在一臺計算機上安裝所有必需組件

在本場景中，所有組件都安裝在一臺計算機上。此類型的部署最適合于演示或培訓部署，而不適合于完全生產環境。

安裝 Rational License Key Server。

Rational License Key Server 用于托管 AppScan Enterprise Server 許可證。如果您的網絡上沒有 Rational License Key Server，那么可以在安裝 AppScan Enterprise Server 時在本地予以安裝。

關于此任務

如果您已經安裝受支持版本的 Rational License Server，那么可以跳過這些指示信息中涵蓋了 Rational License Server 安裝的部分，并前進到這些指示信息中涵蓋了啟動 License Key Administrator 和導入許可證的部分。

過程

1. 轉至下載可執行文件 (AppScanEnterpriseServerSetup_.exe) 的目錄，然后雙擊該文件。（Rational License Key Server 捆綁在此 .exe 文件中。）

   注： 可能需要一些時間才會顯示下一個屏幕。

2. 當請求您安裝 Rational License Key Server 時，單擊是。

3. 在 Rational License Key Server 安裝程序中，單擊安裝或更新 Rational License Key Server。

4. 如果您的系統上尚未安裝 IBM Installation Manager，那么它將啟動以用于安裝目的。單擊安裝。

5. 在“安裝軟件包”向導的第一頁上，確保選中 Rational License Key Server 復選框及其下方所有條目的復選框。單擊下一步。

6. 在“先決條件”頁面中，將指示您關閉所有應用程序并禁用反病毒軟件。完成這些預防任務，然后單擊下一步。

7. 在“許可證”頁面上，閱讀許可證協議。如果您同意許可證協議的條款，請單擊我接受許可證協議中的條款，然后單擊下一步。

8. 在“位置”頁面中，指定安裝目錄，然后單擊下一步。

9. 根據您的需求，完成“軟件包組”頁面。

   （例如，如果您是首次使用 Installation Manager，并且沒有現有的軟件包組，請保留缺省設置不變。）單擊下一步。

10. 在“翻譯選擇”頁面上，選擇要安裝的本地語言。單擊下一步。

11. 在“功能部件”頁面上，確保選中所有功能部件，然后單擊下一步。

12. 將在“摘要”頁面上顯示所安裝內容的摘要。如果要更改所作的選擇，請單擊上一步以返回到先前的頁面。如果對您的安裝選擇感到滿意，請單擊安裝。

13. 安裝完成后，單擊完成并關閉 IBM Installation Manager。

14. 從 Windows 開始菜單啟動 Rational License Key Administrator（在所有程序菜單中，啟動 Rational > License Key Administrator）。

15. 當 Rational License Key Administrator 啟動時，將使用 License Key Administrator 向導對您進行提示（如果此向導未自動打開，請從主菜單中選擇許可證密鑰 > 許可證密鑰向導）。在該向導中，選擇導入 Rational 許可證文件，然后單擊下一步。

16. 在“導入許可證文件”面板中，單擊瀏覽，然后瀏覽到您的 AppScan Enterprise Server 許可證文件。使用瀏覽器對話框打開該文件，然后單擊導入。下表將 LKAD 中的許可證名稱映射到 AppScan Enterprise 中的許可證類型。

    **表 1. AppScan Enterprise 許可證

    AppScan 許可證

    **

    許可證	適用對象
    AppScan Enterprise Dynamic Analysis Scanner Per Install License Key	Dynamic Analysis Scanner
    AppScan Enterprise Dynamic Analysis User Authorized User Single Install License Key	授權掃描
    AppScan Enterprise Dynamic Analysis User Floating User Single Install License Key	浮動掃描
    AppScan Enterprise Server Basic Per Install License Key	Enterprise Server Basic
    AppScan Enterprise Server Per Install License Key	Enterprise Server Premium
    Appscan Enterprise Edition Reporting Only User Authorized User Single Install License Key	授權報告
    Appscan Enterprise Edition Reporting Only User Floating User Single Install License Key	浮動報告

17. 在您確認了要導入的許可證之后，“重新啟動許可證服務器”對話框將打開。單擊是以重新啟動許可證服務器。如果許可證服務器服務啟動失敗，請打開 Windows? 服務管理工具。在此工具中，找到并啟動 FLEXlm License Manager。

