在一部電腦上安裝所有必要元件

在此實務中,所有元件都安裝在一部電腦上。此類型的部署最適合示範或訓練部署,而不是完整正式作業環境。

執行這項作業的原因和時機

這個實務劃分成數個區段:
註:
  1. 這個實務範例假設已安裝和配置 SQL Server 資料庫,以便 AppScan Enterprise Server 的配置期間可取得重要資訊。
  2. 如果您已有網路上部署的 Rational License Key Server,請移至 安裝 AppScan Enterprise Server 作業。
  3. 如果您是從 AppScan Enterprise 舊版升級,在開始升級之前,請閱讀將 Jazz Team Server 取代為 WebSphere Liberty - 常見問題 (FAQ)
  4. 如果要移轉 Jazz Team 使用者,以使用這個新的鑑別方法,在開始升級到 9.0.1 版之前,請使用 cd <install-dir>\Appscan Enterpise\JazzTeamServer\server\ repotools-jts.bat -exportUsers toFile=C:\users.csv repositoryURL=https://<hostname>:9443/jts 來匯出使用者的 .csv 檔案。然後遵循本主題中的步驟:為 Liberty 設定檔配置基本使用者登錄,將這些使用者匯入至 Liberty。

安裝 Rational Key Server

Rational License Key Server 是用來管理 AppScan Enterprise Server 授權。如果您的網路上沒有 Rational License Key Server,您可以在安裝 AppScan Enterprise Server 時將在本端安裝它。

執行這項作業的原因和時機

如果您有已安裝的 Rational License Server 的支援版本,可跳過這些指示中涵蓋 Rational License Server 安裝的部分 - 而繼續進行指示中涵蓋啟動「授權碼管理程式」及匯入授權的部分。

程序

  1. 移至下載執行檔 (AppScanEnterpriseServerSetup_<version>.exe) 所在的目錄,然後按兩下該檔案。(Rational License Key Server 已封裝在這個 .exe 檔案中。)
    註: 顯示下一個畫面可能需要一點時間。
  2. 當詢問您安裝 Rational License Key Server 時,請按一下
  3. 在 Rational License Server 安裝程式中,按一下安裝或更新 Rational License Key Server
  4. 如果 IBM Installation Manager 尚未安裝在您的系統上,則會啟動以進行安裝。按一下安裝
  5. 在「安裝套件」精靈的第一個頁面上,確定 Rational License Key Server 勾選框以及下方所有項目的勾選框都已選取。按「下一步」。
  6. 必要條件頁面中,會指示您關閉所有應用程式,並停用防毒軟體。完成這些預警作業,然後按下一步
  7. 授權頁面上,閱讀授權合約。如果您同意授權合約的條款,請按一下我接受授權合約中的條款,然後按下一步
  8. 位置頁面中,指定安裝目錄,然後按下一步
  9. 根據您的需求,完成套件群組頁面
    (例如,若您是第一次使用 Installation Manager,且沒有現有的套件群組,請依現狀保留預設值)。按「下一步」。
  10. 選取翻譯頁面中,選取您要安裝的國家語言。按「下一步」。
  11. 特性頁面上,確定已選取所有特性,然後按下一步
  12. 這時摘要頁面上會顯示所安裝項目的摘要。如果要變更您所做的選擇,請按上一步以回到先前的頁面。如果對安裝選項感到滿意,請按一下安裝
  13. 安裝完成時,請按一下完成,並關閉 IBM Installation Manager。
  14. Windows 開始功能表啟動 Rational License Key Administrator(在程式集功能表中啟動 Rational > License Key Administrator)。
  15. 當 Rational License Key Administrator 啟動時,會出現 License Key Administrator 精靈提示(如果此精靈未自動開啟,請從主功能表中選取授權碼 > 授權碼精靈)。在這個精靈中,選取匯入 Rational 授權檔,然後按下一步
  16. 在「匯入授權檔」畫面中,按一下瀏覽,然後瀏覽至 AppScan Enterprise Server 授權檔。使用瀏覽對話框開啟該檔案,然後按一下匯入。下表將 LKAD 中的授權名稱對映至 AppScan Enterprise 中的授權類型。
    表 1. AppScan Enterprise 授權

