マルチマシン環境で必要なコンポーネントをインストールする
AppScan® Enterprise のコンポーネントは複数のマシンにインストールできます。このシナリオでは、コンポーネントがマルチマシン環境にデプロイされています。AppScan® Enterprise Server、AppScan® Dynamic Analysis Scanner、および SQL Server データベースはすべて異なるマシンにインストールされています。
このタスクについて
- マシン A に HCL® ライセンスサーバーをインストールする
- HCL AppScan Enterprise Server のインストール
- 構成ウィザードの実行
- デフォルト設定ウィザードを実行する
- Enterprise Console のインストールを確認する
- マシン C に HCL Dynamic Analysis Scanner をインストールする
- Scanner で構成ウィザードを実行する
注:
- このシナリオでは、AppScan® Enterprise Server の設定中に必要な情報が利用できるよう、SQL Server データベースをインストールおよび構成していることを前提としています。
- 以前のバージョンの AppScan Enterprise からアップグレードする場合、アップグレードを開始する前に Jazz Team Server から WebSphere Liberty への置き換え - よくある質問 をお読みください。
- Jazz Team Users を Liberty 認証方法に移行するには、v9.0.1 へのアップグレードを開始する前に、以下のコマンドを使用してユーザーの .csv ファイルをエクスポートします:cd <install-dir>\Appscan Enterprise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts。その後、このトピックの手順に従ってユーザーを Liberty にインポートします:Liberty プロファイルのための基本的なユーザーレジストリの構成。
AppScan® Enterprise のライセンス情報
FlexNet ライセンスサーバーは、AppScan Enterprise 10.7.0 との互換性がなくなりました。AppScan Enterprise 10.6.0 以前のバージョンからアップグレードする場合は、ローカルライセンスサーバー(LLS)を廃止してください。LLS のアンインストール手順については、KB 記事 KB0011461 を参照してください。
HCL® AppScan® Enterprise Server のインストール
レポート作成タスクおよびユーザー管理タスクのためにユーザーの管理コンポーネントおよび Enterprise Console をインストールするには、以下の手順を使用します。
始める前に
手順
-
圧縮ファイル (AppScanEnterpriseServerSetup_<version>.zip) をダウンロードしたディレクトリーに移動し、ファイルを解凍して、AppScanEnterpriseServerSetup_<version>.exe ファイルをダブルクリックします。
注: 次の画面が表示されるまでに時間がかかる場合があります。圧縮ファイルには、次のファイルが含まれています。
- AppScanEnterpriseServerSetup_<version>.exe
- HCL AppScan Enterprise Server.msi - このファイルは実行しないでください
- Data1.cab
- セットアップ・ウィザードのウェルカム画面で、「次へ」をクリックします。
- ライセンス契約ウィンドウで、ライセンス契約の条項に同意します オプションを選択し、次へ をクリックします。
-
「宛先フォルダー」ウィンドウで、次のいずれかのアクションを実行して、「次へ」をクリックします。
- 「次へ」をクリックして、デフォルトのインストール場所を受け入れます。
- 「変更」をクリックして、別のインストール場所を選択します。
- 「プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めます。
- 「セットアップウィザードが完了しました」画面で、「終了」をクリックして設定ウィザードを起動します。
構成ウィザードの実行
Server または Scanner をインストールまたはアップグレードした後、インストールされた各コンポーネントを構成し、すべてのインスタンスとすべてのサーバーで構成ウィザードを実行する必要があります。
始める前に
- 構成中に、使用する SQL Server データベースの名前と場所、サービスアカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成し、権限を付与できる必要があります。
- AppScan® Enterprise Server をインストールした後にウィザードを実行すると、SQL Server 上にデータベースがセットアップされ、コンポーネントの初期設定が行われます。
- Dynamic Analysis Scanner をインストールした後にウィザードを実行すると、Scanner が AppScan® Enterprise Server に登録されます。
手順
- インストールが完了すると、構成ウィザードが自動的に起動します。また、Windows™ のスタートメニューからConfiguration Wizardを選択して起動することもできます。
- ようこそ画面で、次へをクリックします。
