在多部機器環境中安裝必要元件

AppScan® Enterprise組件可以安裝在多台機器上。在這個實務範例中,元件部署在多台機器的環境中。AppScan® Enterprise伺服器,AppScan® 動態分析掃描器,以及 SQL 伺服器數據庫都安裝在不同的機器上。

執行這項作業的原因和時機

這個實務劃分成數個區段:
註:
  1. 假設您已經安裝並配置了 SQL Server 資料庫,以便在配置 AppScan® Enterprise伺服器時可以獲得關鍵資訊。
  2. 如果您是從 AppScan Enterprise 舊版升級,在開始升級之前,請閱讀將 Jazz Team Server 取代為 WebSphere
  3. 要將 Jazz Team Users 用戶遷移到使用 Liberty 認證方法,請在開始升級到 v9.0.1 之前,使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 導出用戶的 .csv 文件。然後按照本主題中的步驟:配置 Liberty 配置文件的基本用戶註冊表,將用戶導入到 Liberty 中。

Enterprise版AppScan®的授權資訊

AppScan Enterprise 10.8.0 不再支持 FlexNet 授權 (FNO)。相反,授權必須通過 My HCLSoftware (MHS) 入口網站進行配置。隨著此變更,AppScan Enterprise 現在在應用程式內管理許可證,消除了對本地許可證伺服器(LLS)和雲端許可證伺服器(CLS)的依賴。如果從 AppScan Enterprise 10.6.0 或更早的版本升級,請停用本地授權伺服器 (LLS)。請參閱知識庫文章 KB0119306 以獲取卸載 LLS 的說明。要了解更多有關 MHS 入口網站的資訊,請參閱 MHS 幫助

多機環境的授權考量

執行這項作業的原因和時機

在多機器部署中,每個AppScan Enterprise伺服器實例都需要單獨的授權。

  • 動態分析掃描器和 SQL Server 數據庫不需要單獨的許可證,但必須正確配置以與已授權的 AppScan Enterprise 伺服器通信。
  • 確保在安裝之前在 MHS 入口網站中分配正確數量的許可證。
  • 未能分配足夠的許可證可能會導致安裝過程中的配置錯誤。

例如:如果您在不同的機器上安裝兩個 AppScan Enterprise 伺服器實例,您必須在 MHS 入口網站中分配兩個獨立的許可證。然而,運行掃描器或數據庫的其他機器不需要單獨的授權。

在 HCL AppScan Enterprise 中通過 MHS 配置許可

這項任務涵蓋了通過 My HCLSoftware (MHS) 入口網站配置 HCL AppScan Enterprise 許可的步驟,包括創建部署和分配功能。

開始之前

確保您可以訪問MHS入口。

程序

  1. 在MHS中創建部署:
    1. 導航至 MHS 門戶 > 部署
    2. 點擊 建立部署
    3. 輸入部署名稱,然後從產品列表中選擇AppScan Enterprise。
    4. 點擊 新增部署
  2. 將功能分配到部署中:
    1. 打開新創建的部署。
    2. 審查並分配可用的AppScan Enterprise功能,包括:
      • AppScan Enterprise 動態分析授權用戶
      • AppScan Enterprise 動態分析浮動用戶
      • AppScan Enterprise 動態分析掃描器安裝
      • 將 AppScan Enterprise 互動分析安裝
      • AppScan Enterprise 僅限授權用戶報告
      • AppScan Enterprise 僅報告浮動使用者
      • AppScan Enterprise 伺服器基本安裝
    3. 輸入每個功能所需的分配數量。
    4. 完成後,點擊儲存所有更改
      註:
      • 計數 AppScan Enterprise Interactive Analysis Install (IAST) 必須以 4 的倍數輸入。
      • 要進行許可證生成,必須為 AppScan Enterprise Server Basic 或 AppScan Enterprise Server Install 分配資源。
      • 如果不滿足這些條件,則在下載許可證時會發生錯誤。

安裝 HCL®AppScan® Enterprise伺服器

使用此程序來安裝「使用者管理」元件和「Enterprise主控台」以進行報告作業和使用者管理作業。

開始之前

確保您閱讀 安裝與配置期間的必要使用者帳戶資訊,以便了解在安裝過程中應使用哪個用戶帳戶。

程序

  1. 前往下載壓縮檔案的目錄(AppScanEnterpriseServerSetup_<version>.zip),解壓縮文件,然後雙擊AppScanEnterpriseServerSetup_<version>.exe文件。
    註:
    顯示下一個畫面可能需要一點時間。此壓縮檔包含這些檔案:
    • AppScanEnterprise伺服器設置_<版本>.exe
    • HCL AppScan Enterprise Server.msi - 不要執行此檔案
    • 數據1.cab
  2. 在「安裝」精靈的歡迎使用畫面中,按下一步
  3. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  4. 目的地資料夾視窗中,執行下列其中一項動作,然後按下一步
    1. 下一步以接受預設安裝位置。
    2. 按一下變更來選取不同的安裝位置。
  5. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝。
  6. 在「安裝精靈已完成」畫面中,按一下完成以啟動「配置精靈」。