    AppScan 授權
    授權 用途
    AppScan Enterprise Dynamic Analysis Scanner 個別安裝授權碼 動態分析掃描器
    AppScan Enterprise Dynamic Analysis User,授權使用者單一安裝授權碼 授權掃描
    AppScan Enterprise Dynamic Analysis User,浮動使用者單一安裝授權碼 浮動掃描
    AppScan Enterprise Server Basic,個別安裝授權碼 Enterprise Server Basic
    AppScan Enterprise Server,個別安裝授權碼 Enterprise Server Premium
    僅限 AppScan Enterprise Edition Reporting 使用者,授權使用者單一安裝授權碼 授權產生報告
    僅限 AppScan Enterprise Edition Reporting 使用者,浮動使用者單一安裝授權碼 浮動產生報告
  17. 在確認要匯入的一或多個授權之後,會開啟「重新啟動授權伺服器」對話框。按一下,以重新啟動授權伺服器。如果「授權伺服器」服務無法啟動,請開啟 Windows™ 服務管理工具。在這個工具中,找出 FLEXlm License Manager 並啟動它。

結果



安裝 AppScan Enterprise Server

使用此程序來安裝「使用者管理」元件和「企業主控台」以進行報告作業和使用者管理作業。

開始之前

務必閱讀安裝與配置期間的必要使用者帳戶資訊,知道安裝期間要使用的使用者帳戶。

執行這項作業的原因和時機

如果您已有網路其他地方部署的 Rational License Key Server,請從步驟 1 開始;否則從步驟 2 開始。

程序

  1. 移至您下載此壓縮檔的目錄 (AppScanEnterpriseServerSetup_<version>.zip),將檔案解壓縮,並按兩下 AppScanEnterpriseServerSetup_<version>.exe 檔案。
    註: 顯示下一個畫面可能需要一點時間。此壓縮檔包含這些檔案:
    • AppScanEnterpriseServerSetup_<version>.exe
    • HCL AppScan Enterprise Server.msi - 請勿執行此檔案
    • Data1.cab
  2. 如果您的網路中未安裝 Rational License Key Server,請在出現提示時安裝,並遵循安裝 Rational License Key Server 作業中的程序。否則,請按一下
  3. 在「安裝」精靈的歡迎使用畫面中,按下一步
  4. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  5. 目的地資料夾視窗中,執行下列其中一項動作,然後按下一步
    1. 下一步以接受預設安裝位置。
    2. 按一下變更來選取不同的安裝位置。
  6. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝。
  7. 安裝精靈已完成畫面中,按一下完成以啟動「配置精靈」。

結果



執行配置精靈

安裝或升級「伺服器」或「掃描器」之後,必須在所有實例及所有伺服器上,配置每個已安裝的元件及執行「配置精靈」。

開始之前

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 如果您遇到「**警告** 無法為 "C:\Program Files (x86)\HCL\AppScan Enterprise\WebApp" 本端目錄配置 "ase" 虛擬目錄。請確定 IIS 配置適當,然後再試一次。」,在您執行配置精靈時,請考量停用防毒軟體。如果您不希望停用防毒軟體,您可以從防毒配置中排除 AppScan Enterprise 資料夾,然後再次執行配置精靈。

程序

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以從Windows 開始功能表中,選取配置精靈來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器視窗中,指定要用於授權的 Rational License Server。請參閱授權伺服器

    請勿勾選 AppScan Source 獨立式評估勾選框。
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您要在一部機器上安裝元件,請選取所有勾選框,即使您先前已安裝其中一個元件也一樣。

  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱

  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶

  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號和您要連接的資料庫名稱。您可以按一下測試連線,確定可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。當 AppScan Enterprise Server 在 SQL Server 中建立該資料庫時,它會自動配置它的對照順序。

    註:
    1. SQL Server 名稱的語法已因引進 Liberty 支援而變更。".\SQL_SERVER_NAME" 不再有作用。請改為使用 "HOSTNAME\SQL_SERVER_NAME"
    2. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    3. 如果您的環境使用指名的 SQL Server 實例作為 AppScan Enterprise 資料庫,請確定已在 SQL Server 配置管理程式中啟用 TCP/IP,然後重新啟動 SQL Server 的 SQL 服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1443)。
  8. 伺服器憑證視窗中,選擇您組織專用的憑證。此步驟可幫助您在環境中部署安全的 AppScan Enterprise。請參閱伺服器憑證

  9. (僅限升級)。在還原 AppScan Server 設定畫面上,您可以選擇在 Liberty Server 上還原先前的 AppScan Server 自訂設定(預設值)。此畫面會在升級時出現一次;如果您稍後執行配置精靈,此畫面不會出現。請參閱還原 AppScan Server 設定
  10. 伺服器金鑰儲存庫畫面中,選取 Enterprise Console 要使用的伺服器金鑰儲存庫。如果您已匯出 .pfx 檔,請選取公開金鑰密碼化標準 #12 (PKCS #12)。瀏覽至在其中儲存 .pfx 檔的位置,將它匯入並輸入匯出檔案時所建立的密碼。請參閱伺服器金鑰儲存庫
  11. 鑑別機制視窗中,選取要用來登入 Enterprise Console 的鑑別機制。預設是透過 Windows 進行鑑別。如果要使用 LDAP,請參閱 鑑別機制

