在多机器环境中安装必需的组件

AppScan® Enterprise 组件可以安装在多台机器上。在此方案中,组件部署在多机器环境中。HCL® License Server、AppScan® Enterprise Server、AppScan® Dynamic Analysis Scanner 和 SQL Server 数据库都安装在不同机器上。

关于此任务

本场景分为七个部分:
注:
  1. 本场景假定您已安装并配置了 SQL Server 数据库,从而使密钥信息在 AppScan® Enterprise Server 的配置期间可用。
  2. 如果您已在自己的网络上部署了 HCL® License Server,请跳至在机器 A 上安装 HCL® License Server 任务。
  3. 如果您是从 AppScan Enterprise 的先前版本升级,请在开始升级之前阅读将 Jazz Team Server 替换为 WebSphere Liberty - 常见问题
  4. 要迁移 Jazz Team 用户以使用 Liberty 认证方法,请在升级到 V9.0.1 之前使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 导出由用户组成的 .csv 文件。然后遵循本主题中的步骤进行操作:为 Liberty 概要文件配置基本用户注册表,以便将这些用户导入 Liberty 中。

在计算机 A 上安装 HCL® License Server

HCL® License Server 用于托管 AppScan® Enterprise Server 许可证。如果未配置 HCL® License Server,请按照 HCL AppScan Enterprise 许可证设置中提供的说明进行操作。

在机器 B 上安装 AppScan® Enterprise Server

使用此过程可为报告和用户管理任务安装用户管理组件和 Enterprise Console。

开始之前

请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。

关于此任务

如果您已在网络上的其他位置部署 HCL® License Server,请从步骤 1 开始;否则请从步骤 2 开始。

过程

  1. 转至下载压缩文件 (AppScanEnterpriseServerSetup_<version>.zip) 的目录,解压缩文件,然后双击 AppScanEnterpriseServerSetup_<version>.exe 文件。
    注: 可能需要一些时间才会显示下一个屏幕。压缩文件包含以下文件:
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - 请勿运行此文件
    • Data1.cab
  2. 如果尚未配置 HCL® License Server,请按照 HCL AppScan Enterprise 许可证设置中的步骤进行操作。否则,请单击
  3. 在安装向导欢迎屏幕中,单击下一步
  4. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  5. 目标文件夹窗口中,执行以下操作之一,然后单击下一步
    1. 单击下一步以接受缺省安装位置。
    2. 单击更改以选择其他安装位置。
  6. 准备安装程序窗口中,单击安装以继续进行安装。
  7. 设置向导已完成屏幕中,单击完成以启动“配置向导”。

结果



运行“配置”向导

在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。

开始之前

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 安装 AppScan® Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
  3. 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan® Enterprise Server 注册 Scanner。

过程

  1. 安装完成后,将自动启动“配置”向导。您还可以通过从Windows 开始菜单选择配置向导来启动该向导。
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,指定要用于许可证的 HCL® License Server。请参阅许可证服务器

  4. 服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件如果您要在一个机器上安装组件,请选中所有复选框,即使您先前已安装了其中一个组件。

  5. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称

  6. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户

  7. 数据库连接窗口中,输入 SQL Server 名称、端口号和您要连接到的数据库的名称。您可以单击测试连接以确保能够连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan® Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。

    注:
    1. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    2. 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
  8. 服务器证书窗口中,选择特定于贵组织的证书。此步骤可帮助您在环境中部署安全的 AppScan® Enterprise。请参阅服务器证书

  9. (仅升级)。在复原 AppScan Server 设置屏幕中,可选择在 Liberty Server 上复原先前的 AppScan Server 定制设置(缺省值)。该屏幕将在升级时显示一次;如果在稍后运行配置向导,那么该屏幕不会出现。请参阅复原 AppScan Server 设置
  10. 服务器密钥库屏幕中,选择 Enterprise Console 要使用的服务器密钥库。如果已导出 .pfx 文件,请选择公用密钥密码术标准 #12 (PKCS #12)。浏览至保存了此 .pfx 文件的位置,将其导入,并输入导出此文件时创建的密码。请参阅服务器密钥库
  11. 认证机制窗口中,选择要用于登录到 Enterprise Console 的认证机制。缺省机制是通过 Windows 进行认证。要使用 LDAP,请参阅 认证机制

    注: 如果您需要以通用访问卡 (CAC) 进行认证,请确保您选择 LDAP 作为认证机制。一旦配置了 AppScan Enterprise,请遵循以通用访问卡 (CAC) 进行认证中的指示信息以使用 CAC 进行认证。
  12. 在“服务器配置”窗口中,
    1. 配置 Liberty 服务器的主机名和端口以供 AppScan Server 使用。如果要使用 Windows 认证,请在该主机名前面加上域名作为前缀。
    2. 尽管不建议此做法,但您可以允许 SSL 连接在扫描期间使用无效或不受信证书。禁用此选项后,扫描日志将出现一条消息,指示扫描时无法将不安全的服务器包括在内。该选项还会影响“手动探索”功能。
    3. :配置“修复方法”服务端口( 随 Enterprise Console 一起安装)。此端口通过 HTTP 运行,并由 omnia 服务器用于提供“修复方法”。“修复方法”将显示在应用程序问题的“关于该问题”页面中,并提供修订建议。如果 9444 已使用,可选择其他端口。
  13. (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。