運行配置嚮導以獲取指紋密鑰

在您安裝或升級伺服器或掃描器後,必須配置每個已安裝的組件,並在所有實例和所有伺服器上運行配置嚮導。AppScan Enterprise 使用 MHS 進行授權。許可過程需要一個指紋密鑰,這是在運行配置嚮導時生成的。如果您需要在運行嚮導之前生成此密鑰,可以使用生成機器指紋的獨立工具AppScan Enterprise中描述的獨立工具。

開始之前

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 如果您遇到錯誤 "**警告** 無法為本地目錄 "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp" 配置虛擬目錄 "ase"。請確定 IIS 配置適當,然後再試一次。在您執行配置精靈時,請考量停用防毒軟體。如果您不希望停用防毒軟體,您可以從防毒配置中排除 AppScan Enterprise 資料夾,然後再次執行配置精靈。
    重要:
    在執行 AppScan Enterprise 的同一部電腦上執行的個人防火牆和防毒程式可能會封鎖通訊,並導致安裝和配置期間發生配置失敗。它也會在執行掃描時導致不精確的發現項目,並降低效能。為了得到最佳結果,請不要在電腦上執行防火牆或防毒。

程序

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以以管理員身份從Windows開始菜單中選擇配置嚮導來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器窗口中,複製顯示在螢幕上的指紋金鑰。這個密鑰是您機器獨有的,並且需要用來生成有效的許可證。

生成和應用許可證文件

這項任務涵蓋了為AppScan Enterprise生成和應用許可文件的步驟,包括生成、配置和放置許可文件。

開始之前

確保您在 MHS 中有一個已分配許可的部署。參考 通過 MHS 在 HCL AppScan Enterprise 中配置授權

程序

  1. 生成授權文件:
    1. 前往 MHS 入口 > 部署
    2. 找到您現有的部署,然後點擊部署旁邊的三點選單。
    3. 點擊 下載授權文件
    4. 在下載許可證文件窗口中,粘貼指紋密鑰(從配置向導或獨立工具中複製)。
    5. 完成後,點擊提交以下載授權文件。
  2. 應用許可證文件:
    1. 將下載的許可證文件複製到AppScan安裝目錄(例如,C:\Program Files (x86)\HCL\AppScan Enterprise)。
    2. 檔案名稱必須是AppScanEnterprise_License.license
    註:
    每當 AppScanEnterprise_License 文件被修改時,例如許可證到期或任何其他更改,AppScan Enterprise 不會自動識別更新。為了確保正常功能,在修改許可證文件後,重新啟動AppScan Enterprise服務。

完成配置精靈

在應用許可證後,按照步驟完成AppScan Enterprise的配置。如果您安裝或升級伺服器或掃描器,必須配置每個已安裝的組件,並在所有實例和所有伺服器上運行配置嚮導。

開始之前

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 安裝 AppScan® Enterprise伺服器後,運行精靈會在 SQL 伺服器上設置資料庫,並完成組件的初始設置。
  3. 安裝動態分析掃描器後,運行向導會將掃描器註冊到 AppScan® Enterprise伺服器。
  4. 確保許可證文件已放置在 AppScan 安裝目錄中。參考 生成和應用授權文件

