在一台计算机上安装所有必需的组件

在本场景中,所有组件都安装在一台计算机上。此类型的部署最适合于演示或培训部署,而不适合于完全生产环境。

About this task

本场景分为多个部分:
Note:
  1. 此场景假设 SQL Server 数据库已安装并配置,以便在配置 AppScan® Enterprise Server 时可以获得关键信息。
  2. 如果您是从 AppScan Enterprise 的先前版本升级,请在开始升级之前阅读将 Jazz Team Server 替换为 WebSphere
  3. 要将 Jazz Team Users 用户迁移到这种新的身份验证方法,请在开始升级到 v9.0.1 之前,使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 导出用户的 .csv 文件。然后按照本主题中的步骤:为 Liberty 配置基本用户注册表,将用户导入 Liberty。

AppScan® Enterprise 的许可信息

AppScan Enterprise 10.8.0 不再支持 FlexNet 许可 (FNO)。相反,必须通过 My HCLSoftware (MHS) 门户配置许可。随着这一变化,AppScan Enterprise 现在在应用程序内管理许可证,消除了对本地许可证服务器 (LLS) 和云许可证服务器 (CLS) 的依赖。如果从 AppScan Enterprise 10.6.0 或更早版本升级,请退役本地许可证服务器 (LLS)。有关卸载 LLS 的说明,请参阅知识库文章 KB0119306。要了解有关 MHS 门户的更多信息,请参阅 MHS 帮助

通过 MHS 在 HCL®AppScan® Enterprise 中配置许可

此任务涵盖了通过 My HCLSoftware (MHS) 门户为 HCL AppScan Enterprise 配置许可的步骤,包括创建部署和分配功能。

Before you begin

确保您可以访问 MHS 门户。

Procedure

  1. 在 MHS 中创建一个部署:
    1. 导航到 <uicontrol>M > Deployment</uicontrol>。
    2. 点击 <uicontrol>Create Deployment</uicontrol>。
    3. 输入部署名称并从产品列表中选择 <uicontrol>AppScan Enterprise</uicontrol>。
    4. 单击添加部署
  2. 为部署分配功能:
    1. 打开新创建的部署。
    2. 查看并分配可用的 <uicontrol>AppScan Enterprise</uicontrol> 功能,包括:
      • <uicontrol>AppScan Enterprise Dynamic Analysis Authorized User</uicontrol>
      • <uicontrol>AppScan Enterprise Dynamic Analysis Floating User</uicontrol>
      • <uicontrol>AppScan Enterprise Dynamic Analysis Scanner Install</uicontrol>
      • <uicontrol>AppScan Enterprise Interactive Analysis Install</uicontrol>
      • <uicontrol>AppScan Enterprise Reporting Only Authorized User</uicontrol>
      • <uicontrol>AppScan Enterprise Reporting Only Floating User</uicontrol>
      • <uicontrol>AppScan Enterprise Server Basic Install</uicontrol>
    3. 输入每个功能所需的分配数量。
    4. 完成后,点击 <uicontrol>Save all changes</uicontrol>。
      Note:
      • <uicontrol>AppScan Enterprise Interactive Analysis Install (IAST)</uicontrol> 的数量必须是 4 的倍数。
      • <uicontrol>AppScan Enterprise Server Basic</uicontrol> 或 <uicontrol>AppScan Enterprise Server Install</uicontrol> 必须有分配才能继续生成许可证。
      • 如果不满足这些条件,下载许可证时会发生错误。

安装 <ui®control®>HCLAppScan Enterprise Server</uicontrol>

使用此过程可为报告和用户管理任务安装用户管理组件和 Enterprise Console。

Before you begin

确保您已阅读安装和配置期间必需的用户帐户信息,以便知道在安装期间使用哪个用户帐户。

Procedure

  1. 转到下载压缩文件 (AppScanEnterpriseServerSetup_<version>.zip) 的目录,解压文件,然后双击 AppScanEnterpriseServerSetup_<version>.exe 文件。
    Note:
    可能需要一些时间才会显示下一个屏幕。压缩文件包含以下文件:
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - 不要运行此文件
    • Data1.cab
  2. 在安装向导欢迎屏幕中,单击下一步
  3. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  4. 目标文件夹窗口中,执行以下操作之一,然后单击下一步
    1. 单击下一步以接受缺省安装位置。
    2. 单击更改以选择其他安装位置。
  5. 准备安装程序窗口中,单击安装以继续进行安装。
  6. 设置向导已完成屏幕中,单击完成以启动“配置向导”。

