在多机器环境中安装必需的组件

AppScan® Enterprise 组件可以安装在多台机器上。在此方案中,组件部署在多机器环境中。HCL® 许可证服务器、 AppScan® Enterprise Server、 AppScan® Dynamic Analysis Scanner 和 SQL Server 数据库均安装在不同的计算机上。

关于此任务

本场景分为七个部分:
注:
  1. 本场景假定您已安装并配置了 SQL Server 数据库,从而使密钥信息在 AppScan® Enterprise Server 的配置期间可用。
  2. 如果您已在自己的网络上部署了 HCL® License Server,请跳至在机器 A 上安装 HCL®License Server
  3. 如果您是从 AppScan Enterprise 的先前版本升级,请在开始升级之前阅读将 Jazz Team Server 替换为 WebSphere
  4. 要将 Jazz Team Users 用户迁移为使用 Liberty 身份验证方法,请使用cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users 导出用户的.csv 文件.csv repositoryURL=https://<主机名>:9443/jts,然后再开始升级到 v9.0.1。1 之前使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts

在计算机 A 上安装 HCL® License Server

HCL® License Server 用于托管 AppScan® Enterprise Server 许可证。如果您没有配置HCL®许可证服务器,请按照HCL AppScan Enterprise 许可证设置中提供的说明进行操作。

在机器 B 上安装 AppScan® Enterprise Server

使用此过程可为报告和用户管理任务安装用户管理组件和 Enterprise Console。

开始之前

请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。

关于此任务

如果您已在网络上的其他位置部署 HCL®

过程

  1. 转至下载压缩文件 ( AppScanEnterpriseServerSetup_<version>.zip ) 的目录,解压缩文件,然后双击AppScanEnterpriseServerSetup_<version>.exe文件。
    注: 可能需要一些时间才会显示下一个屏幕。压缩文件包含以下文件:
    • AppScan
    • HCL AppScan Enterprise Server.msi -请勿运行此文件
    • Data1.cab
  2. 如果您尚未配置HCL®许可证服务器,请按照HCL AppScan Enterprise 许可证设置中的过程进行操作。否则,请单击“否”
  3. 在安装向导欢迎屏幕中,单击下一步
  4. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  5. 目标文件夹窗口中,执行以下操作之一,然后单击下一步
    1. 单击下一步以接受缺省安装位置。
    2. 单击更改以选择其他安装位置。
  6. 准备安装程序窗口中,单击安装以继续进行安装。
  7. 设置向导已完成屏幕中,单击完成以启动“配置向导”。

结果



运行“配置”向导

在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。

开始之前

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 安装 AppScan® Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
  3. 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan® Enterprise Server 注册 Scanner。

过程

  1. 安装完成后,将自动启动“配置”向导。您还可以通过从 Windows开始菜单选择配置向导来启动该向导。
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,指定要用于许可证的 HCL® License Server。请参阅许可证服务器
  4. 服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件如果您要在一个机器上安装组件,请选中所有复选框,即使您先前已安装了其中一个组件。
  5. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称
  6. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户
  7. 数据库连接窗口中,输入 SQL Server 名称和端口号,选择认证方式和您要连接到的数据库的名称。如果选择 SQL 认证,请先输入用户名和密码,然后单击测试连接验证是否可连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan® Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。
    注:
    1. AppScan Enterprise 支持使用 Windows 认证和 SQL 认证连接到 SQL 数据库。请参阅关于认证方式的 Microsoft 文章,并选择符合您需求的认证方式。您可以从一种认证方式更改为另一种认证方式,但请务必重新运行配置向导。
    2. 必须在 SQL 服务器上为用户分配 sysadmin 服务器角色。用户还必须具有数据库访问权,并且至少必须被授予 db_ddladmindb_datawriterdb_datareader 权限或 db_owner 权限。
    3. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    4. 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
  8. 服务器证书窗口中,选择特定于贵组织的证书。此步骤可帮助您在环境中部署安全的 AppScan® Enterprise。请参阅服务器证书
  9. (仅升级)。在复原 AppScan Server 设置屏幕中,可选择在 Liberty Server 上复原先前的 AppScan Server 定制设置(缺省值)。该屏幕将在升级时显示一次;如果在稍后运行配置向导,那么该屏幕不会出现。请参阅复原 AppScan Server 设置
  10. 服务器密钥库屏幕中,选择 Enterprise Console 要使用的服务器密钥库。如果导出 .pfx 文件,请选择公钥加密标准 #12 (PKCS #12) 。浏览至保存了此 .pfx 文件的位置,将其导入,并输入导出此文件时创建的密码。请参阅服务器密钥库
  11. 认证机制窗口中,选择要用于登录到 Enterprise Console 的认证机制。缺省机制是通过 Windows 进行认证。要使用 LDAP,请参阅 认证机制
    注: 如果您需要以通用访问卡 (CAC) 进行认证,请确保您选择 LDAP 作为认证机制。一旦配置了 AppScan Enterprise,请遵循以通用访问卡 (CAC) 进行认证中的指示信息以使用 CAC 进行认证。
  12. 在“服务器配置”窗口中,
    1. 配置 Liberty 服务器的主机名和端口以供 AppScan Server 使用。如果要使用 Windows 认证,请在该主机名前面加上域名作为前缀。
    2. 尽管不建议此做法,但您可以允许 SSL 连接在扫描期间使用无效或不受信证书。禁用此选项后,扫描日志将出现一条消息,指示扫描时无法将不安全的服务器包括在内。该选项还会影响“手动探索”功能。
    3. : 配置“修复方法”服务端口( 随 Enterprise Console 一起安装)。此端口通过 HTTP 运行,并由 AppScan Remediation Advisories (ASRA) 服务器用于提供“修复方法”。“修复方法”将显示在应用程序问题的“关于该问题”页面中,并提供修订建议。
  13. (仅限升级)在“数据库加密更改”窗口中,单击“帮助”以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。
    注: AppScan® Enterprise 使用 SQL Server 2014 和更高版本中可用的透明数据加密 (TDE)技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。
  14. 产品管理员窗口中,将用户指定为“产品管理员”。此用户是一个单独许可证,如果您想要重新指定“产品管理员”许可证,您必须重新运行配置向导。请参阅产品管理员
  15. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。
    注:
    1. Windows Server 上的 IIS AppPool 设置在配置期间进行设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  16. 可选: 选中启动服务复选框以自动启动服务。
    注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  17. 运行缺省设置向导。通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。
  18. 单击退出

