise prend en charge les environnements à double pile (IPv4/IPv6) et uniquement IPv6. Assurez-vous que votre infrastructure réseau et votre système d'exploitation sont entièrement validés pour IPv6 avant de désactiver la pile IPv4.
Important :
Ne mélangez pas les noms d'hôte et les adresses IP entre les composants. Utilisez de manière cohérente des noms d'hôte ou des adresses IPv6 dans votre configuration pour éviter les problèmes de connectivité.
  • Version du produit : Assurez-vous d'avoir installé AppScan Enterprise version 10.11.0 ou ultérieure.
  • Système d'exploitation : Assurez-vous qu'IPv6 est activé et configuré correctement dans le système d'exploitation hôte.

Pourquoi et quand exécuter cette tâche

Pour configurer le serveur Liberty d'AppScan Enterprise afin qu'il utilise les interfaces IPv6, mettez à jour les fichiers server.xml et jvm.options, et configurez la connectivité de la base de données.

Procédure

  1. Arrêtez le service AppScan Enterprise.
  2. Accédez au répertoire de configuration du serveur Liberty : <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\.
  3. Ouvrez server.xml dans un éditeur de texte.
  4. Trouvez l'élément <httpEndpoint> et remplacez l'attribut host par "::".
    Exemple : 
    <httpEndpoint id="defaultHttpEndpoint" host="::" httpPort="9080" httpsPort="9443" />
    Remarque :
    Définir l'hôte sur "::" permet de s'assurer que le serveur écoute sur toutes les interfaces IPv6 et IPv4 disponibles. Ce paramètre résout les problèmes où le serveur pourrait rester bloqué sur une adresse lien-local (fe80::).
  5. Enregistrez et fermez server.xml.
  6. Ouvrez jvm.options dans un éditeur de texte (situé dans le même répertoire).
  7. Ajoutez les lignes suivantes à la fin du fichier pour prioriser la pile IPv6 : 
    -Djava.net.preferIPv4Stack=false
                        -Djava.net.preferIPv6Addresses=true
  8. Enregistrez et fermez jvm.options.
  9. Exécutez l'Assistant de configuration d'AppScan Enterprise.
  10. Sur la page Connexion à la base de données, dans la zone Nom d'hôte du serveur SQL ou Adresse IP, effectuez l'une des actions suivantes :
    • Si vous utilisez un nom d'hôte, assurez-vous que le nom d'hôte se résout en une adresse IPv6 dans votre DNS ou votre fichier hosts local (C:\Windows\System32\drivers\etc\hosts).
    • Si vous utilisez une adresse IPv6 brute, placez l'adresse entre crochets.

    Correct : [2001:db8::1234]

    Incorrect : 2001:db8::1234

  11. Facultatif : Si vous intégrez AppScan Enterprise avec ServiceNow dans un environnement IPv6, configurez le plug-in ServiceNow. Consultez Configuration du plug-in ServiceNow pour IPv6.

Résultats

Le serveur AppScan Enterprise est maintenant configuré pour communiquer sur IPv6. Vérifiez-le de l'une des deux manières suivantes :

  • Vérifiez les journaux Liberty pour confirmer que le serveur écoute sur l'adresse IPv6 globale.
  • Utilisez un analyseur de protocole réseau (tel que Wireshark) pour confirmer que le trafic circule sur IPv6 sans revenir à IPv4.

Si le serveur Liberty n'est joignable que via l'adresse IPv6 lien-local (commençant par fe80::), consultez Serveur Liberty injoignable via l'adresse IPv6 globale.