IPv6 用の AppScan Enterprise の構成

AppScan Enterprise バージョン 10.11.0 以降は、IPv6 環境でのデプロイメントをサポートしています。Liberty サーバー、データベース、およびスキャン・エージェントが適切に通信できるようにするには、インストール後に Java 仮想マシン (JVM) 設定とサーバー構成ファイルを手動で構成します。

始める前に

注:
AppScan Enterprise は、デュアルスタック (IPv4/IPv6) および IPv6 専用環境をサポートしています。IPv4 スタックを無効にする前に、ネットワーク・インフラストラクチャーとオペレーティング・システムが IPv6 用に完全に検証されていることを確認してください。
重要:
コンポーネント間でホスト名と IP アドレスを混在させないでください。接続の問題を防ぐために、構成ではホスト名または IPv6 アドレスのいずれかを一貫して使用してください。
  • 製品バージョン: AppScan Enterprise バージョン 10.11.0 以降がインストールされていることを確認してください。
  • オペレーティング・システム: ホスト・オペレーティング・システムで IPv6 が有効になっており、正しく構成されていることを確認してください。

このタスクについて

IPv6 インターフェースを使用するように AppScan Enterprise Liberty サーバーを構成するには、server.xml ファイルと jvm.options ファイルを更新し、データベース接続を構成します。

手順

  1. AppScan Enterprise サービスを停止します。
  2. Liberty サーバー構成ディレクトリー <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\ に移動します。
  3. テキスト・エディターで server.xml を開きます。
  4. <httpEndpoint> 要素を見つけ、host 属性を "::" に変更します。
    例: 
    <httpEndpoint id="defaultHttpEndpoint" host="::" httpPort="9080" httpsPort="9443" />
    注:
    ホストを "::" に設定すると、サーバーは使用可能なすべての IPv6 および IPv4 インターフェースでリッスンするようになります。この設定は、サーバーがリンクローカル・アドレス (fe80::) に固執する可能性がある問題を解決します。
  5. server.xml を保存して閉じます。
  6. テキスト・エディターで jvm.options を開きます (同じディレクトリーにあります)。
  7. IPv6 スタックを優先するために、ファイルの末尾に次の行を追加します。 
    -Djava.net.preferIPv4Stack=false
                        -Djava.net.preferIPv6Addresses=true
  8. jvm.options を保存して閉じます。
  9. AppScan Enterprise 構成ウィザード を実行します。
  10. データベース接続 ページの SQL Server ホスト名 または IP アドレス ボックスで、次のいずれかを実行します。
    • ホスト名を使用する場合は、DNS またはローカルの hosts ファイル (C:\Windows\System32\drivers\etc\hosts) でホスト名が IPv6 アドレスに解決されることを確認します。
    • 生の IPv6 アドレスを使用する場合は、アドレスを角括弧で囲みます。

    正しい: [2001:db8::1234]

    誤り: 2001:db8::1234

  11. オプション: IPv6 環境で AppScan Enterprise を ServiceNow と統合する場合は、ServiceNow プラグインを構成します。IPv6 用の ServiceNow プラグインの構成 を参照してください。

タスクの結果

これで、AppScan Enterprise サーバーが IPv6 経由で通信するように構成されました。これを次の 2 つの方法のいずれかで確認します。

  • Liberty のログを確認し、サーバーがグローバル IPv6 アドレスでリッスンしていることを確認します。
  • ネットワーク・プロトコル・アナライザー (Wireshark など) を使用して、IPv4 にフォールバックすることなくトラフィックが IPv6 経由で流れることを確認します。

Liberty サーバーにリンクローカル IPv6 アドレス (fe80:: で始まる) 経由でのみ到達可能な場合は、Liberty サーバーにグローバル IPv6 アドレス経由で到達できない を参照してください。