程序

  1. 再次以管理員身份從Windows開始菜單或從安裝目錄(例如,C:\Program Files (x86)\HCL\AppScan Enterprise\WFCfgWiz.exe)打開配置嚮導。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器窗口中,點擊下一步
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您要在一部機器上安裝元件,請選取所有勾選框,即使您先前已安裝其中一個元件也一樣。
  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱
  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶
  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號,選取鑑別模式和您要連接的資料庫名稱。如果您選取「SQL 鑑別」,請先輸入使用者名稱和密碼,再按一下測試連線來驗證您是否可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當 AppScan® Enterprise伺服器在 SQL Server 中創建資料庫時,它會自動配置排序規則。
    註:
    1. AppScan Enterprise 支援使用 Windows 鑑別和 SQL 鑑別來連接至 SQL 資料庫。請參考 Microsoft 的文章,了解 驗證模式,並選擇符合您需求的驗證模式。您可以將鑑別模式變更為另一個鑑別模式,但請務必重新執行配置精靈。
    2. 用戶必須在 SQL 伺服器上被分配一個 sysadmin 伺服器角色。用戶還必須擁有資料庫的訪問權限,並且必須被授予至少db_ddladmindb_datawriterdb_datareader權限或db_owner權限。
    3. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    4. 如果您的環境使用指名的 SQL Server 實例作為 AppScan Enterprise 資料庫,請確定已在 SQL Server 配置管理程式中啟用 TCP/IP,然後重新啟動 SQL Server 的 SQL 服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1433)。
  8. 伺服器憑證視窗中,選擇您組織專用的憑證。此步驟協助您在您的環境中部署一個安全的AppScan®Enterprise系統。請參閱伺服器憑證
  9. (僅限升級)。在還原 AppScan Server 設定畫面上,您可以選擇在 Liberty Server 上還原先前的 AppScan Server 自訂設定(預設值)。此畫面會在升級時出現一次;如果您稍後執行配置精靈,此畫面不會出現。請參閱還原 AppScan Server 設定
  10. 伺服器金鑰儲存庫畫面中,選取 Enterprise Console 要使用的伺服器金鑰儲存庫。如果您已匯出 .pfx 檔,請選取公開金鑰密碼化標準 #12 (PKCS #12)。瀏覽至在其中儲存 .pfx 檔的位置,將它匯入並輸入匯出檔案時所建立的密碼。請參閱伺服器金鑰儲存庫
  11. 鑑別機制視窗中,選取要用來登入 Enterprise Console 的鑑別機制。預設情況下,通過Windows進行身份驗證。如果要使用 LDAP,請參閱鑑別機制
    註:
    如果您需要使用「通用存取卡 (CAC)」來鑑別,請務必選擇 LDAP 作為鑑別機制。在配置 AppScan Enterprise 之後,請遵循使用「通用存取卡 (CAC)」來鑑別中的指示,使用 CAC 來鑑別。
  12. 在伺服器配置窗口中,
    1. 配置 Liberty 伺服器的主機名稱和埠,以供 AppScan Server 使用。如果您使用 Windows 鑑別,請以網域名稱作為主機名稱的字首。
    2. 雖然這不是一個建議的做法,您可以容許 SSL 連線在掃描過程中的無效或不受信任的憑證。停用該選項時,訊息將出現在掃描日誌以指出不安全的伺服器無法進行掃描。此選項也影響「手動探索」功能。
    3. 配置 How to Fix 服務端口(隨Enterprise控制台安裝)。此端口通過 HTTP 運行,並由 ASRA 服務器用於提供 How to Fix。「如何修正」會出現在應用程式問題的「關於此問題」頁面中,並提供修正建議。如果已使用 9444, 您可以選取不同埠。
  13. (僅升級)在資料庫加密變更視窗中,按一下說明,以瞭解如何保護該資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。
    註:
    AppScan® Enterprise使用透明數據加密(TDE)技術,該技術在 SQL Server 2014 及更高版本中可用。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  14. 產品管理員視窗中,將使用者指定為「產品管理員」。這個使用者是個別授權的;如果您想要重新指派「產品管理者」授權,則必須重新執行配置精靈。請參閱產品管理者
  15. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。這個程序可能要花一些時間。
    註:
    1. 在配置期間,Windows 伺服器上的 IIS AppPool 設定如下:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  16. 選擇性的: 選取啟動服務勾選框來自動啟動服務。
    註:
    如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  17. 執行預設值精靈。這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。
  18. 按一下結束

執行預設值精靈

這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。您可以創建用戶、添加安全測試策略、創建掃描模板、添加預先創建的儀表板,並配置與Rational® Quality Manager 或Rational® Team Concert 的缺陷跟踪集成。

