在多机器环境中安装必需的组件
AppScan® Enterprise 组件可以安装在多台机器上。在此方案中,组件部署在多机器环境中。HCL® License Server、AppScan® Enterprise Server、AppScan® Dynamic Analysis Scanner 和 SQL Server 数据库都安装在不同机器上。
关于此任务
- 在机器 A 上安装 HCL® License Server
- 在机器 B 上安装 AppScan Enterprise Server
- 运行“配置”向导
- 运行“缺省设置”向导
- 验证 Enterprise Console 的安装
- 在机器 C 上安装 HCL Dynamic Analysis Scanner
- 在扫描程序上运行配置向导
注:
- 本场景假定您已安装并配置了 SQL Server 数据库,从而使密钥信息在 AppScan® Enterprise Server 的配置期间可用。
- 如果您已在自己的网络上部署了 HCL® License Server,请跳至在机器 A 上安装 HCL® License Server 任务。
- 如果您是从 AppScan Enterprise 的先前版本升级,请在开始升级之前阅读将 Jazz Team Server 替换为 WebSphere Liberty - 常见问题。
- 要迁移 Jazz Team 用户以使用 Liberty 认证方法,请在升级到 V9.0.1 之前使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 导出由用户组成的 .csv 文件。然后遵循本主题中的步骤进行操作:为 Liberty 概要文件配置基本用户注册表,以便将这些用户导入 Liberty 中。
在计算机 A 上安装 HCL® License Server
HCL® License Server 用于托管 AppScan® Enterprise Server 许可证。如果未配置 HCL® License Server,请按照 HCL AppScan Enterprise 许可证设置中提供的说明进行操作。
在机器 B 上安装 AppScan® Enterprise Server
使用此过程可为报告和用户管理任务安装用户管理组件和 Enterprise Console。
开始之前
关于此任务
过程
-
转至下载压缩文件 (AppScanEnterpriseServerSetup_<version>.zip) 的目录,解压缩文件,然后双击 AppScanEnterpriseServerSetup_<version>.exe 文件。
注: 可能需要一些时间才会显示下一个屏幕。压缩文件包含以下文件:
- AppScanEnterpriseServerSetup_<version>.exe
- HCL AppScan Enterprise Server.msi - 请勿运行此文件
- Data1.cab
- 如果尚未配置 HCL® License Server,请按照 HCL AppScan Enterprise 许可证设置中的步骤进行操作。否则,请单击否。
- 在安装向导欢迎屏幕中,单击下一步。
- 在许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步。
-
在目标文件夹窗口中,执行以下操作之一,然后单击下一步:
- 单击下一步以接受缺省安装位置。
- 单击更改以选择其他安装位置。
- 在准备安装程序窗口中,单击安装以继续进行安装。
- 在设置向导已完成屏幕中,单击完成以启动“配置向导”。
结果
运行“配置”向导
在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。
开始之前
- 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
- 安装 AppScan® Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
- 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan® Enterprise Server 注册 Scanner。
过程
- 安装完成后,将自动启动“配置”向导。您还可以通过从Windows™ 开始菜单选择配置向导来启动该向导。
- 在欢迎屏幕中,单击下一步。
- 在许可证服务器窗口中,指定要用于许可证的 HCL® License Server。请参阅许可证服务器。
- 在服务器组件窗口中,选择要配置的组件。您可用的组件取决于您的许可证。请参阅服务器组件。如果您要在一个机器上安装组件,请选中所有复选框,即使您先前已安装了其中一个组件。
- 在实例名称窗口,指定您想要配置的实例名称。请参阅实例名称。
- 在服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户。