結果

安裝 HCL AppScan Enterprise Server

使用此過程可為報告和用戶管理任務安裝用戶管理組件和 Enterprise Console。

開始之前

請確保閱讀安裝和配置期間必需的用戶帳戶信息，以便了解要在安裝期間使用哪個用戶帳戶。

關于此任務

如果在您的網絡上的其他位置已部署了 Rational License Key Server，請從步驟 1 開始；否則請從步驟 2 開始。

過程

1. 轉至下載壓縮文件 (AppScanEnterpriseServerSetup_.zip) 的目錄，解壓縮文件，然后雙擊 AppScanEnterpriseServerSetup_.exe 文件。

   注： 可能需要一些時間才會顯示下一個屏幕。壓縮文件包含以下文件：

   • AppScanEnterpriseServerSetup_.exe
   • HCL AppScan Enterprise Server.msi - 請勿運行此文件
   • Data1.cab

2. 如果在您的網絡上尚未安裝 Rational License Key Server，請在提示時予以安裝，并按照安裝 Rational License Key Server 任務中的過程進行操作。否則，請單擊否。

3. 在安裝向導歡迎屏幕中，單擊下一步。

4. 在許可協議窗口中，選擇我接受許可協議中的條款選項，然后單擊下一步。

5. 在目標文件夾窗口中，執行以下操作之一，然后單擊下一步：

   1. 單擊下一步以接受缺省安裝位置。
   2. 單擊更改以選擇其他安裝位置。

6. 在準備安裝程序窗口中，單擊安裝以繼續進行安裝。

7. 在設置向導已完成屏幕中，單擊完成以啟動“配置向導”。

結果

運行“配置”向導

在安裝或升級服務器或掃描程序后，您必須配置每個已安裝的組件，并在所有實例和所有服務器上都運行“配置”向導。

開始之前

1. 配置期間，定義要使用的 SQL Server 數據庫的名稱和位置以及服務帳戶名稱和密碼。運行配置向導的用戶必須能夠創建數據庫和授權。
2. 如果您遇到錯誤“WARNING Unable to configure virtual directory “ase” for local directory “C:\Program Files (x86)\IBM\AppScan Enterprise\WebApp”. Ensure IIS is configured properly and try again.”，請考慮在運行配置向導時禁用反病毒軟件。如果您不希望禁用反病毒軟件，那么可以從反病毒配置中排除 AppScan Enterprise 文件夾，然后再次運行配置向導。

過程

1. 安裝完成后，將自動啟動“配置”向導。您還可以通過從Windows 開始菜單選擇配置向導來啟動該向導。

2. 在歡迎屏幕中，單擊下一步。

3. 在許可證服務器窗口中，指定要用于許可證的 Rational License Server。請參閱許可證服務器。
   

   請勿選中 AppScan Source 單機評估復選框。

4. 在服務器組件窗口中，選擇要配置的組件。您可用的組件取決于您的許可證。請參閱服務器組件。如果您要在一個機器上安裝組件，請選中所有復選框，即使您先前已安裝了其中一個組件。
   

5. 在實例名稱窗口，指定您想要配置的實例名稱。請參閱實例名稱。
   

6. 在服務帳戶窗口中，輸入域/用戶名服務帳戶和密碼，然后單擊下一步。請參閱服務帳戶。
   

7. 在數據庫連接窗口中，輸入 SQL Server 名稱、端口號和您要連接到的數據庫的名稱。您可以單擊測試連接以確保能夠連接到 SQL Server。配置向導在連接成功之前不會繼續。AppScan Enterprise Server 在 SQL Server 中創建數據庫時，會自動配置數據庫的整理。
   

   注：

   1. SQL Server 名稱的語法已通過引入 Liberty 支持而發生了更改。*”.\SQL_SERVER_NAME”* 不再有用。轉而使用 *”HOSTNAME\SQL_SERVER_NAME”*。
   2. 如果您要從 V8.6 或更低版本升級現有數據庫，請在下一個屏幕上輸入數據庫主密鑰密碼以訪問該數據庫。請將此密碼保存在安全位置。
   3. 如果您的環境針對 AppScan Enterprise 數據庫使用指定的 SQL Server 實例，請確保在 SQL Server 配置管理器中啟用 TCP/IP，然后重新啟動 SQL Server 的 SQL 服務。使用指定 SQL Server 實例的端口號而不是缺省端口號 (1443)。