    注: AppScan® Enterprise 使用 SQL Server 2008 和更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
  14. 产品管理员窗口中,将用户指定为“产品管理员”。此用户是一个单独许可证,如果您想要重新指定“产品管理员”许可证,您必须重新运行配置向导。请参阅产品管理员

  15. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。该过程可能需要一点时间。
    注:
    1. Windows 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  16. 可选: 选中启动服务复选框以自动启动服务。
    注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  17. 运行缺省设置向导。通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。
  18. 单击退出

运行“缺省设置”向导

通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。您可以创建用户,添加安全测试策略,创建扫描模板,添加预创建的仪表板,以及配置与 Rational® Quality Manager 或 Rational® Team Concert 的缺陷跟踪集成。

关于此任务

确保在配置向导完成时选中启动缺省设置向导复选框。

过程

  1. 欢迎页面,选择要更新的实例,然后单击下一步
  2. 初始化类型窗口中,选择一种可用的初始化,然后单击下一步
  3. 缺省设置窗口中,配置以下选项并单击下一步
    1. 实例:选择此设置的实例名称。此处已缺省选择在“配置”向导中配置的实例。
    2. 联系人:向导所创建项的名称或联系人。如有必要,您可以稍后对这些项进行编辑。
    3. 根文件夹名称:输入缺省根文件夹的名称。缺省文件夹用作您创建的所有其他文件夹的根文件夹。
    4. 应用程序 URL:输入应用程序用户用来访问应用程序的 URL。缺省情况下,此 URL 是当前计算机的 FQDN(标准域名)。
      (例如 http://myserver/mydomain/appscan/)。
  4. (仅 Windows 认证):在 LDAP 设置页面中,选中启用 LDAP 复选框(如果使用 LDAP 服务器)。
    1. 服务器名称字段中,输入 LDAP 组名。
    2. 组查询字段中,输入用于检索用户组信息的组查询的路径。您可以使用 LDAP 服务器或“活动目录”服务器。
    3. 可选: 如果您想要通过使用匿名访问来与 LDAP 服务器集成,请选中匿名访问复选框。缺省情况下禁用此选项。
    4. 单击测试 LDAP 以确认配置有效。
  5. IP 安全许可权页面中,配置允许进行扫描的 IP 地址和范围。使用破折号来定义 IPv4 范围(如 1.2.3.4 -);使用前缀来定义 IPv6 范围(如 fe80::/10)。
  6. 使用样本数据填充数据库页面中,选中填充样本数据复选框以使用扫描模板、预创建仪表板、服务器组和测试策略来填充数据库。
  7. 单击下一步缺省设置向导进度页面将打开,显示设置进度。
  8. 此向导完成后,会打开缺省设置向导完成页面。
  9. 单击退出以关闭向导。

验证 Enterprise Console 的安装

在安装过程完成后,您可以验证 Enterprise Console 的安装。

过程

转至 https://domain/ase/ 并登录。

在机器 C 上安装 HCL® Dynamic Analysis Scanner

使用此过程安装用于扫描和测试您的 Web 站点应用程序的代理。您可以在多个机器上安装扫描程序。

开始之前

注:
  1. 请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。
  2. 在 Web 站点上使用的任何技术还必须与扫描程序一起安装。例如,如果在任何 Web 页面上使用 Flash,那么您必须安装正确版本的 Flash。

过程

  1. 转至下载可执行文件 (ASE_DASSetup_<version>.exe) 的目录,然后双击该文件。
    注: 可能需要一些时间才会显示下一个屏幕。
  2. 许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步
  3. 目标文件夹窗口中,单击下一步
  4. 准备安装程序窗口中,单击安装以继续安装过程,然后单击完成

结果

在扫描程序上运行配置向导

在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。

开始之前

  1. 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
  2. 安装 AppScan® Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
  3. 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan® Enterprise Server 注册 Scanner。

过程

  1. 使用以下其中一种方法来启动“配置”向导:
    1. 安装后,选中“设置向导已完成”窗口中的启动配置向导复选框。
    2. Windows 开始菜单中,选择配置向导
  2. 欢迎屏幕中,单击下一步
  3. 许可证服务器窗口中,指定要用于许可证的 HCL® License Server。请参阅许可证服务器
  4. 实例名称窗口,指定您想要配置的实例名称。请参阅实例名称

  5. 服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户

  6. 数据库连接窗口中,输入 SQL Server 名称、端口号和您要连接到的数据库的名称。您可以单击测试连接以确保能够连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan® Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。

    注:
    1. 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
    2. 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
  7. (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。

    注: AppScan® Enterprise 使用 SQL Server 2008 和更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
  8. 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。该过程可能需要一点时间。
    注:
    1. Windows 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
      • IIS 重新启动设置为在凌晨 2:00 执行
      • 空闲超时设置为 120 分钟
    2. 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
  9. 可选: 选中启动服务复选框以自动启动服务。
    注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况
  10. 单击退出