- ライセンスサーバーウィンドウで、ライセンスの変更情報を確認し、同意して続行します。
- サーバーコンポーネントウィンドウで、構成したいコンポーネントを選択します。利用可能なコンポーネントはライセンスによって異なります。サーバー・コンポーネントを参照してください。コンポーネントを1台のマシンにインストールしている場合、以前にコンポーネントをインストールしている場合でも、すべてのチェックボックスを選択します。
- インスタンス名ウィンドウで、構成したいインスタンスの名前を指定します。インスタンス名を参照してください。
- サービスアカウントウィンドウで、ドメイン/ユーザー名 サービスアカウントとパスワードを入力し、次へをクリックします。サービス・アカウントを参照してください。
- データベース接続ウィンドウで、SQL Server の名前、ポート番号を入力し、認証モードと接続するデータベースの名前を選択します。SQL 認証を選択した場合は、接続テストをクリックする前にユーザー名とパスワードを入力して、SQL Server に接続できることを確認します。接続が成功するまで、構成ウィザードは進みません。AppScan® Enterprise Server が SQL Server にデータベースを作成するとき、自動的に照合順序を設定します。
注:- AppScan Enterprise は、SQL Database への接続で Windows 認証と SQL 認証をサポートしています。認証モードに関する Microsoft の記事を参照し、要件に合った認証モードを選択してください。認証モードを別の認証モードに変更することはできますが、必ず構成ウィザードを再実行してください。
- ユーザーには、SQL Server に対する sysadmin サーバーの役割が割り当てられている必要があります。ユーザーは、データベースへのアクセス権も持っている必要があり、最低でも db_ddladmin、db_datawriter、および db_datareader の権限または db_owner の権限が付与されている必要があります。
- v8.6 以前から既存のデータベースをアップグレードする場合、次の画面でデータベースマスターキーのパスワードを入力してアクセスします。このパスワードは安全な場所に保管してください。
- AppScan Enterprise データベース用の名前付き SQL Server インスタンスを使用している場合、SQL Server 構成マネージャーで TCP/IP が有効になっていることを確認し、SQL Server のサービスを再起動します。デフォルトのポート番号(1433)の代わりに、名前付き SQL Server インスタンスのポート番号を使用します。
- サーバー証明書ウィンドウで、組織専用の証明書を選択します。このステップは、安全な AppScan® Enterprise を環境にデプロイするのに役立ちます。サーバー証明書を参照してください。
-
(アップグレードのみ)。AppScan Server 設定の復元画面で、Liberty Server 上の以前の AppScan Server カスタマイズ設定を復元することができます(デフォルト)。この画面はアップグレード時に一度だけ表示されます。後で構成ウィザードを実行しても、この画面は表示されません。AppScan Server の設定の復元を参照してください。
- サーバーキーストア画面で、Enterprise Console が使用するサーバーキーストアを選択します。.pfx ファイルをエクスポートした場合、公開鍵暗号標準 #12 (PKCS #12)を選択します。.pfx ファイルを保存した場所を参照し、インポートして、エクスポート時に作成したパスワードを入力します。サーバー鍵ストアを参照してください。
- 認証メカニズムウィンドウで、Enterprise Console にログインするために使用する認証メカニズムを選択します。デフォルトは Windows™ を介して認証することです。LDAP を使用するには、認証メカニズムを参照してください。
注: Common Access Card (CAC) で認証する必要がある場合、認証メカニズムとして LDAP を選択してください。AppScan Enterprise の構成が完了したら、Common Access Card (CAC) による認証の手順に従って CAC で認証してください。 -
サーバー構成ウィンドウで、
- AppScan Server が使用する Liberty サーバーのホスト名とポートを構成します。Windows 認証を使用している場合、ホスト名の前にドメイン名を付けてください。
- 推奨される方法ではありませんが、スキャン中に無効または信頼されていない証明書を持つ SSL 接続を許可することができます。オプションを無効にすると、不安全なサーバーにスキャンのためにアクセスできないことを示すメッセージがスキャンログに表示されます。このオプションは手動探索機能にも影響します。
-
:How to Fix サービスのポート(Enterprise Console と共にインストール)を構成します。このポートは HTTP 上で動作し、omnia サーバーが How to Fix を提供するために使用されます。How to Fix はアプリケーションの問題に関する「この問題について」ページに表示され、修正の推奨事項を提供します。9444 が既に使用されている場合は、別のポートを選択できます。
- (アップグレードのみ)データベース暗号化の変更ウィンドウで、SQL Server を保護する方法を学ぶためにヘルプをクリックします。TDE を有効にしない場合は、チェックボックスを選択して構成を続行できます。
