在一台计算机上安装所有必需组件

在本场景中,所有组件都安装在一台计算机上。此类型的部署最适合于演示或培训部署,而不适合于完全生产环境。

关于此任务

本场景分为多个部分:
注:
  1. 本场景假定已安装并配置了 SQL Server 数据库,从而使密钥信息在 AppScan Enterprise Server 的配置期间可用。
  2. 如果您已在自己的网络上部署了 Rational License Key Server,请跳至 安装 HCL AppScan Enterprise Server 任务。
  3. 如果您是从 AppScan Enterprise 的先前版本升级,请在开始升级之前阅读将 Jazz Team Server 替换为 WebSphere Liberty - 常见问题
  4. 要将 Jazz Team 用户迁移到这种新的认证方法,请在升级到 V9.0.1 之前使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 导出由用户组成的 .csv 文件。然后遵循本主题中的步骤进行操作:为 Liberty 概要文件配置基本用户注册表,以便将这些用户导入 Liberty 中。

安装 Rational License Key Server。

Rational License Key Server 用于托管 AppScan Enterprise Server 许可证。如果您的网络上没有 Rational License Key Server,那么可以在安装 AppScan Enterprise Server 时在本地予以安装。

关于此任务

如果您已经安装受支持版本的 Rational License Server,那么可以跳过这些指示信息中涵盖了 Rational License Server 安装的部分,并前进到这些指示信息中涵盖了启动 License Key Administrator 和导入许可证的部分。

过程

  1. 转至下载可执行文件 (AppScanEnterpriseServerSetup_<version>.exe) 的目录,然后双击该文件。(Rational License Key Server 捆绑在此 .exe 文件中。)
    注: 可能需要一些时间才会显示下一个屏幕。
  2. 当请求您安装 Rational License Key Server 时,单击
  3. 在 Rational License Key Server 安装程序中,单击安装或更新 Rational License Key Server
  4. 如果您的系统上尚未安装 IBM Installation Manager,那么它将启动以用于安装目的。单击安装
  5. 在“安装软件包”向导的第一页上,确保选中 Rational License Key Server 复选框及其下方所有条目的复选框。单击下一步
  6. 在“先决条件”页面中,将指示您关闭所有应用程序并禁用反病毒软件。完成这些预防任务,然后单击下一步
  7. 在“许可证”页面上,阅读许可证协议。如果您同意许可证协议的条款,请单击我接受许可证协议中的条款,然后单击下一步
  8. 在“位置”页面中,指定安装目录,然后单击下一步
  9. 根据您的需求,完成“软件包组”页面。
    (例如,如果您是首次使用 Installation Manager,并且没有现有的软件包组,请保留缺省设置不变。)单击下一步
  10. 在“翻译选择”页面上,选择要安装的本地语言。单击下一步
  11. 在“功能部件”页面上,确保选中所有功能部件,然后单击下一步
  12. 将在“摘要”页面上显示所安装内容的摘要。如果要更改所作的选择,请单击上一步以返回到先前的页面。如果对您的安装选择感到满意,请单击安装
  13. 安装完成后,单击完成并关闭 IBM Installation Manager。
  14. Windows 开始菜单启动 Rational License Key Administrator(在所有程序菜单中,启动 Rational > License Key Administrator)。
  15. 当 Rational License Key Administrator 启动时,将使用 License Key Administrator 向导对您进行提示(如果此向导未自动打开,请从主菜单中选择许可证密钥 > 许可证密钥向导)。在该向导中,选择导入 Rational 许可证文件,然后单击下一步
  16. 在“导入许可证文件”面板中,单击浏览,然后浏览到您的 AppScan Enterprise Server 许可证文件。使用浏览器对话框打开该文件,然后单击导入。下表将 LKAD 中的许可证名称映射到 AppScan Enterprise 中的许可证类型。
    表 1. AppScan Enterprise 许可证

    AppScan 许可证
    许可证 适用对象
    AppScan Enterprise Dynamic Analysis Scanner Per Install License Key Dynamic Analysis Scanner
    AppScan Enterprise Dynamic Analysis User Authorized User Single Install License Key 授权扫描
    AppScan Enterprise Dynamic Analysis User Floating User Single Install License Key 浮动扫描
    AppScan Enterprise Server Basic Per Install License Key Enterprise Server Basic
    AppScan Enterprise Server Per Install License Key Enterprise Server Premium
    Appscan Enterprise Edition Reporting Only User Authorized User Single Install License Key 授权报告
    Appscan Enterprise Edition Reporting Only User Floating User Single Install License Key 浮动报告
  17. 在您确认了要导入的许可证之后,“重新启动许可证服务器”对话框将打开。单击以重新启动许可证服务器。如果许可证服务器服务启动失败,请打开 Windows™ 服务管理工具。在此工具中,找到并启动 FLEXlm License Manager

