在一部電腦上安裝所有必要元件

在此實務中,所有元件都安裝在一部電腦上。此類型的部署最適合示範或訓練部署,而不是完整正式作業環境。

About this task

這個實務劃分成數個區段:
Note:
  1. 這個情境假設SQL Server資料庫已經安裝並配置,以便在配置AppScan®企業伺服器時,關鍵資訊能夠取得。
  2. 如果您是從 AppScan Enterprise 舊版升級,在開始升級之前,請閱讀將 Jazz Team Server 取代為 WebSphere
  3. 要將 Jazz Team Users 用戶遷移到這種新的身份驗證方法,請在開始升級到 v9.0.1 之前,使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 導出一個 .csv 的用戶文件。然後按照這個主題的步驟:為 Liberty 配置基本用戶註冊表將用戶導入到 Liberty。

AppScan® 企業的許可證資訊

AppScan Enterprise 10.8.0不再支援FlexNet授權(FNO)。相反,必須透過My HCLSoftware(MHS)門戶網站配置許可證。如果從AppScan Enterprise 10.6.0或更早版本升級,請停用本地許可證伺服器(LLS)。請參考知識庫文章KB0011461以獲取卸載LLS的指示。

HCL®AppScan®企業版中通過MHS配置許可證

此任務涵蓋了透過 My HCLSoftware(MHS)門戶網站為 HCL AppScan Enterprise 配置許可證的步驟,包括創建部署和分配功能。要了解更多關於MHS門戶的資訊,請參考MHS幫助

Before you begin

請確保您可以訪問MHS門戶網站。

Procedure

  1. 在 MHS 中創建部署:
    1. 導航至 MHS門戶網站 > 部署
    2. 點擊創建部署
    3. 輸入部署名稱並從產品列表中選擇 AppScan Enterprise。
    4. 點擊添加部署
  2. 將功能分配給部署:
    1. 打開新創建的部署。
    2. 審查且分配可用的AppScan Enterprise功能,包括:
      • AppScan Enterprise 動態分析授權使用者
      • AppScan Enterprise 動態分析浮動用戶
      • AppScan Enterprise 動態分析掃描器安裝
      • AppScan Enterprise 互動分析安裝
      • AppScan Enterprise 僅限授權使用者報告
      • AppScan Enterprise 僅報告浮動用戶
      • AppScan Enterprise 伺服器基本安裝
    3. 請輸入每個功能所需的分配數量。
    4. 完成後,點擊儲存所有更改
      Note:
      • 必須以4的倍數輸入AppScan Enterprise 互動分析安裝(IAST)的計數。
      • 不論是AppScan Enterprise伺服器基本版或是AppScan Enterprise伺服器安裝版,都必須有分配許可證生成的配額才能進行。
      • 如果這些條件未達成,下載許可證時將會發生錯誤。

安裝 HCL®AppScan® 企業伺服器

使用此程序來安裝「使用者管理」元件和「企業主控台」以進行報告作業和使用者管理作業。

Before you begin

請確保您閱讀了安裝與配置期間的必要使用者帳戶資訊,以便您知道在安裝過程中要使用哪個用戶帳戶。

Procedure

  1. 前往您下載壓縮檔案的目錄(AppScanEnterpriseServerSetup_<version>.zip),解壓縮檔案,並雙擊AppScanEnterpriseServerSetup_<version>.exe檔案。
    Note:
    顯示下一個畫面可能需要一點時間。此壓縮檔包含這些檔案:
    • AppScanEnterpriseServerSetup_<版本>.exe
    • HCL AppScan Enterprise Server.msi - 不要執行此檔案
    • Data1.cab
  2. 在「安裝」精靈的歡迎使用畫面中,按下一步
  3. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  4. 目的地資料夾視窗中,執行下列其中一項動作,然後按下一步
    1. 下一步以接受預設安裝位置。
    2. 按一下變更來選取不同的安裝位置。
  5. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝。
  6. 在「安裝精靈已完成」畫面中,按一下完成以啟動「配置精靈」。

運行配置嚮導以獲取指紋鑰匙

在您安裝或升級伺服器或掃描器後,您必須配置每個已安裝的組件,並在所有實例和所有伺服器上運行配置嚮導。AppScan Enterprise 使用 MHS 進行許可證授權。許可證程序需要一個指紋鑰匙,該鑰匙在運行配置精靈時生成。