运行配置向导以获取指纹密钥

安装或升级服务器或扫描器后,必须配置每个已安装的组件,并在所有实例和所有服务器上运行配置向导。AppScan Enterprise 使用 MHS 进行许可。许可过程需要指纹密钥,该密钥在运行配置向导时生成。如果需要在运行向导之前生成此密钥,可以使用在为 AppScan Enterprise 生成机器指纹中描述的独立实用程序。

Before you begin

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 如果遇到错误“**警告** 无法为本地目录“C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp”配置虚拟目录“ase”。确保 IIS 已正确配置,然后重试。请考虑在运行配置向导时禁用反病毒软件。如果您不希望禁用反病毒软件,那么可以从反病毒配置中排除 AppScan Enterprise 文件夹,然后再次运行配置向导。
    Important:
    在运行 AppScan Enterprise 的同一计算机上运行的个人防火墙和反病毒软件可能会阻止通信,并导致在安装和配置期间发生配置故障。在运行扫描程序时,还会导致结果不准确和性能降低。为了获得最佳结果,请不要在计算机上运行防火墙或反病毒软件。

Procedure

  1. 安装完成后,将自动启动“配置”向导。您也可以通过从 Windows 开始菜单中以管理员身份选择配置向导来启动它。
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,复制屏幕上显示的指纹密钥。此密钥是您机器唯一的,并且需要生成有效的许可证。

生成和应用许可证文件

此任务涵盖了为 AppScan Enterprise 生成和应用许可证文件的步骤,包括生成、配置和放置许可证文件。

Before you begin

确保您在 MHS 中有一个分配了许可证的部署。请参阅通过 MHS 在 HCL AppScan Enterprise 中配置许可

Procedure

  1. 生成许可证文件:
    1. 转到 MHS portal > Deployment
    2. 找到您现有的部署,然后单击部署旁边的三点菜单。
    3. 单击<uicontrol>下载许可证文件</uicontrol>。
    4. 在<uicontrol>下载许可证文件</uicontrol>窗口中,粘贴指纹密钥(从配置向导或独立实用程序中复制)。
    5. 完成后,单击<uicontrol>提交</uicontrol>以下载许可证文件。
  2. 应用许可证文件:
    1. 将下载的许可证文件复制到 AppScan 安装目录(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。
    2. 文件名必须是 AppScanEnterprise_License.license
    Note:
    每当 AppScanEnterprise_License 文件被修改时,例如许可证到期或任何其他更改,AppScan Enterprise 不会自动识别更新。为了确保正常功能,在修改许可证文件后重新启动 AppScan Enterprise 服务。