注: AppScan® Enterprise は、SQL Server 2014 以降で利用可能な透過的データ暗号化(TDE)技術を使用します。TDE は、データベースまたはバックアップ上の物理メディアに保存されるデータを暗号化します。古いバージョンの SQL Server を使用している場合、そのデータベースに含まれるデータは、不正アクセスによる漏洩のリスクがあります。 - 製品管理者ウィンドウで、製品管理者としてのユーザーを指定します。このユーザーは別途ライセンスされています。製品管理者ライセンスを再割り当てする場合は、構成ウィザードを再実行する必要があります。製品管理者を参照してください。
- 誰もデータベースにアクセスしていないことを確認し、仕様の完了ウィンドウで完了をクリックして構成を完了します。このプロセスには時間がかかる場合があります。注:
- Windows Server 上の IIS AppPool 設定は、構成中に設定されます:
- IIS リサイクルは午前2時に設定されます
- アイドルタイムアウトは120分に設定されます
- プロキシサーバー証明書を構成できないというエラーメッセージが表示された場合、証明書が期限切れになっている可能性があります。詳細については、製品管理者にお問い合わせください。
- Windows Server 上の IIS AppPool 設定は、構成中に設定されます:
- オプション: サービスの開始チェックボックスを選択して、サービスを自動的に開始します。注: エージェントサービスを自動的に開始しない場合、エージェントはユーザーが作成したジョブを取得しません。管理ツールを使用してサービスを手動で開始できます。エージェント・サービスおよび警告サービスのインストールの検証を参照してください。
- 終了をクリックします。
デフォルト設定ウィザードの実行
このウィザードはいくつかの構成可能なオプションにデフォルト値を与えるので、サンプル・データのインストールに役立ちます。ユーザーの作成、セキュリティー・テスト・ポリシーの追加、スキャン・テンプレートの作成、事前作成されたダッシュボードの追加、および Rational® Quality Manager または Rational® Team Concert との障害追跡の統合の構成を行うことができます。
このタスクについて
手順
- ウェルカム・ページで、更新するインスタンスを選択し、「次へ」をクリックします。
- 「初期化タイプ」ウィンドウで、使用可能な初期化の 1 つを選択し、「次へ」をクリックします。
-
「デフォルト設定」ウィンドウで、以下のオプションを構成し、「次へ」をクリックします。
-
(Windows™ 認証のみ): LDAP サーバーを使用している場合、「LDAP 設定」ページで「LDAP の有効化」チェック・ボックスを選択します。
- 「サーバー名」フィールドに LDAP グループ名を入力します。
- 「グループ・クエリー」フィールドに、ユーザー・グループ情報の取得に使用されるグループ・クエリーのパスを入力します。LDAP サーバーを使用することも、Active Directory サーバーを使用することもできます。
- オプション: 匿名アクセスを使用して LDAP サーバーと統合する場合は、「匿名アクセス」チェック・ボックスを選択します。このオプションは、デフォルトで無効になっています。
- 構成作業を確認するために、「LDAP のテスト」をクリックします。
- 「IP セキュリティーの許可」ページで、スキャンが許可される IP アドレスおよび範囲を構成します。IPv4 範囲を定義する場合はダッシュを使用します (1.2.3.4 - など)。
- 「データベースへのサンプル・データの取り込み」ページで、「サンプル・データの取り込み」チェック・ボックスを選択して、スキャン・テンプレート、事前作成されたダッシュボード、サーバー・グループ、およびテスト・ポリシーをデータベースに取り込みます。
- 「次へ」をクリックします。「デフォルト設定ウィザードは進行中です」ページがオープンし、設定の進行状況を表示します。
- ウィザードが完了すると、「デフォルト設定ウィザードは完了しています」ページがオープンします。
- 「終了」をクリックしてウィザードを閉じます。
Enterprise Console のインストールの検証
インストール・プロセスの完了後、Enterprise Console のインストールを検証できます。
手順
https://domain/ase/ にアクセスしてログインします。
マシン C に HCL® Dynamic Analysis Scanner をインストールする
この手順を使用して、ウェブサイトアプリケーションのスキャンとテストに使用するエージェントをインストールします。Scanner は複数のマシンにインストールできます。
始める前に
注:
- 必ず インストールおよび構成の際に必要なユーザー・アカウント情報を読み、インストール時に使用するユーザー・アカウントを把握してください。
- Web サイトで使用しているテクノロジーはすべて、Scanner でもインストールする必要があります。例えば、Web ページで Flash を使用している場合、正しいバージョンの Flash をインストールする必要があります。
手順
-
実行可能ファイル (ASE_DASSetup_<version>.exe) をダウンロードしたディレクトリーに移動し、そのファイルをダブルクリックします。
注: 次の画面が表示されるまでに時間がかかる場合があります。
- 「ご使用条件」ウィンドウで、「使用条件の条項に同意します」オプションを選択し、「次へ」をクリックします。
- 「宛先フォルダー」ウィンドウで、「次へ」をクリックします。
