在多机环境中安装必需的组件

AppScan® Enterprise 组件可以安装在多台机器上。在此场景中,组件部署在多机环境中。AppScan® Enterprise Server、AppScan® Dynamic Analysis Scanner 和 SQL Server 数据库都安装在不同的机器上。

关于此任务

此场景分为七个部分:
注:
  1. 此场景假设您已安装并配置 SQL Server 数据库,以便在配置 AppScan® Enterprise Server 时提供关键信息。
  2. 如果您正在从以前的 AppScan Enterprise 版本升级,请在开始升级之前阅读 将 Jazz Team Server 替换为 WebSphere
  3. 要将 Jazz Team Users 用户迁移为使用 Liberty 身份验证方法,请在开始升级到 v9.0.1 之前,使用 cd <install-dir>\Appscan Enterprise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 导出用户的 .csv 文件。然后按照本主题中的步骤:为 Liberty 配置基本用户注册表,将用户导入 Liberty。

AppScan® Enterprise 的许可信息

FlexNet 许可服务器不再与 AppScan Enterprise 10.7.0 兼容。如果您正在从 AppScan Enterprise 10.6.0 或更早版本升级,请停用本地许可证服务器(LLS)。请参阅知识库文章 KB0011461,了解卸载 LLS 的说明。

安装 HCL®AppScan® Enterprise Server

使用此过程可为报告和用户管理任务安装用户管理组件和 Enterprise Console。

开始之前

请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。

关于此任务

如果您已在网络上的其他位置部署 HCL®

过程

  1. 转至下载压缩文件 ( AppScanEnterpriseServerSetup_<version>.zip ) 的目录,解压缩文件,然后双击AppScanEnterpriseServerSetup_<version>.exe文件。
    注: 可能需要一些时间才会显示下一个屏幕。压缩文件包含以下文件:
    • AppScan
    • HCL AppScan Enterprise Server.msi -请勿运行此文件
    • Data1.cab
  2. 在安装向导的 欢迎 屏幕中,点击 下一步
  3. 许可协议 窗口中,选择 我接受许可协议中的条款 选项,然后点击 下一步
  4. 目标文件夹窗口中,执行以下操作之一,然后单击下一步
    1. 单击下一步以接受缺省安装位置。
    2. 单击更改以选择其他安装位置。
  5. 准备安装程序窗口中,单击安装以继续进行安装。
  6. 设置向导已完成屏幕中,单击完成以启动“配置向导”。

运行配置向导

在您安装或升级服务器或扫描器之后,必须配置每个已安装的组件,并在所有实例和所有服务器上运行配置向导。

开始之前

  1. 在配置过程中,您需要定义要使用的 SQL Server 数据库的名称和位置,以及服务账户名称和密码。运行配置向导的用户必须能够创建数据库并授予权限。
  2. 在安装 AppScan® Enterprise Server 之后运行向导,会在 SQL Server 上设置数据库并进行组件的初始设置。
  3. 在安装 Dynamic Analysis Scanner 之后运行向导,会将扫描器注册到 AppScan® Enterprise Server。

过程

  1. 当安装完成后,配置向导会自动启动。您也可以从 Windows 开始 菜单中选择 配置向导 来启动它。
  2. 欢迎 屏幕上,单击 下一步
  3. 许可证服务器 窗口中,查看许可变更信息并同意继续。

  4. 服务器组件 窗口中,选择您要配置的组件。可用的组件取决于您的许可证。请参阅 服务器组件如果您在一台机器上安装组件,请选择所有复选框,即使您之前已安装过其中的一个组件。

