为 IPv6 配置 AppScan Enterprise

AppScan Enterprise 版本 10.11.0 及更高版本支持在 IPv6 环境中部署。为确保 Liberty 服务器、数据库和扫描代理正常通信,请在安装后手动配置 Java 虚拟机 (JVM) 设置和服务器配置文件。

开始之前

注:
AppScan Enterprise 支持双栈 (IPv4/IPv6) 和仅 IPv6 环境。在禁用 IPv4 栈之前,请确保您的网络基础架构和操作系统已针对 IPv6 进行了全面验证。
重要:
不要跨组件混合使用主机名和 IP 地址。在您的配置中一致地使用主机名或 IPv6 地址以防止连接问题。
  • 产品版本: 确保您已安装 AppScan Enterprise 版本 10.11.0 或更高版本。
  • 操作系统: 确保在主机操作系统中已启用并正确配置 IPv6。

关于此任务

要配置 AppScan Enterprise Liberty 服务器以使用 IPv6 接口,请更新 server.xmljvm.options 文件,并配置数据库连接。

过程

  1. 停止 AppScan Enterprise 服务。
  2. 转到 Liberty 服务器配置目录:<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\
  3. 在文本编辑器中打开 server.xml
  4. 找到 <httpEndpoint> 元素,并将 host 属性更改为 "::"
    示例:
    <httpEndpoint id="defaultHttpEndpoint" host="::" httpPort="9080" httpsPort="9443" />
    注:
    将主机设置为“::”可确保服务器监听所有可用的 IPv6 和 IPv4 接口。此设置可解决服务器可能卡在链路本地地址 (fe80::) 的问题。
  5. 保存并关闭 server.xml
  6. 在文本编辑器中打开 jvm.options(位于同一目录中)。
  7. 在文件末尾添加以下行以优先使用 IPv6 栈: 
    -Djava.net.preferIPv4Stack=false
                        -Djava.net.preferIPv6Addresses=true
  8. 保存并关闭 jvm.options
  9. 运行 AppScan Enterprise 配置向导
  10. 数据库连接 页面上的 SQL Server 主机名IP 地址 框中,执行以下操作之一:
    • 如果使用主机名,请确保该主机名在您的 DNS 或本地 hosts 文件 (C:\Windows\System32\drivers\etc\hosts) 中解析为 IPv6 地址。
    • 如果使用原始 IPv6 地址,请将地址括在方括号中。

    正确:[2001:db8::1234]

    错误:2001:db8::1234

  11. 可选: 如果在 IPv6 环境中将 AppScan Enterprise 与 ServiceNow 集成,请配置 ServiceNow 插件。请参阅 为 IPv6 配置 ServiceNow 插件

结果

AppScan Enterprise 服务器现在已配置为通过 IPv6 进行通信。请通过以下两种方式之一进行验证:

  • 检查 Liberty 日志以确认服务器正在侦听全局 IPv6 地址。
  • 使用网络协议分析器(例如 Wireshark)确认流量通过 IPv6 流动而未回退到 IPv4。

如果只能通过链路本地 IPv6 地址(以 fe80:: 开头)访问 Liberty 服务器,请参阅 无法通过全局 IPv6 地址访问 Liberty 服务器