Before you begin

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 如果您遇到一個錯誤 "**警告** 無法為本地目錄 "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp"配置虛擬目錄 "ase"。請確定 IIS 配置適當,然後再試一次。在您執行配置精靈時,請考量停用防毒軟體。如果您不希望停用防毒軟體,您可以從防毒配置中排除 AppScan Enterprise 資料夾,然後再次執行配置精靈。
  3. 重要:在同一台電脅上運行的個人防火牆和防病毒程序可能會阻止與AppScan Enterprise的通信,並在安裝和配置過程中導致配置失敗。它也會在執行掃描時導致不精確的發現項目,並降低效能。為了得到最佳結果,請不要在電腦上執行防火牆或防毒。

Procedure

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以以管理員的身份從Windows開始選單中選擇配置精靈來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器視窗中,複製螢幕上顯示的指紋鑰匙。這把鑰匙是您的機器獨有的,並且是生成有效許可證所必需的。

生成並應用許可證文件

此任務涵蓋了生成和應用AppScan Enterprise的許可證文件的步驟,包括生成、配置和放置許可證文件。

Before you begin

確保您在MHS中有一個已分配許可證的部署。參考在HCLAppScan Enterprise中通過MHS配置許可證

Procedure

  1. 生成許可證文件:
    1. 前往MHS門戶網站 > 部署
    2. 找到您現有的部署並點擊部署旁邊的三點菜單。
    3. 點擊下載許可證文件
    4. 在「下載授權檔案」視窗中,貼上指紋鍵(從配置精靈複製)。
    5. 完成後,點擊提交以下載許可證文件。
  2. 應用許可證文件:
    1. 將下載的許可證文件複製到 AppScan 安裝目錄(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。
    2. 檔案名稱必須是AppScanEnterprise_License
    Note:
    無論何時AppScan企業許可證檔案被修改,例如許可證到期,或任何其他變更,AppScan Enterprise並不會自動識別更新。為了確保正確的功能,修改許可證文件後,請重新啟動 AppScan Enterprise 服務。

