AppScan Enterprise 版本 10.11.0 及更高版本支援在 IPv6 環境中部署。為確保 Liberty 伺服器、資料庫和掃描代理程式正常通訊,請在安裝後手動配置 Java 虛擬機器 (JVM) 設定和伺服器配置檔案。
開始之前
註: AppScan Enterprise 支援雙堆疊 (IPv4/IPv6) 和僅 IPv6 環境。在停用 IPv4 堆疊之前,請確保您的網路基礎架構和作業系統已針對 IPv6 進行了全面驗證。
重要: 不要跨元件混合使用主機名稱和 IP 位址。在您的配置中一致地使用主機名稱或 IPv6 位址以防止連線問題。
- 產品版本: 確定您已安裝 AppScan Enterprise 版本 10.11.0 或更高版本。
- 作業系統: 確定在主機作業系統中已啟用並正確配置 IPv6。
執行這項作業的原因和時機
要配置 AppScan Enterprise Liberty 伺服器以使用 IPv6 介面,請更新 server.xml 和 jvm.options 檔案,並配置資料庫連線。
程序
-
停止 AppScan Enterprise 服務。
-
前往 Liberty 伺服器配置目錄:<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\。
-
在文字編輯器中開啟 server.xml。
-
找到
<httpEndpoint> 元素,並將 host 屬性變更為 "::"。
範例:
<httpEndpoint id="defaultHttpEndpoint" host="::" httpPort="9080" httpsPort="9443" />
註: 將主機設定為「::」可確保伺服器監聽所有可用的 IPv6 和 IPv4 介面。此設定可解決伺服器可能卡在連結-本機位址 (fe80::) 的問題。
-
儲存並關閉 server.xml。
-
在文字編輯器中開啟 jvm.options(位於同一目錄中)。
-
在檔案末尾新增以下行以優先使用 IPv6 堆疊:
-Djava.net.preferIPv4Stack=false
-Djava.net.preferIPv6Addresses=true
-
儲存並關閉 jvm.options。
-
執行 AppScan Enterprise 配置精靈。
-
在 資料庫連線 頁面上的 SQL Server 主機名稱 或 IP 位址 方塊中,執行以下操作之一:
- 如果使用主機名稱,請確保該主機名稱在您的 DNS 或本機 hosts 檔案
(C:\Windows\System32\drivers\etc\hosts) 中解析為 IPv6 位址。
- 如果使用原始 IPv6 位址,請將位址括在方括號中。
正確:[2001:db8::1234]
不正確:2001:db8::1234
- 選擇性的:
如果在 IPv6 環境中將 AppScan Enterprise 與 ServiceNow 整合,請配置 ServiceNow 外掛程式。請參閱 為 IPv6 配置 ServiceNow 外掛程式。
結果
AppScan Enterprise 伺服器現在已配置為透過 IPv6 進行通訊。請透過以下兩種方式之一進行驗證:
- 檢查 Liberty 日誌以確認伺服器正在監聽全域 IPv6 位址。
- 使用網路通訊協定分析器(例如 Wireshark)確認流量透過 IPv6 流動而未回復到 IPv4。
如果只能透過連結-本機 IPv6 位址(以 fe80:: 開頭)存取 Liberty 伺服器,請參閱 無法透過全域 IPv6 位址存取 Liberty 伺服器。