    註: 如果您需要使用「通用存取卡 (CAC)」來鑑別,請務必選擇 LDAP 作為鑑別機制。在配置 AppScan Enterprise 之後,請遵循使用「通用存取卡 (CAC)」來鑑別中的指示,使用 CAC 來鑑別。
  12. 在「伺服器配置」視窗中,
    1. 配置 Liberty 伺服器的主機名稱和埠,以供 AppScan Server 使用。如果您使用 Windows 鑑別,請以網域名稱作為主機名稱的字首。
    2. 雖然這不是一個建議的做法,您可以容許 SSL 連線在掃描過程中的無效或不受信任的憑證。停用該選項時,訊息將出現在掃描日誌以指出不安全的伺服器無法進行掃描。此選項也影響「手動探索」功能。
    3. :配置諮詢服務埠(隨 Enterprise Console 安裝)。此埠是透過 HTTP 執行,並供 node.js 伺服器用來提供諮詢和修正建議。諮詢會出現在應用程式問題的關於此問題頁面中,並提供修正建議。如果已使用 9444, 您可以選取不同埠。
  13. (僅升級)在資料庫加密變更視窗中,按一下說明,以瞭解如何保護該資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。

    註: AppScan Enterprise 採用可在 SQL Server 2008 及更新版本上使用的透通資料加密 (TDE) 技術。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  14. 產品管理員視窗中,將使用者指定為「產品管理員」。這個使用者是個別授權的;如果您想要重新指派「產品管理者」授權,則必須重新執行配置精靈。請參閱產品管理者

  15. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。這個程序可能要花一些時間。
    註:
    1. Windows 2008 Server R2 會在配置期間設定 IIS AppPool 設定:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  16. 選擇性的: 選取啟動服務勾選框來自動啟動服務。
    註: 如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  17. 執行預設值精靈。這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。
  18. 按一下結束

執行預設值精靈

這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。您可以建立使用者、新增安全測試原則、建立掃描範本、新增預先建立的儀表板,以及使用 Rational Quality Manager 或 Rational Team Concert 來配置問題報告追蹤整合。

執行這項作業的原因和時機

配置精靈完成時,請確定已選取啟動預設值精靈勾選框。

程序

  1. 歡迎使用頁面中,選擇您要更新的實例,然後按下一步
  2. 起始設定類型視窗中,選取其中一個可用的起始設定,然後按下一步
  3. 預設值視窗中,配置下列選項,然後按下一步
    1. 實例:選取這項設定的實例名稱。依預設,這裡會選取「配置精靈」所配置的「實例」。
    2. 聯絡人:精靈所建立項目的名稱或聯絡點。必要的話,稍後您可以編輯這些項目。
    3. 根資料夾名稱:請輸入預設根資料夾的名稱。預設資料夾是您建立的所有其他資料夾的根資料夾。
    4. 應用程式 URL:輸入應用程式使用者用來存取應用程式的 URL。依預設,這個 URL 是現行電腦的 FQDN(完整網域名稱)。
      (例如,http://myserver/mydomain/appscan/)。
  4. (僅限 Windows 鑑別):在 LDAP 設定頁面中,如果您使用 LDAP 伺服器,請選取啟用 LDAP 勾選框。
    1. 伺服器名稱欄位中,輸入 LDAP 群組名稱。
    2. 群組查詢欄位中,輸入用來擷取使用者群組資訊的群組查詢路徑。您可以使用 LDAP 伺服器或 Active Directory 伺服器。
    3. 選擇性的: 如果您想要使用匿名存取來與 LDAP 伺服器整合,請選取匿名存取勾選框。依預設,此選項已停用。
    4. 按一下測試 LDAP 來確認配置能夠運作。
  5. IP 安全許可權頁面中,配置允許進行掃描的 IP 位址和範圍。利用虛線來定義 IPv4 範圍(例如 1.2.3.4-);利用字首來定義 IPv6 範圍(例如 fe80::/10)。
  6. 在資料庫中移入範例資料頁面中,選取移入範例資料勾選框,以便在資料庫中移入掃描範本、預先建立的儀表板、伺服器群組和測試原則。
  7. 按「下一步」。這時會開啟預設值精靈進度頁面,其顯示設定的進度。
  8. 精靈完成之後,即會開啟預設值精靈完成頁面。
  9. 按一下結束來關閉精靈。