- 「プログラムのインストール準備の完了」ウィンドウで、「インストール」をクリックしてインストールを進めていき、その後「終了」をクリックします。
Scanner で構成ウィザードを実行する
Server または Scanner をインストールまたはアップグレードした後、インストールされた各コンポーネントを構成し、すべてのインスタンスとすべてのサーバーで構成ウィザードを実行する必要があります。
始める前に
- 構成中に、使用する SQL Server データベースの名前と場所、サービスアカウント名とパスワードを定義します。構成ウィザードを実行するユーザーは、データベースを作成し、権限を付与できる必要があります。
- AppScan® Enterprise Server をインストールした後にウィザードを実行すると、SQL Server 上にデータベースがセットアップされ、コンポーネントの初期設定が行われます。
- Dynamic Analysis Scanner をインストールした後にウィザードを実行すると、Scanner が AppScan® Enterprise Server に登録されます。
手順
- 構成ウィザードを起動するには、次のいずれかの方法を使用します:
- インストール後、セットアップウィザードの完了ウィンドウで構成ウィザードを起動するチェックボックスを選択します。
- Windows™ のスタートメニューからConfiguration Wizardを選択します。
- ようこそ画面で、次へをクリックします。
-
ライセンスサーバーウィンドウで、使用する HCL® ライセンスサーバーを指定します。
- インスタンス名ウィンドウで、構成したいインスタンスの名前を指定します。インスタンス名を参照してください。
- サービスアカウントウィンドウで、ドメイン/ユーザー名 サービスアカウントとパスワードを入力し、次へをクリックします。サービス・アカウントを参照してください。
- データベース接続ウィンドウで、SQL Server の名前、ポート番号を入力し、認証モードと接続するデータベースの名前を選択します。SQL 認証を選択した場合は、接続テストをクリックする前にユーザー名とパスワードを入力して、SQL Server に接続できることを確認します。接続が成功するまで、構成ウィザードは進みません。AppScan® Enterprise Server が SQL Server にデータベースを作成するとき、自動的に照合順序を設定します。注:
- AppScan Enterprise は、SQL Database への接続で Windows 認証と SQL 認証をサポートしています。認証モードに関する Microsoft の記事を参照し、要件に合った認証モードを選択してください。認証モードを別の認証モードに変更することはできますが、必ず構成ウィザードを再実行してください。
- ユーザーには、SQL Server に対する sysadmin サーバーの役割が割り当てられている必要があります。ユーザーは、データベースへのアクセス権も持っている必要があり、最低でも db_ddladmin、db_datawriter、および db_datareader の権限または db_owner の権限が付与されている必要があります。
- v8.6 以前から既存のデータベースをアップグレードする場合、次の画面でデータベースマスターキーのパスワードを入力してアクセスします。このパスワードは安全な場所に保管してください。
- AppScan Enterprise データベース用の名前付き SQL Server インスタンスを使用している場合、SQL Server 構成マネージャーで TCP/IP が有効になっていることを確認し、SQL Server のサービスを再起動します。デフォルトのポート番号(1433)の代わりに、名前付き SQL Server インスタンスのポート番号を使用します。
- (アップグレードのみ)データベース暗号化の変更ウィンドウで、SQL Server を保護する方法を学ぶためにヘルプをクリックします。TDE を有効にしない場合は、チェックボックスを選択して構成を続行できます。注: AppScan® Enterprise は、SQL Server 2014 以降で利用可能な透過的データ暗号化(TDE)技術を使用します。TDE は、データベースまたはバックアップ上の物理メディアに保存されるデータを暗号化します。古いバージョンの SQL Server を使用している場合、そのデータベースに含まれるデータは、不正アクセスによる漏洩のリスクがあります。
- 誰もデータベースにアクセスしていないことを確認し、仕様の完了ウィンドウで完了をクリックして構成を完了します。このプロセスには時間がかかる場合があります。注:
- Windows Server 上の IIS AppPool 設定は、構成中に設定されます:
- IIS リサイクルは午前2時に設定されます
- アイドルタイムアウトは120分に設定されます
- プロキシサーバー証明書を構成できないというエラーメッセージが表示された場合、証明書が期限切れになっている可能性があります。詳細については、製品管理者にお問い合わせください。
- Windows Server 上の IIS AppPool 設定は、構成中に設定されます:
- オプション: サービスの開始チェックボックスを選択して、サービスを自動的に開始します。注: エージェントサービスを自動的に開始しない場合、エージェントはユーザーが作成したジョブを取得しません。管理ツールを使用してサービスを手動で開始できます。エージェント・サービスおよび警告サービスのインストールの検証を参照してください。
- 終了をクリックします。