完成配置向导

应用许可证后,按照步骤完成 AppScan Enterprise 的配置。您必须配置每个已安装的组件,并在所有实例和所有服务器上运行配置向导。

Before you begin

确保许可证文件已放置在 AppScan 安装目录中。请参阅生成和应用许可证文件

Procedure

  1. 以管理员身份从 Windows 开始菜单或从安装目录(例如,C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)再次打开配置向导。
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,点击下一步
  4. 服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件如果您在一台机器上安装组件,请选择所有复选框,即使您之前已经安装了其中一个组件。
  5. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称
  6. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户
  7. 数据库连接窗口中,输入 SQL Server 名称和端口号,选择认证方式和您要连接到的数据库的名称。如果选择 SQL 认证,请先输入用户名和密码,然后单击测试连接验证是否可连接到 SQL Server。配置向导在连接成功之前不会继续。当 AppScan® Enterprise Server 在 SQL Server 中创建数据库时,它会自动为其配置排序规则。
    Note:
    1. AppScan Enterprise 支持使用 Windows 认证和 SQL 认证连接到 SQL 数据库。请参考微软关于身份验证模式的文章,并选择符合您要求的身份验证模式。您可以从一种认证方式更改为另一种认证方式,但请务必重新运行配置向导。
    2. 用户必须在 SQL 服务器上被分配一个 sysadmin 服务器角色。用户还必须具有数据库访问权限,并且必须被授予至少db_ddladmindb_datawriterdb_datareader权限,或者db_owner权限。
    3. 随着 Liberty 支持的引入,SQL Server 名称的语法已更改。“.\SQL_SERVER_NAME”不再有效。请改用“HOSTNAME\SQL_SERVER_NAME”
    4. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    5. 如果您的环境为 AppScan Enterprise 数据库使用了命名的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用了 TCP/IP,并重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
  8. 服务器证书窗口中,选择特定于贵组织的证书。此步骤帮助您在环境中部署一个安全的 AppScan® Enterprise。请参阅服务器证书
  9. (仅升级)。在恢复 AppScan Server 设置屏幕中,您可以选择在 Liberty Server(默认)上恢复以前的 AppScan Server 自定义设置。该屏幕将在升级时显示一次;如果在稍后运行配置向导,那么该屏幕不会出现。请参阅复原 AppScan Server 设置
  10. 服务器密钥库屏幕中,选择 Enterprise Console 要使用的服务器密钥库。如果已导出 .pfx 文件,请选择公用密钥密码术标准 #12 (PKCS #12)。浏览至保存了此 .pfx 文件的位置,将其导入,并输入导出此文件时创建的密码。请参阅服务器密钥库
  11. 认证机制窗口中,选择要用于登录到 Enterprise Console 的认证机制。默认情况下通过 Windows 进行身份验证。要使用 LDAP,请参阅 认证机制
    Note:
    如果您需要以通用访问卡 (CAC) 进行认证,请确保您选择 LDAP 作为认证机制。一旦配置了 AppScan Enterprise,请遵循以通用访问卡 (CAC) 进行认证中的指示信息以使用 CAC 进行认证。
  12. 在服务器配置窗口中,
    1. 配置 Liberty 服务器的主机名和端口以供 AppScan Server 使用。如果您使用的是 Windows 身份验证,请在主机名前加上您的域名。
    2. 尽管不建议此做法,但您可以允许 SSL 连接在扫描期间使用无效或不受信证书。当该选项被禁用时,扫描日志中将出现消息,指示无法访问不安全的服务器进行扫描。该选项还会影响“手动探索”功能。
    3. : 配置 <uicontrol>How to Fix</uicontrol> 服务端口(与 <uicontrol>Enterprise Console</uicontrol> 一起安装)。此端口通过 HTTP 运行,由 <uicontrol>ASRA</uicontrol> 服务器用于提供 <uicontrol>How to Fix</uicontrol>。<uicontrol>How to Fix</uicontrol> 出现在应用程序问题的“关于此问题”页面上,并提供修复建议。如果 9444 已使用,可选择其他端口。
  13. (仅限升级)在“数据库加密更改”窗口中,单击“帮助”以了解如何保护数据库所在的 <uicontrol>SQL Server</uicontrol>。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。
    Note:
    <uicontrol>AppScan® Enterprise</uicontrol> 使用 <uicontrol>SQL Server 2016</uicontrol> 及更高版本中可用的透明数据加密 (<uicontrol>TDE</uicontrol>) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
  14. 在“产品管理员”窗口中,指定一个用户作为产品管理员。此用户是一个单独许可证,如果您想要重新指定“产品管理员”许可证,您必须重新运行配置向导。请参阅产品管理员
  15. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。此过程可能需要一段时间。
    Note:
    1. <uicontrol>Windows Server</uicontrol> 上的 <uicontrol>IIS AppPool</uicontrol> 设置在配置期间设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  16. Optional: 选中启动服务复选框以自动启动服务。
    Note:
    如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  17. 运行缺省设置向导。通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。
  18. 单击退出

运行“缺省设置”向导

通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。您可以创建用户、添加安全测试策略、创建扫描模板、添加预创建的仪表板,并配置与 <uicontr®ol>Rational Quality Manager®</uicontrol> 或 <uicontrol>Rational Team Concert</uicontrol> 的缺陷跟踪集成。

About this task

确保在配置向导完成时选中启动缺省设置向导复选框。

Procedure

  1. 欢迎页面,选择要更新的实例,然后单击下一步
  2. 初始化类型窗口中,选择一种可用的初始化,然后单击下一步
  3. 缺省设置窗口中,配置以下选项并单击下一步
    1. 实例:为此设置选择实例名称。此处已缺省选择在“配置”向导中配置的实例。
    2. 联系人:由向导创建的项目的名称或联系人。如有必要,您可以稍后对这些项进行编辑。
    3. 根文件夹名称:输入默认根文件夹的名称。缺省文件夹用作您创建的所有其他文件夹的根文件夹。
    4. 应用程序 URL:输入应用程序用户访问应用程序的 URL。缺省情况下,此 URL 是当前计算机的 FQDN(标准域名)。
      (例如,http://myserver/mydomain/appscan/)。
  4. (仅限 Windows 身份验证):在 <uicontrol>LDAP 设置</uicontrol> 页面中,如果您使用 LDAP 服务器,请选中 <uicontrol>启用 LDAP</uicontrol> 复选框。
    1. 服务器名称字段中,输入 LDAP 组名。
    2. 组查询字段中,输入用于检索用户组信息的组查询的路径。您可以使用 LDAP 服务器或“活动目录”服务器。
    3. Optional: 如果您想要通过使用匿名访问来与 LDAP 服务器集成,请选中匿名访问复选框。缺省情况下禁用此选项。
    4. 单击测试 LDAP 以确认配置有效。
  5. IP 安全许可权页面中,配置允许进行扫描的 IP 地址和范围。使用破折号来定义 IPv4 范围(如 1.2.3.4 -);使用前缀来定义 IPv6 范围(如 fe80::/10)。
  6. 使用样本数据填充数据库页面中,选中填充样本数据复选框以使用扫描模板、预创建仪表板、服务器组和测试策略来填充数据库。
  7. 单击下一步缺省设置向导进度页面将打开,显示设置进度。
  8. 此向导完成后,会打开缺省设置向导完成页面。
  9. 单击退出以关闭向导。