结果



安装 HCL AppScan Enterprise Server

使用此过程可为报告和用户管理任务安装用户管理组件和 Enterprise Console。

开始之前

请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。

关于此任务

如果在您的网络上的其他位置已部署了 Rational License Key Server,请从步骤 1 开始;否则请从步骤 2 开始。

过程

  1. 转至下载压缩文件 (AppScanEnterpriseServerSetup_<version>.zip) 的目录,解压缩文件,然后双击 AppScanEnterpriseServerSetup_<version>.exe 文件。
    注: 可能需要一些时间才会显示下一个屏幕。压缩文件包含以下文件:
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - 请勿运行此文件
    • Data1.cab
  2. 如果在您的网络上尚未安装 Rational License Key Server,请在提示时予以安装,并按照安装 Rational License Key Server 任务中的过程进行操作。否则,请单击
  3. 在安装向导欢迎屏幕中,单击下一步
  4. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  5. 目标文件夹窗口中,执行以下操作之一,然后单击下一步
    1. 单击下一步以接受缺省安装位置。
    2. 单击更改以选择其他安装位置。
  6. 准备安装程序窗口中,单击安装以继续进行安装。
  7. 设置向导已完成屏幕中,单击完成以启动“配置向导”。

结果



运行“配置”向导

在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。

开始之前

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 如果您遇到错误“**WARNING** Unable to configure virtual directory "ase" for local directory "C:\Program Files (x86)\IBM\AppScan Enterprise\WebApp". Ensure IIS is configured properly and try again.”,请考虑在运行配置向导时禁用反病毒软件。如果您不希望禁用反病毒软件,那么可以从反病毒配置中排除 AppScan Enterprise 文件夹,然后再次运行配置向导。

过程

  1. 安装完成后,将自动启动“配置”向导。您还可以通过从Windows 开始菜单选择配置向导来启动该向导。
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,指定要用于许可证的 Rational License Server。请参阅许可证服务器

    请勿选中 AppScan Source 单机评估复选框。
  4. 服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件如果您要在一个机器上安装组件,请选中所有复选框,即使您先前已安装了其中一个组件。

  5. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称

  6. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户

  7. 数据库连接窗口中,输入 SQL Server 名称、端口号和您要连接到的数据库的名称。您可以单击测试连接以确保能够连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。

    注:
    1. SQL Server 名称的语法已通过引入 Liberty 支持而发生了更改。".\SQL_SERVER_NAME" 不再有用。转而使用 "HOSTNAME\SQL_SERVER_NAME"
    2. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    3. 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1443)。
  8. 服务器证书窗口中,选择特定于贵组织的证书。此步骤可帮助您在环境中部署安全的 AppScan Enterprise。请参阅服务器证书

  9. (仅升级)。在复原 AppScan Server 设置屏幕中,可选择在 Liberty Server 上复原先前的 AppScan Server 定制设置(缺省值)。该屏幕将在升级时显示一次;如果在稍后运行配置向导,那么该屏幕不会出现。请参阅复原 AppScan Server 设置
  10. 服务器密钥库屏幕中,选择 Enterprise Console 要使用的服务器密钥库。如果已导出 .pfx 文件,请选择公用密钥密码术标准 #12 (PKCS #12)。浏览至保存了此 .pfx 文件的位置,将其导入,并输入导出此文件时创建的密码。请参阅服务器密钥库
  11. 认证机制窗口中,选择要用于登录到 Enterprise Console 的认证机制。缺省机制是通过 Windows 进行认证。要使用 LDAP,请参阅认证机制

    注: 如果您需要以通用访问卡 (CAC) 进行认证,请确保您选择 LDAP 作为认证机制。一旦配置了 AppScan Enterprise,请遵循以通用访问卡 (CAC) 进行认证中的指示信息以使用 CAC 进行认证。
  12. 在“服务器配置”窗口中,
    1. 配置 Liberty 服务器的主机名和端口以供 AppScan Server 使用。如果要使用 Windows 认证,请在该主机名前面加上域名作为前缀。
    2. 尽管不建议此做法,但您可以允许 SSL 连接在扫描期间使用无效或不受信证书。禁用此选项后,扫描日志将出现一条消息,指示扫描时无法将不安全的服务器包括在内。该选项还会影响“手动探索”功能。
    3. :配置建议服务端口(随 Enterprise Console 一起安装)。该端口在 HTTP 上运行,并由 node.js 服务器用于提供建议和修订建议。建议显示在应用程序问题的关于该问题页面中,并提供修订建议。如果 9444 已使用,可选择其他端口。
  13. (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。

    注: AppScan Enterprise 使用 SQL Server 2008 和更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
  14. 产品管理员窗口中,将用户指定为“产品管理员”。此用户是一个单独许可证,如果您想要重新指定“产品管理员”许可证,您必须重新运行配置向导。请参阅产品管理员