執行這項作業的原因和時機

配置精靈完成時,請確定已選取啟動預設值精靈勾選框。

程序

  1. 歡迎使用頁面中,選擇您要更新的實例,然後按下一步
  2. 起始設定類型視窗中,選取其中一個可用的起始設定,然後按下一步
  3. 預設值視窗中,配置下列選項,然後按下一步
    1. 選擇此設置的實例名稱。依預設,這裡會選取「配置精靈」所配置的「實例」。
    2. 聯絡人:由嚮導創建的項目的名稱或聯絡點。必要的話,稍後您可以編輯這些項目。
    3. 根文件夾名稱: 輸入預設根文件夾的名稱。預設資料夾是您建立的所有其他資料夾的根資料夾。
    4. 應用程式網址:輸入用戶用來訪問應用程式的網址。依預設,這個 URL 是現行電腦的 FQDN(完整網域名稱)。
      (例如,http://myserver/mydomain/appscan/)。
  4. Windows 認證專用):在 LDAP 設定 頁面中,如果您使用 LDAP 伺服器,請勾選 啟用 LDAP 核取方塊。
    1. 伺服器名稱欄位中,輸入 LDAP 群組名稱。
    2. 群組查詢欄位中,輸入用來擷取使用者群組資訊的群組查詢路徑。您可以使用 LDAP 伺服器或 Active Directory 伺服器。
    3. 選擇性的: 如果您想要使用匿名存取來與 LDAP 伺服器整合,請選取匿名存取勾選框。依預設,此選項已停用。
    4. 按一下測試 LDAP 來確認配置能夠運作。
  5. IP 安全許可權頁面中,配置允許進行掃描的 IP 位址和範圍。利用虛線來定義 IPv4 範圍(例如 1.2.3.4-);利用字首來定義 IPv6 範圍(例如 fe80::/10)。
  6. 在資料庫中移入範例資料頁面中,選取移入範例資料勾選框,以便在資料庫中移入掃描範本、預先建立的儀表板、伺服器群組和測試原則。
  7. 按「下一步」。這時會開啟預設值精靈進度頁面,其顯示設定的進度。
  8. 精靈完成之後,即會開啟預設值精靈完成頁面。
  9. 按一下結束來關閉精靈。

驗證 Enterprise Console 的安裝

安裝程序完成之後,您可以驗證 Enterprise Console 的安裝。

程序

移至 https://domain/ase/ 並登入。

安裝 HCL® 動態分析掃描器

使用此程序來安裝用於掃描和測試網站應用程式的代理程式。您可以在多部機器上安裝此 Scanner。

開始之前

註:
  1. 確保您閱讀 安裝與配置期間的必要使用者帳戶資訊,以便知道在安裝過程中應使用哪個用戶帳戶。
  2. 您的網站所用的任何技術,也都必須隨著 Sanner 一起安裝。例如,如果您在任何網頁上使用 Flash,您就必須安裝 Flash 的正確版本。

程序

  1. 前往您下載可執行檔的目錄(ASE_DASSetup_<version>.exe),然後雙擊該檔案。
    註:
    顯示下一個畫面可能需要一點時間。
  2. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  3. 在「目的地資料夾」視窗中,按下一步
  4. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝,然後按一下完成

在掃描器上執行配置精靈

安裝或升級「伺服器」或「掃描器」之後,必須在所有實例及所有伺服器上,配置每個已安裝的元件及執行「配置精靈」。

開始之前

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 安裝 AppScan® Enterprise伺服器後,運行精靈會在 SQL 伺服器上設置資料庫,並完成組件的初始設置。
  3. 安裝動態分析掃描器後,運行向導會將掃描器註冊到 AppScan® Enterprise伺服器。

程序

  1. 請利用下列其中一種方法來啟動「配置精靈」:
    1. 安裝之後,請在安裝精靈已完成視窗中選取啟動配置精靈勾選框。
    2. Windows開始 菜單中,選擇 設定精靈
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器 視窗中,點擊 下一步
  4. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱
  5. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶
  6. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號,選取鑑別模式和您要連接的資料庫名稱。如果您選取「SQL 鑑別」,請先輸入使用者名稱和密碼,再按一下測試連線來驗證您是否可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當 AppScan® Enterprise伺服器在 SQL Server 中創建資料庫時,它會自動配置排序規則。
    註:
    1. AppScan Enterprise 支援使用 Windows 鑑別和 SQL 鑑別來連接至 SQL 資料庫。請參考 Microsoft 的文章,了解 驗證模式,並選擇符合您需求的驗證模式。您可以將鑑別模式變更為另一個鑑別模式,但請務必重新執行配置精靈。
    2. 用戶必須在 SQL 伺服器上被分配一個 sysadmin 伺服器角色。用戶還必須擁有資料庫的訪問權限,並且必須被授予至少db_ddladmindb_datawriterdb_datareader權限或db_owner權限。
    3. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    4. 如果您的環境使用指名的 SQL Server 實例作為 AppScan Enterprise 資料庫,請確定已在 SQL Server 配置管理程式中啟用 TCP/IP,然後重新啟動 SQL Server 的 SQL 服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1433)。
  7. (僅升級)在資料庫加密變更視窗中,按一下說明,以瞭解如何保護該資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。
    註:
    AppScan® Enterprise使用透明數據加密(TDE)技術,該技術在 SQL Server 2014 及更高版本中可用。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  8. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。這個程序可能要花一些時間。
    註:
    1. 在配置期間,Windows 伺服器上的 IIS 應用程式池設定如下:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  9. 選擇性的: 選取啟動服務勾選框來自動啟動服務。
    註:
    如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  10. 按一下結束