- 在数据库连接窗口中,输入 SQL Server 名称、端口号和您要连接到的数据库的名称。您可以单击测试连接以确保能够连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan® Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。注:
- 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
- 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
- 在服务器证书窗口中,选择特定于贵组织的证书。此步骤可帮助您在环境中部署安全的 AppScan® Enterprise。请参阅服务器证书。
-
(仅升级)。在复原 AppScan Server 设置屏幕中,可选择在 Liberty Server 上复原先前的 AppScan Server 定制设置(缺省值)。该屏幕将在升级时显示一次;如果在稍后运行配置向导,那么该屏幕不会出现。请参阅复原 AppScan Server 设置。
- 在服务器密钥库屏幕中,选择 Enterprise Console 要使用的服务器密钥库。如果已导出 .pfx 文件,请选择公用密钥密码术标准 #12 (PKCS #12)。浏览至保存了此 .pfx 文件的位置,将其导入,并输入导出此文件时创建的密码。请参阅服务器密钥库。
- 在认证机制窗口中,选择要用于登录到 Enterprise Console 的认证机制。缺省机制是通过 Windows™ 进行认证。要使用 LDAP,请参阅 认证机制。注: 如果您需要以通用访问卡 (CAC) 进行认证,请确保您选择 LDAP 作为认证机制。一旦配置了 AppScan Enterprise,请遵循以通用访问卡 (CAC) 进行认证中的指示信息以使用 CAC 进行认证。
-
在“服务器配置”窗口中,
- 配置 Liberty 服务器的主机名和端口以供 AppScan Server 使用。如果要使用 Windows 认证,请在该主机名前面加上域名作为前缀。
- 尽管不建议此做法,但您可以允许 SSL 连接在扫描期间使用无效或不受信证书。禁用此选项后,扫描日志将出现一条消息,指示扫描时无法将不安全的服务器包括在内。该选项还会影响“手动探索”功能。
- :配置“修复方法”服务端口( 随 Enterprise Console 一起安装)。此端口通过 HTTP 运行,并由 omnia 服务器用于提供“修复方法”。“修复方法”将显示在应用程序问题的“关于该问题”页面中,并提供修订建议。如果 9444 已使用,可选择其他端口。
- (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。 注: AppScan® Enterprise 使用 SQL Server 2008 和更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
- 在产品管理员窗口中,将用户指定为“产品管理员”。此用户是一个单独许可证,如果您想要重新指定“产品管理员”许可证,您必须重新运行配置向导。请参阅产品管理员。
- 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。该过程可能需要一点时间。 注:
- Windows™ 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
- IIS 重新启动设置为在凌晨 2:00 执行
- 空闲超时设置为 120 分钟
- 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
- Windows™ 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
- 可选: 选中启动服务复选框以自动启动服务。 注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况。
- 运行缺省设置向导。通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。
- 单击退出。
运行“缺省设置”向导
通过提供许多可配置选项的缺省值,该向导能够帮助您安装样本数据。您可以创建用户,添加安全测试策略,创建扫描模板,添加预创建的仪表板,以及配置与 Rational® Quality Manager 或 Rational® Team Concert 的缺陷跟踪集成。
关于此任务
过程
- 在欢迎页面,选择要更新的实例,然后单击下一步。
- 在初始化类型窗口中,选择一种可用的初始化,然后单击下一步。
-
在缺省设置窗口中,配置以下选项并单击下一步:
-
(仅 Windows™ 认证):在 LDAP 设置页面中,选中启用 LDAP 复选框(如果使用 LDAP 服务器)。
- 在服务器名称字段中,输入 LDAP 组名。
- 在组查询字段中,输入用于检索用户组信息的组查询的路径。您可以使用 LDAP 服务器或“活动目录”服务器。
- 可选: 如果您想要通过使用匿名访问来与 LDAP 服务器集成,请选中匿名访问复选框。缺省情况下禁用此选项。