  15. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。该过程可能需要一点时间。
    注:
    1. Windows 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  16. 可选: 选中启动服务复选框以自动启动服务。
    注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  17. 运行缺省设置向导。通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。
  18. 单击退出

运行“缺省设置”向导

通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。您可以创建用户,添加安全测试策略,创建扫描模板,添加预创建的仪表板,以及配置与 Rational Quality Manager 或 Rational Team Concert 的缺陷跟踪集成。

关于此任务

确保在配置向导完成时选中启动缺省设置向导复选框。

过程

  1. 欢迎页面,选择要更新的实例,然后单击下一步
  2. 初始化类型窗口中,选择一种可用的初始化,然后单击下一步
  3. 缺省设置窗口中,配置以下选项并单击下一步
    1. 实例:选择此设置的实例名称。此处已缺省选择在“配置”向导中配置的实例。
    2. 联系人:向导所创建项的名称或联系人。如有必要,您可以稍后对这些项进行编辑。
    3. 根文件夹名称:输入缺省根文件夹的名称。缺省文件夹用作您创建的所有其他文件夹的根文件夹。
    4. 应用程序 URL:输入应用程序用户用来访问应用程序的 URL。缺省情况下,此 URL 是当前计算机的 FQDN(标准域名)。
      (例如 http://myserver/mydomain/appscan/)。
  4. (仅 Windows 认证):在 LDAP 设置页面中,选中启用 LDAP 复选框(如果使用 LDAP 服务器)。
    1. 服务器名称字段中,输入 LDAP 组名。
    2. 组查询字段中,输入用于检索用户组信息的组查询的路径。您可以使用 LDAP 服务器或“活动目录”服务器。
    3. 可选: 如果您想要通过使用匿名访问来与 LDAP 服务器集成,请选中匿名访问复选框。缺省情况下禁用此选项。
    4. 单击测试 LDAP 以确认配置有效。
  5. IP 安全许可权页面中,配置允许进行扫描的 IP 地址和范围。使用破折号来定义 IPv4 范围(如 1.2.3.4 -);使用前缀来定义 IPv6 范围(如 fe80::/10)。
  6. 使用样本数据填充数据库页面中,选中填充样本数据复选框以使用扫描模板、预创建仪表板、服务器组和测试策略来填充数据库。
  7. 单击下一步缺省设置向导进度页面将打开,显示设置进度。
  8. 此向导完成后,会打开缺省设置向导完成页面。
  9. 单击退出以关闭向导。

安装 HCL Dynamic Analysis Scanner

使用此过程来安装用于扫描和测试 Web 站点应用程序的代理进程。

开始之前

注:
  1. 请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。
  2. 在 Web 站点上使用的任何技术还必须与扫描程序一起安装。例如,如果在任何 Web 页面上使用 Flash,那么您必须安装正确版本的 Flash。

过程

  1. 转至下载可执行文件 (ASE_DASSetup_<version>.exe) 的目录,然后双击该文件。
    注: 可能需要一些时间才会显示下一个屏幕。
  2. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  3. 可选: 程序功能窗口中,选择 Web 服务浏览器以添加用于测试 Web 服务安全漏洞的功能,然后单击下一步
    注: 用于测试 Web Service 安全漏洞的 Web Services Explorer - GSC(Generic Service Client 工具)V8.1 大约需要 330 MB。
  4. 目标文件夹窗口中,单击下一步
  5. 准备安装程序窗口中,单击安装以继续安装过程,然后单击完成

结果

运行“配置”向导

在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。

开始之前

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 安装 AppScan Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
  3. 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan Enterprise Server 注册 Scanner。

过程

  1. 安装完成后,将自动启动“配置”向导。您还可以通过从Windows 开始菜单选择配置向导来启动该向导。
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,指定要用于许可证的 Rational License Server。请参阅许可证服务器

    请勿选中 AppScan Source 单机评估复选框。
  4. 服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件如果您要在一个机器上安装组件,请选中所有复选框,即使您先前已安装了其中一个组件。

  5. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称

  6. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户

  7. 数据库连接窗口中,输入 SQL Server 名称、端口号和您要连接到的数据库的名称。您可以单击测试连接以确保能够连接到 SQL Server。配置向导在连接成功之前不会继续。输入数据库名称。AppScan Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。

    注:
    1. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    2. 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1443)。
  8. (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。

    注: AppScan Enterprise 使用 SQL Server 2008 和更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
  9. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。该过程可能需要一点时间。
    注:
    1. Windows 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  10. 可选: 选中启动服务复选框以自动启动服务。
    注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  11. 单击退出

验证 Enterprise Console 的安装

在安装过程完成后,您可以验证 Enterprise Console 的安装。

过程

转至 https://domain/ase/ 并登录。