完成配置精靈

在申請許可證後,按照步驟完成AppScan Enterprise的配置。您必須配置每個已安裝的組件,並在所有實例和所有服務器上運行配置嚮導。

Before you begin

請確保許可證文件已放置在 AppScan 安裝目錄中。請參考生成和應用許可證文件

Procedure

  1. 再次以管理員的身份從Windows開始選單或從安裝目錄(例如,C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)開啟配置精靈。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器視窗中,點擊下一步
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您正在一台機器上安裝組件,請選擇所有的複選框,即使您之前已經安裝過其中一個組件。
  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱
  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶
  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號,選取鑑別模式和您要連接的資料庫名稱。如果您選取「SQL 鑑別」,請先輸入使用者名稱和密碼,再按一下測試連線來驗證您是否可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當 AppScan® 企業伺服器在 SQL 伺服器中建立資料庫時,它會自動為其配置排序規則。
    Note:
    1. AppScan Enterprise 支援使用 Windows 鑑別和 SQL 鑑別來連接至 SQL 資料庫。請參閱 Microsoft 關於「鑑別模式」的文章,並選擇符合您需求的鑑別模式。您可以將鑑別模式變更為另一個鑑別模式,但請務必重新執行配置精靈。
    2. 必須指派 SQL Server 上的 sysadmin 伺服器角色給使用者。使用者也必須具有資料庫的存取權,且必須至少授與 db_ddladmindb_datawriterdb_datareader 權限或 db_owner 權限。
    3. 隨著 Liberty 支援的引入,SQL Server 名稱的語法已經改變。 "".\SQL_SERVER_NAME"" 不再適用。請使用"HOSTNAME\SQL_SERVER_NAME"代替。
    4. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    5. 如果您的環境使用名為 SQL Server 實例的AppScan Enterprise資料庫,請確保在 SQL Server 配置管理器中啟用了 TCP/IP,並重新啟動 SQL Server 的 SQL 服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1433)。
  8. 伺服器憑證視窗中,選擇您組織專用的憑證。這個步驟幫助您在您的環境中部署一個安全的AppScan®企業。請參閱伺服器憑證
  9. (僅限升級)。在恢復AppScan伺服器設定畫面中,您可以選擇恢復在 Liberty 伺服器(預設)上的先前AppScan伺服器自訂設定。此畫面會在升級時出現一次;如果您稍後執行配置精靈,此畫面不會出現。請參閱還原 AppScan Server 設定
  10. 伺服器金鑰儲存庫畫面中,選取 Enterprise Console 要使用的伺服器金鑰儲存庫。如果您已匯出 .pfx 檔,請選取公開金鑰密碼化標準 #12 (PKCS #12)。瀏覽至在其中儲存 .pfx 檔的位置,將它匯入並輸入匯出檔案時所建立的密碼。請參閱伺服器金鑰儲存庫
  11. 鑑別機制視窗中,選取要用來登入 Enterprise Console 的鑑別機制。預設是通過Windows進行身份驗證。如果要使用 LDAP,請參閱鑑別機制
    Note:
    如果您需要使用「通用存取卡 (CAC)」來鑑別,請務必選擇 LDAP 作為鑑別機制。在配置 AppScan Enterprise 之後,請遵循使用「通用存取卡 (CAC)」來鑑別中的指示,使用 CAC 來鑑別。
  12. 在伺服器配置視窗中,
    1. 配置 Liberty 伺服器的主機名稱和端口供 AppScan 伺服器使用。如果您正在使用Windows認證,請在主機名稱前加上您的域名。
    2. 雖然這不是一個建議的做法,您可以容許 SSL 連線在掃描過程中的無效或不受信任的憑證。當此選項被禁用時,掃描日誌中將出現消息,指出無法連接到不安全的服務器進行掃描。此選項也影響「手動探索」功能。
    3. : 設定如何修復服務埠(與企業控制台一起安裝)。此端口運行於HTTP上,並由ASRA服務器用來提供如何修復的方法。「如何修復」出現在應用程式問題的「關於此問題」頁面上,並提供修復建議。如果已使用 9444, 您可以選取不同埠。
  13. (只限升級)在資料庫加密變更視窗中,點擊幫助以學習如何保護資料庫所在的SQL伺服器。如果您決定不啟用 TDE,請選取勾選框以繼續配置。
    Note:
    AppScan® 企業使用透明數據加密(TDE)技術,該技術在SQL Server 2014及以後版本中可用。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  14. 產品管理員視窗中,指定一個使用者為產品管理員。這個使用者是個別授權的;如果您想要重新指派「產品管理者」授權,則必須重新執行配置精靈。請參閱產品管理者
  15. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。這個過程可能需要一段時間。
    Note:
    1. Windows伺服器上設定IIS AppPool是在配置期間設定的:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  16. Optional: 選取啟動服務勾選框來自動啟動服務。
    Note:
    如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  17. 執行預設值精靈。這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。
  18. 按一下結束

執行預設值精靈

這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。您可以創建用戶,添加安全測試策略,創建掃描模板,添加預創建的儀表板,並與Rational® Quality Manager或Rational® Team Concert配置缺陷跟蹤集成。

About this task

配置精靈完成時,請確定已選取啟動預設值精靈勾選框。

Procedure

  1. 歡迎使用頁面中,選擇您要更新的實例,然後按下一步
  2. 起始設定類型視窗中,選取其中一個可用的起始設定,然後按下一步
  3. 預設值視窗中,配置下列選項,然後按下一步
    1. 實例:為此設定選擇實例名稱。依預設,這裡會選取「配置精靈」所配置的「實例」。
    2. 聯絡方式:由精靈創建的項目的名稱或聯絡點。必要的話,稍後您可以編輯這些項目。
    3. 根資料夾名稱:請為預設的根資料夾輸入一個名稱。預設資料夾是您建立的所有其他資料夾的根資料夾。
    4. 應用程式網址:輸入用戶訪問應用程式的網址。依預設,這個 URL 是現行電腦的 FQDN(完整網域名稱)。
      (例如,http://myserver/mydomain/appscan/)。
  4. (Windows 認證僅限):在 LDAP 設定 頁面中,如果您使用 LDAP 伺服器,請選取 啟用 LDAP 的核取方塊。
    1. 伺服器名稱欄位中,輸入 LDAP 群組名稱。
    2. 群組查詢欄位中,輸入用來擷取使用者群組資訊的群組查詢路徑。您可以使用 LDAP 伺服器或 Active Directory 伺服器。
    3. Optional: 如果您想要使用匿名存取來與 LDAP 伺服器整合,請選取匿名存取勾選框。依預設,此選項已停用。
    4. 按一下測試 LDAP 來確認配置能夠運作。
  5. IP 安全許可權頁面中,配置允許進行掃描的 IP 位址和範圍。利用虛線來定義 IPv4 範圍(例如 1.2.3.4-);利用字首來定義 IPv6 範圍(例如 fe80::/10)。
  6. 在資料庫中移入範例資料頁面中,選取移入範例資料勾選框,以便在資料庫中移入掃描範本、預先建立的儀表板、伺服器群組和測試原則。
  7. 按「下一步」。這時會開啟預設值精靈進度頁面,其顯示設定的進度。
  8. 精靈完成之後,即會開啟預設值精靈完成頁面。
  9. 按一下結束來關閉精靈。