  5. 实例名称 窗口中,指定您要配置的实例名称。请参阅 实例名称

  6. 服务账户 窗口中,输入 域/用户名服务账户 和密码,然后单击 下一步。请参阅 服务帐户

  7. 数据库连接 窗口中,输入 SQL Server 名称、端口号,选择身份验证模式以及您要连接的数据库名称。如果选择 SQL 身份验证,请在单击 测试连接 之前输入用户名和密码,以验证您可以连接到 SQL Server。配置向导在连接成功之前不会继续。当 AppScan® Enterprise Server 在 SQL Server 中创建数据库时,它会自动配置数据库的排序规则。

    注:
    1. AppScan Enterprise 支持使用 Windows 认证和 SQL 认证连接到 SQL 数据库。请参阅关于认证方式的 Microsoft 文章,并选择符合您需求的认证方式。您可以从一种认证方式更改为另一种认证方式,但请务必重新运行配置向导。
    2. 必须在 SQL 服务器上为用户分配 sysadmin 服务器角色。用户还必须具有数据库访问权,并且至少必须被授予 db_ddladmindb_datawriterdb_datareader 权限或 db_owner 权限。
    3. 如果您正在从 v8.6 或更早版本升级现有数据库,请在下一屏中输入 数据库主密钥密码 以访问它。请将此密码保存在安全的位置。
    4. 如果您的环境为 AppScan Enterprise 数据库使用了命名的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用了 TCP/IP,并重新启动 SQL Server 的 SQL 服务。使用命名 SQL Server 实例的端口号而不是默认端口号(1433)。
  8. 服务器证书 窗口中,选择特定于您组织的证书。此步骤有助于在您的环境中部署安全的 AppScan® Enterprise。请参阅 服务器证书

  9. (仅升级)在 恢复 AppScan Server 设置 屏幕中,您可以选择在 Liberty Server 上恢复以前的 AppScan Server 自定义设置(默认)。此屏幕在升级时仅出现一次;如果您稍后运行配置向导,此屏幕将不再出现。请参阅 复原 AppScan Server 设置
  10. 服务器密钥库 屏幕中,选择 Enterprise Console 使用的服务器密钥库。如果您导出了 .pfx 文件,请选择 公钥加密标准 #12 (PKCS #12)。浏览到您保存 .pfx 文件的位置,导入它并输入您在导出文件时创建的密码。请参阅 服务器密钥库
  11. 身份验证机制 窗口中,选择用于登录 Enterprise Console 的 身份验证机制。默认是通过 Windows 进行身份验证。要使用 LDAP,请参阅 认证机制

    注: 如果您需要使用通用访问卡 (CAC) 进行身份验证,请确保选择 LDAP 作为您的身份验证机制。一旦配置了 AppScan Enterprise,请按照 以通用访问卡 (CAC) 进行认证 中的说明使用 CAC 进行身份验证。
  12. 在服务器配置窗口中,
    1. 配置 AppScan Server 使用的 Liberty 服务器的主机名和端口号。如果您使用 Windows 身份验证,请在主机名之前添加您的域名。
    2. 虽然这不是推荐的做法,但您可以在扫描期间允许与无效或不受信任证书的 SSL 连接。当禁用该选项时,扫描日志中会出现消息,指示无法访问不安全的服务器进行扫描。此选项也会影响手动浏览功能。
    3. :配置 How to Fix 服务端口(与 Enterprise Console 一起安装)。该端口通过 HTTP 运行,由 omnia 服务器用于提供 How to Fix。在应用程序问题的“关于此问题”页面中会显示 How to Fix,并提供修复建议。如果 9444 端口已被占用,您可以选择其他端口。
  13. (仅升级)在 数据库加密更改 窗口中,单击 帮助 以了解如何保护所在的 SQL Server。如果您决定不启用 TDE,请选中复选框以继续配置。

    注: AppScan® Enterprise 使用 SQL Server 2014 及更高版本中可用的透明数据加密 (TDE) 技术。TDE 加密存储在数据库或备份中的物理介质上的数据。如果您使用旧版本的 SQL Server,则该数据库中包含的任何数据都有被未经授权访问而泄露的风险。
  14. 产品管理员 窗口中,指定一个用户作为产品管理员。该用户单独授权;如果您想重新分配产品管理员许可证,必须重新运行配置向导。请参阅 产品管理员