安裝 HCL Dynamic Analysis Scanner

使用此程序來安裝用於掃描和測試網站應用程式的代理程式。

開始之前

註:
  1. 務必閱讀安裝與配置期間的必要使用者帳戶資訊,知道安裝期間要使用的使用者帳戶。
  2. 您的網站所用的任何技術,也都必須隨著 Sanner 一起安裝。例如,如果您在任何網頁上使用 Flash,您就必須安裝 Flash 的正確版本。

程序

  1. 移至下載執行檔 (ASE_DASSetup_<version>.exe) 所在的目錄,然後按兩下該檔案。
    註: 顯示下一個畫面可能需要一點時間。
  2. 授權合約視窗中,選取我接受授權合約中的條款選項,然後按下一步
  3. 選擇性的: 程式特性視窗中,選取 Web 服務瀏覽器來增加測試 Web 服務安全漏洞的功能,然後按下一步
    註: 大約需要 330 MB 供 Web 服務瀏覽器 - GSC(「一般服務用戶端」工具)8.1 版用來測試 Web 服務的安全漏洞
  4. 目的地資料夾視窗中,按下一步
  5. 備妥可安裝程式視窗中,按一下安裝來繼續進行安裝,然後按一下完成

結果

執行配置精靈

安裝或升級「伺服器」或「掃描器」之後,必須在所有實例及所有伺服器上,配置每個已安裝的元件及執行「配置精靈」。

開始之前

  1. 您在配置期間,定義要使用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
  2. 安裝 AppScan Enterprise Server 之後,執行精靈來設定 SQL Server 上的資料庫,並執行元件的起始設定。
  3. 安裝動態分析掃描器之後,執行精靈以向 AppScan Enterprise Server 登錄此掃描器。

程序

  1. 安裝完成時,「配置精靈」會自動啟動。您也可以從Windows 開始功能表中,選取配置精靈來啟動它。
  2. 歡迎使用畫面中,按下一步
  3. 授權伺服器視窗中,指定要用於授權的 Rational License Server。請參閱授權伺服器

    請勿勾選 AppScan Source 獨立式評估勾選框。
  4. 伺服器元件視窗中選取您要配置的元件。您可用的元件視授權而定。請參閱伺服器元件如果您要在一部機器上安裝元件,請選取所有勾選框,即使您先前已安裝其中一個元件也一樣。

  5. 實例名稱視窗中,指定您要配置之實例的名稱。請參閱實例名稱

  6. 服務帳戶視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱服務帳戶

  7. 資料庫連線視窗中,輸入 SQL Server 名稱、埠號和您要連接的資料庫名稱。您可以按一下測試連線,確定可以連接至 SQL Server。配置精靈在連線成功之前不會繼續。輸入資料庫名稱。當 AppScan Enterprise Server 在 SQL Server 中建立該資料庫時,它會自動配置它的對照順序。

    註:
    1. 如果是從 8.6 版或更舊版本升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
    2. 如果您的環境使用指名的 SQL Server 實例作為 AppScan Enterprise 資料庫,請確定已在 SQL Server 配置管理程式中啟用 TCP/IP,然後重新啟動 SQL Server 的 SQL 服務。請使用指名 SQL Server 實例的埠號,而不是預設埠號 (1443)。
  8. (僅升級)在資料庫加密變更視窗中,按一下說明,以瞭解如何保護該資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。

    註: AppScan Enterprise 採用可在 SQL Server 2008 及更新版本上使用的透通資料加密 (TDE) 技術。TDE 可加密儲存在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
  9. 確定沒有人正在存取資料庫,然後在規格完成視窗中,按一下完成來完成配置。這個程序可能要花一些時間。
    註:
    1. Windows 2008 Server R2 會在配置期間設定 IIS AppPool 設定:
      • IIS 回收設在 2:00am
      • 閒置逾時值設為 120 分鐘
    2. 如果您看到無法配置 Proxy 伺服器憑證的錯誤訊息,它可能已過期。請聯絡「產品管理者」以進一步調查。
  10. 選擇性的: 選取啟動服務勾選框來自動啟動服務。
    註: 如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以利用「系統管理工具」,用手動方式來啟動服務;請參閱驗證代理程式服務和警示服務安裝
  11. 按一下結束

驗證 Enterprise Console 的安裝

安裝程序完成之後,您可以驗證 Enterprise Console 的安裝。

程序

移至 https://domain/ase/ 並登入。