安装 <ui®control>HCL Dynamic Analysis Scanner</uicontrol>

使用此过程来安装用于扫描和测试 Web 站点应用程序的代理进程。

Before you begin

Note:
  1. 请务必阅读安装和配置期间必需的用户帐户信息,以便您知道在安装期间使用哪个用户帐户。
  2. 在 Web 站点上使用的任何技术还必须与扫描程序一起安装。例如,如果在任何 Web 页面上使用 Flash,那么您必须安装正确版本的 Flash。

Procedure

  1. 转到下载可执行文件(<ph>ASE_DASSetup_<version>.exe</ph>)的目录并双击该文件。
    Note:
    可能需要一些时间才会显示下一个屏幕。
  2. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  3. 目标文件夹窗口中,单击下一步
  4. 准备安装程序窗口中,单击安装以继续安装过程,然后单击完成

运行“配置”向导

安装或升级服务器或扫描器后,您必须配置每个已安装的组件,并在所有实例和所有服务器上运行配置向导。

Before you begin

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 在安装 AppScan® Enterprise Server 后运行向导会在 SQL Server 上设置数据库并进行组件的初始设置。
  3. 在安装 Dynamic Analysis Scanner 后运行向导会将扫描器注册到 AppScan® Enterprise Server。
  4. 确保许可证文件 (AppScanEnterprise_License) 已放置在 AppScan 安装目录中(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。请参阅生成和应用许可证文件

Procedure

  1. 安装完成后,将自动启动“配置”向导。您也可以通过从 <menucascade><uicontrol>Windows</uicontrol><uicontrol>Start</uicontrol></menucascade> 菜单中选择 <uicontrol>Configuration Wizard</uicontrol> 来启动它。
  2. 欢迎屏幕中,单击下一步
  3. <uicontrol>License Server</uicontrol> 窗口中,单击 <uicontrol>Next</uicontrol>。
  4. 服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件如果您在一台机器上安装组件,请选择所有复选框,即使您之前已安装其中一个组件。
  5. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称
  6. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户
  7. 数据库连接窗口中,输入 SQL Server 名称和端口号,选择认证方式和您要连接到的数据库的名称。如果选择 SQL 认证,请先输入用户名和密码,然后单击测试连接验证是否可连接到 SQL Server。配置向导在连接成功之前不会继续。当 AppScan® Enterprise Server 在 SQL Server 中创建数据库时,它会自动为其配置排序规则。
    Note:
    1. AppScan Enterprise 支持使用 Windows 认证和 SQL 认证连接到 SQL 数据库。请参考微软关于身份验证模式的文章,并选择符合您要求的身份验证模式。您可以从一种认证方式更改为另一种认证方式,但请务必重新运行配置向导。
    2. 用户必须在 SQL 服务器上被分配一个 sysadmin 服务器角色。用户还必须具有数据库访问权限,并且必须被授予至少db_ddladmindb_datawriterdb_datareader权限,或者db_owner权限。
    3. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    4. 如果您的环境为 AppScan Enterprise 数据库使用命名的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,并重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
  8. (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。
    Note:
    AppScan® Enterprise 使用 SQL Server 2016 及更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
  9. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。此过程可能需要一些时间。
    Note:
    1. 在配置期间,Windows Server 上的 IIS AppPool 设置如下:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  10. Optional: 选中启动服务复选框以自动启动服务。
    Note:
    如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  11. 单击退出

验证 Enterprise Console 的安装

在安装过程完成后,您可以验证 Enterprise Console 的安装。

Procedure

访问 <ph type="url">https://domain/ase/</ph> 并登录。