安裝 HCL® 動態分析掃描器

使用此程序來安裝用於掃描和測試網站應用程式的代理程式。

Before you begin

Note:
  1. 請確保您閱讀了安裝與配置期間的必要使用者帳戶資訊,以便您知道在安裝過程中要使用哪個用戶帳戶。
  2. 您的網站所用的任何技術,也都必須隨著 Sanner 一起安裝。例如,如果您在任何網頁上使用 Flash,您就必須安裝 Flash 的正確版本。

Procedure

  1. 前往您下載可執行檔案(ASE_DASSetup_<version>.exe)的目錄,並雙擊該檔案。
    Note:
    顯示下一個畫面可能需要一點時間。
  2. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  3. 在「目的地資料夾」視窗中,按下一步
  4. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝,然後按一下完成

執行配置精靈

在您安裝或升級伺服器或掃描器後,您必須配置每個已安裝的組件,並在所有實例和所有伺服器上運行配置精靈。

Before you begin

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 在安裝AppScan®企業伺服器後運行嚮導,將在SQL伺服器上設置資料庫並進行組件的初始設置。
  3. 在安裝動態分析掃描器後運行嚮導,將掃描器註冊到AppScan®企業服務器。
  4. 請確保許可證文件(AppScanEnterprise_License)已放置在AppScan安裝目錄中(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。請參考生成和應用許可證文件

Procedure

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以從Windows開始選單中選擇配置精靈來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器視窗中,點擊下一步
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您正在一台機器上安裝組件,請選擇所有的複選框,即使您之前已經安裝過其中一個組件。
  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱
  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶
  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號,選取鑑別模式和您要連接的資料庫名稱。如果您選取「SQL 鑑別」,請先輸入使用者名稱和密碼,再按一下測試連線來驗證您是否可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當 AppScan® 企業伺服器在 SQL 伺服器中建立資料庫時,它會自動為其配置排序規則。
    Note:
    1. AppScan Enterprise 支援使用 Windows 鑑別和 SQL 鑑別來連接至 SQL 資料庫。請參閱 Microsoft 關於「鑑別模式」的文章,並選擇符合您需求的鑑別模式。您可以將鑑別模式變更為另一個鑑別模式,但請務必重新執行配置精靈。
    2. 必須指派 SQL Server 上的 sysadmin 伺服器角色給使用者。使用者也必須具有資料庫的存取權,且必須至少授與 db_ddladmindb_datawriterdb_datareader 權限或 db_owner 權限。
    3. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    4. 如果您的環境使用名為 AppScan Enterprise 的SQL Server實例來管理資料庫,請確保在SQL Server配置管理器中啟用了TCP/IP,並重新啟動SQL Server的SQL服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1433)。
  8. (僅升級)在資料庫加密變更視窗中,按一下說明,以瞭解如何保護該資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。
    Note:
    AppScan® 企業使用透明數據加密(TDE)技術,該技術在SQL Server 2014及以後版本中可用。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  9. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。這個過程可能需要一段時間。
    Note:
    1. Windows伺服器上設定的IIS AppPool設定是在配置期間設定的:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  10. Optional: 選取啟動服務勾選框來自動啟動服務。
    Note:
    如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  11. 按一下結束

驗證 Enterprise Console 的安裝

安裝程序完成之後,您可以驗證 Enterprise Console 的安裝。

Procedure

移至 https://domain/ase/ 並登入。