  15. 确保没有人正在访问数据库,然后在 规格完成 窗口中单击 完成 以完成配置。此过程可能需要一段时间。
    注:
    1. 在配置期间,Windows Server 上的 IIS 应用程序池设置如下:
      • IIS 回收设置为凌晨 2:00
      • 空闲超时设置为 120 分钟
    2. 如果您看到一条错误消息,提示无法配置代理服务器证书,则可能已过期。请联系您的产品管理员进一步调查。
  16. 可选: 选中 启动服务 复选框以自动启动服务。
    注: 如果您不选择自动启动代理服务,代理将不会拾取用户创建的任何作业。您可以使用管理工具手动启动服务;请参阅 验证代理进程服务和警报服务安装情况
  17. 运行 默认设置向导。此向导通过为许多可配置选项提供默认值,帮助您在中安装示例数据。
  18. 单击 退出

运行“缺省设置”向导

通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。您可以创建用户,添加安全测试策略,创建扫描模板,添加预创建的仪表板,以及配置与 Rational® Quality Manager 或 Rational®

关于此任务

确保在配置向导完成时选中启动缺省设置向导复选框。

过程

  1. 欢迎页面,选择要更新的实例,然后单击下一步
  2. 初始化类型窗口中,选择一种可用的初始化,然后单击下一步
  3. 缺省设置窗口中,配置以下选项并单击下一步
    1. 实例:为此设置选择实例名称。:选择此设置的实例名称。
    2. 联系人:向导所创建项的名称或联系人。如有必要,您可以稍后对这些项进行编辑。
    3. 根文件夹名称:输入缺省根文件夹的名称。缺省文件夹用作您创建的所有其他文件夹的根文件夹。
    4. 应用程序 URL:输入应用程序用户用来访问应用程序的 URL。缺省情况下,此 URL 是当前计算机的 FQDN(标准域名)。
      (例如 http://myserver/mydomain/appscan/)。
  4. (仅限Windows身份验证):如果您使用 LDAP 服务器,请在LDAP 设置页面中选中启用LDAP复选框。
    1. 服务器名称字段中,输入 LDAP 组名。
    2. 组查询字段中,输入用于检索用户组信息的组查询的路径。您可以使用 LDAP 服务器或“活动目录”服务器。
    3. 可选: 如果您想要通过使用匿名访问来与 LDAP 服务器集成,请选中匿名访问复选框。缺省情况下禁用此选项。
    4. 单击测试 LDAP 以确认配置有效。
  5. IP 安全许可权页面中,配置允许进行扫描的 IP 地址和范围。使用破折号来定义 IPv4 范围(如 1.2.
  6. 使用样本数据填充数据库页面中,选中填充样本数据
  7. 单击下一步默认设置向导进度页面打开,显示设置进度。
  8. 此向导完成后,会打开缺省设置向导完成页面。
  9. 单击退出以关闭向导。

验证 Enterprise Console 的安装

在安装过程完成后,您可以验证 Enterprise Console 的安装。

过程

转至 https://domain/ase/ 并登录。

在机器 C 上安装 HCL® Dynamic Analysis Scanner

使用此过程安装用于扫描和测试您的网站应用程序的代理。您可以在多台机器上安装扫描器。

开始之前

注:
  1. 请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。
  2. 在 Web 站点上使用的任何技术还必须与扫描程序一起安装。例如,如果在任何 Web 页面上使用 Flash,那么您必须安装正确版本的 Flash。

过程

  1. 转至下载可执行文件 (ASE_DASSetup_<version>.exe
    注: 可能需要一些时间才会显示下一个屏幕。
  2. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  3. 目标文件夹窗口中,单击下一步
  4. 准备安装程序窗口中,单击安装以继续安装过程,然后单击完成