运行“缺省设置”向导

通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。您可以创建用户,添加安全测试策略,创建扫描模板,添加预创建的仪表板,以及配置与 Rational® Quality Manager 或 Rational®

关于此任务

确保在配置向导完成时选中启动缺省设置向导复选框。

过程

  1. 欢迎页面,选择要更新的实例,然后单击下一步
  2. 初始化类型窗口中,选择一种可用的初始化,然后单击下一步
  3. 缺省设置窗口中,配置以下选项并单击下一步
    1. 实例:为此设置选择实例名称。:选择此设置的实例名称。
    2. 联系人:向导所创建项的名称或联系人。如有必要,您可以稍后对这些项进行编辑。
    3. 根文件夹名称:输入缺省根文件夹的名称。缺省文件夹用作您创建的所有其他文件夹的根文件夹。
    4. 应用程序 URL:输入应用程序用户用来访问应用程序的 URL。缺省情况下,此 URL 是当前计算机的 FQDN(标准域名)。
      (例如 http://myserver/mydomain/appscan/)。
  4. (仅限Windows身份验证):如果您使用 LDAP 服务器,请在LDAP 设置页面中选中启用LDAP复选框。
    1. 服务器名称字段中,输入 LDAP 组名。
    2. 组查询字段中,输入用于检索用户组信息的组查询的路径。您可以使用 LDAP 服务器或“活动目录”服务器。
    3. 可选: 如果您想要通过使用匿名访问来与 LDAP 服务器集成,请选中匿名访问复选框。缺省情况下禁用此选项。
    4. 单击测试 LDAP 以确认配置有效。
  5. IP 安全许可权页面中,配置允许进行扫描的 IP 地址和范围。使用破折号来定义 IPv4 范围(如 1.2.
  6. 使用样本数据填充数据库页面中,选中填充样本数据
  7. 单击下一步默认设置向导进度页面打开,显示设置进度。
  8. 此向导完成后,会打开缺省设置向导完成页面。
  9. 单击退出以关闭向导。

验证 Enterprise Console 的安装

在安装过程完成后,您可以验证 Enterprise Console 的安装。

过程

转至 https://domain/ase/ 并登录。

在机器 C 上安装 HCL®

使用此过程安装用于扫描和测试您的 Web 站点应用程序的代理。您可以在多个机器上安装扫描程序。

开始之前

注:
  1. 请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。
  2. 在 Web 站点上使用的任何技术还必须与扫描程序一起安装。例如,如果在任何 Web 页面上使用 Flash,那么您必须安装正确版本的 Flash。

过程

  1. 转至下载可执行文件 (ASE_DASSetup_<version>.exe
    注: 可能需要一些时间才会显示下一个屏幕。
  2. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  3. 目标文件夹窗口中,单击下一步
  4. 准备安装程序窗口中,单击安装以继续安装过程,然后单击完成

结果

在扫描程序上运行配置向导

在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。

开始之前

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 安装 AppScan® Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
  3. 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan® Enterprise Server 注册 Scanner。

过程

  1. 使用以下其中一种方法来启动“配置”向导:
    1. 安装后,选中“设置向导已完成”窗口中的启动配置向导复选框。
    2. Windows开始菜单中,选择配置向导
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,指定要用于许可证的 HCL® License Server。请参阅许可证服务器
  4. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称
  5. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户
  6. 数据库连接窗口中,输入 SQL Server 名称和端口号,选择认证方式和您要连接到的数据库的名称。如果选择 SQL 认证,请先输入用户名和密码,然后单击测试连接验证是否可连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan® Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。
    注:
    1. AppScan Enterprise 支持使用 Windows 认证和 SQL 认证连接到 SQL 数据库。请参阅关于认证方式的 Microsoft 文章,并选择符合您需求的认证方式。您可以从一种认证方式更改为另一种认证方式,但请务必重新运行配置向导。
    2. 必须在 SQL 服务器上为用户分配 sysadmin 服务器角色。用户还必须具有数据库访问权,并且至少必须被授予 db_ddladmindb_datawriterdb_datareader 权限或 db_owner 权限。
    3. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    4. 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
  7. (仅限升级)在“数据库加密更改”窗口中,单击“帮助”以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。
    注: AppScan® Enterprise 使用 SQL Server 2014 和更高版本中可用的透明数据加密 (TDE)技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。
  8. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。
    注:
    1. Windows Server 上的 IIS AppPool 设置在配置期间进行设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  9. 可选: 选中启动服务复选框以自动启动服务。
    注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  10. 单击退出