- 单击测试 LDAP 以确认配置有效。
- 在 IP 安全许可权页面中,配置允许进行扫描的 IP 地址和范围。使用破折号来定义 IPv4 范围(如 1.2.3.4 -);使用前缀来定义 IPv6 范围(如 fe80::/10)。
- 在使用样本数据填充数据库页面中,选中填充样本数据复选框以使用扫描模板、预创建仪表板、服务器组和测试策略来填充数据库。
- 单击下一步。缺省设置向导进度页面将打开,显示设置进度。
- 此向导完成后,会打开缺省设置向导完成页面。
- 单击退出以关闭向导。
验证 Enterprise Console 的安装
在安装过程完成后,您可以验证 Enterprise Console 的安装。
过程
转至 https://domain/ase/ 并登录。
在机器 C 上安装 HCL® Dynamic Analysis Scanner
使用此过程安装用于扫描和测试您的 Web 站点应用程序的代理。您可以在多个机器上安装扫描程序。
开始之前
注:
- 请确保阅读安装和配置期间必需的用户帐户信息,以便了解要在安装期间使用哪个用户帐户。
- 在 Web 站点上使用的任何技术还必须与扫描程序一起安装。例如,如果在任何 Web 页面上使用 Flash,那么您必须安装正确版本的 Flash。
过程
-
转至下载可执行文件 (ASE_DASSetup_<version>.exe) 的目录,然后双击该文件。
注: 可能需要一些时间才会显示下一个屏幕。
- 在许可协议窗口中,选择我接受许可协议中的条款选项,然后单击下一步。
- 在目标文件夹窗口中,单击下一步。
- 在准备安装程序窗口中,单击安装以继续安装过程,然后单击完成。
结果
在扫描程序上运行配置向导
在安装或升级服务器或扫描程序后,您必须配置每个已安装的组件,并在所有实例和所有服务器上都运行“配置”向导。
开始之前
- 配置期间,定义要使用的 SQL Server 数据库的名称和位置以及服务帐户名称和密码。运行配置向导的用户必须能够创建数据库和授权。
- 安装 AppScan® Enterprise Server 后运行此向导将在 SQL Server 上设置数据库,并进行组件的初始设置。
- 安装 Dynamic Analysis Scanner 后运行此向导将向 AppScan® Enterprise Server 注册 Scanner。
过程
- 使用以下其中一种方法来启动“配置”向导:
- 安装后,选中“设置向导已完成”窗口中的启动配置向导复选框。
- 从Windows™ 开始菜单中,选择配置向导。
- 在欢迎屏幕中,单击下一步。
-
在许可证服务器窗口中,指定要用于许可证的 HCL® License Server。请参阅许可证服务器。
- 在实例名称窗口,指定您想要配置的实例名称。请参阅实例名称。
- 在服务帐户窗口中,输入域/用户名服务帐户和密码,然后单击下一步。请参阅服务帐户。
- 在数据库连接窗口中,输入 SQL Server 名称、端口号和您要连接到的数据库的名称。您可以单击测试连接以确保能够连接到 SQL Server。配置向导在连接成功之前不会继续。AppScan® Enterprise Server 在 SQL Server 中创建数据库时,会自动配置数据库的整理。注:
- 如果您要从 V8.6 或更低版本升级现有数据库,请在下一个屏幕上输入数据库主密钥密码以访问该数据库。请将此密码保存在安全位置。
- 如果您的环境针对 AppScan Enterprise 数据库使用指定的 SQL Server 实例,请确保在 SQL Server 配置管理器中启用 TCP/IP,然后重新启动 SQL Server 的 SQL 服务。使用指定 SQL Server 实例的端口号而不是缺省端口号 (1433)。
- (仅升级)在数据库加密更改窗口中,单击帮助以了解如何保护数据库所在的 SQL Server。如果决定不启用 TDE,请选中此复选框,以便您可以继续配置。 注: AppScan® Enterprise 使用 SQL Server 2008 和更高版本中可用的透明数据加密 (TDE) 技术。TDE 对存储在数据库中或存储在物理介质上的备份中的数据进行加密。如果您要使用较旧版本的 SQL Server,那么该数据库中包含的任何数据都会面临受未授权访问侵害的风险。
- 确保没有人在访问数据库,然后在指定完成窗口中单击完成,以完成配置。该过程可能需要一点时间。 注:
- Windows™ 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
- IIS 重新启动设置为在凌晨 2:00 执行
- 空闲超时设置为 120 分钟
- 如果您看到指示无法配置代理服务器证书的错误消息,那么该证书可能已到期。请与产品管理员联系以进一步调查。
- Windows™ 2008 Server R2 上的 IIS AppPool 设置在配置期间进行设置:
- 可选: 选中启动服务复选框以自动启动服务。 注: 如果您不选择自动启动代理进程服务,那么代理进程不会选取用户创建的任何作业。您可以使用管理工具来手动启动此服务;请参阅验证代理进程服务和警报服务安装情况。
- 单击退出。