在扫描器上运行配置向导

在您安装或升级服务器或扫描器之后,必须配置每个已安装的组件,并在所有实例和所有服务器上运行配置向导。

开始之前

  1. 在配置过程中,您需要定义要使用的 SQL Server 数据库的名称和位置,以及服务账户名称和密码。运行配置向导的用户必须能够创建数据库并授予权限。
  2. 在安装 AppScan® Enterprise Server 之后运行向导,会在 SQL Server 上设置数据库并进行组件的初始设置。
  3. 在安装 Dynamic Analysis Scanner 之后运行向导,会将扫描器注册到 AppScan® Enterprise Server。

过程

  1. 使用以下方法之一启动配置向导:
    1. 安装后,在 设置向导完成 窗口中选择 启动配置向导 复选框。
    2. Windows 开始 菜单中选择 配置向导
  2. 欢迎 屏幕上,单击 下一步
  3. 许可证服务器 窗口中,指定用于许可证的 HCL® 许可证服务器。
  4. 实例名称 窗口中,指定您要配置的实例名称。请参阅 实例名称

  5. 服务账户 窗口中,输入 域/用户名服务账户 和密码,然后单击 下一步。请参阅 服务帐户

  6. 数据库连接 窗口中,输入 SQL Server 名称、端口号,选择身份验证模式以及您要连接的数据库名称。如果选择 SQL 身份验证,请在单击 测试连接 之前输入用户名和密码,以验证您可以连接到 SQL Server。配置向导在连接成功之前不会继续。当 AppScan® Enterprise Server 在 SQL Server 中创建数据库时,它会自动配置数据库的排序规则。

    注:
    1. AppScan Enterprise 支持使用 Windows 认证和 SQL 认证连接到 SQL 数据库。请参阅关于认证方式的 Microsoft 文章,并选择符合您需求的认证方式。您可以从一种认证方式更改为另一种认证方式,但请务必重新运行配置向导。
    2. 必须在 SQL 服务器上为用户分配 sysadmin 服务器角色。用户还必须具有数据库访问权,并且至少必须被授予 db_ddladmindb_datawriterdb_datareader 权限或 db_owner 权限。
    3. 如果您正在从 v8.6 或更早版本升级现有数据库,请在下一屏中输入 数据库主密钥密码 以访问它。请将此密码保存在安全的位置。
    4. 如果您的环境为 AppScan Enterprise 数据库使用了命名的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用了 TCP/IP,并重新启动 SQL Server 的 SQL 服务。使用命名 SQL Server 实例的端口号而不是默认端口号(1433)。
  7. (仅升级)在 数据库加密更改 窗口中,单击 帮助 以了解如何保护所在的 SQL Server。如果您决定不启用 TDE,请选中复选框以继续配置。

    注: AppScan® Enterprise 使用 SQL Server 2014 及更高版本中可用的透明数据加密 (TDE) 技术。TDE 加密存储在数据库或备份中的物理介质上的数据。如果您使用旧版本的 SQL Server,则该数据库中包含的任何数据都有被未经授权访问而泄露的风险。
  8. 确保没有人正在访问数据库,然后在 规格完成 窗口中单击 完成 以完成配置。此过程可能需要一段时间。
    注:
    1. 在配置期间,Windows Server 上的 IIS 应用程序池设置如下:
      • IIS 回收设置为凌晨 2:00
      • 空闲超时设置为 120 分钟
    2. 如果您看到一条错误消息,提示无法配置代理服务器证书,则可能已过期。请联系您的产品管理员进一步调查。
  9. 可选: 选中 启动服务 复选框以自动启动服务。
    注: 如果您不选择自动启动代理服务,代理将不会拾取用户创建的任何作业。您可以使用管理工具手动启动服务;请参阅 验证代理进程服务和警报服务安装情况
  10. 单击 退出