8. 在服務器證書窗口中，選擇特定于貴組織的證書。此步驟可幫助您在環境中部署安全的 AppScan Enterprise。請參閱服務器證書。
   

9. （僅升級）。在復原 AppScan Server 設置屏幕中，可選擇在 Liberty Server 上復原先前的 AppScan Server 定制設置（缺省值）。該屏幕將在升級時顯示一次；如果在稍后運行配置向導，那么該屏幕不會出現。請參閱復原 AppScan Server 設置。
   

10. 在服務器密鑰庫屏幕中，選擇 Enterprise Console 要使用的服務器密鑰庫。如果已導出 .pfx 文件，請選擇公用密鑰密碼術標準 #12 (PKCS #12)。瀏覽至保存了此 .pfx 文件的位置，將其導入，并輸入導出此文件時創建的密碼。請參閱服務器密鑰庫。
    

11. 在認證機制窗口中，選擇要用于登錄到 Enterprise Console 的認證機制。缺省機制是通過 Windows 進行認證。要使用 LDAP，請參閱認證機制。
    

    注： 如果您需要以通用訪問卡 (CAC) 進行認證，請確保您選擇 LDAP 作為認證機制。一旦配置了 AppScan Enterprise，請遵循以通用訪問卡 (CAC) 進行認證中的指示信息以使用 CAC 進行認證。

12. 在“服務器配置”窗口中，
    

    1. 配置 Liberty 服務器的主機名和端口以供 AppScan Server 使用。如果要使用 Windows 認證，請在該主機名前面加上域名作為前綴。
    2. 盡管不建議此做法，但您可以允許 SSL 連接在掃描期間使用無效或不受信證書。禁用此選項后，掃描日志將出現一條消息，指示掃描時無法將不安全的服務器包括在內。該選項還會影響“手動探索”功能。
    3. ：配置建議服務端口（隨 Enterprise Console 一起安裝）。該端口在 HTTP 上運行，并由 node.js 服務器用于提供建議和修訂建議。建議顯示在應用程序問題的關于該問題頁面中，并提供修訂建議。如果 9444 已使用，可選擇其他端口。

13. （僅升級）在數據庫加密更改窗口中，單擊幫助以了解如何保護數據庫所在的 SQL Server。如果決定不啟用 TDE，請選中此復選框，以便您可以繼續配置。
    

    注： AppScan Enterprise 使用 SQL Server 2008 和更高版本中可用的透明數據加密 (TDE) 技術。TDE 對存儲在數據庫中或存儲在物理介質上的備份中的數據進行加密。如果您要使用較舊版本的 SQL Server，那么該數據庫中包含的任何數據都會面臨受未授權訪問侵害的風險。

14. 在產品管理員窗口中，將用戶指定為“產品管理員”。此用戶是一個單獨許可證，如果您想要重新指定“產品管理員”許可證，您必須重新運行配置向導。請參閱產品管理員。
    

15. 確保沒有人在訪問數據庫，然后在指定完成窗口中單擊完成，以完成配置。該過程可能需要一點時間。

    注：

    1. Windows 2008 Server R2 上的 IIS AppPool 設置在配置期間進行設置：
       • IIS 重新啟動設置為在凌晨 2:00 執行
       • 空閑超時設置為 120 分鐘
    2. 如果您看到指示無法配置代理服務器證書的錯誤消息，那么該證書可能已到期。請與產品管理員聯系以進一步調查。

16. *可選： *選中啟動服務復選框以自動啟動服務。

    注： 如果您不選擇自動啟動代理進程服務，那么代理進程不會選取用戶創建的任何作業。您可以使用管理工具來手動啟動此服務；請參閱驗證代理進程服務和警報服務安裝情況。

17. 運行缺省設置向導。通過提供許多可配置選項的缺省值，該向導能夠幫助您安裝樣本數據。

18. 單擊退出。

運行“缺省設置”向導

通過提供許多可配置選項的缺省值，該向導能夠幫助您安裝樣本數據。您可以創建用戶，添加安全測試策略，創建掃描模板，添加預創建的儀表板，以及配置與 Rational Quality Manager 或 Rational Team Concert 的缺陷跟蹤集成。

關于此任務

確保在配置向導完成時選中啟動缺省設置向導復選框。

過程

1. 在歡迎頁面，選擇要更新的實例，然后單擊下一步。

2. 在初始化類型窗口中，選擇一種可用的初始化，然后單擊下一步。

3. 在缺省設置窗口中，配置以下選項并單擊下一步：

   1. 實例：選擇此設置的實例名稱。此處已缺省選擇在“配置”向導中配置的實例。

   2. 聯系人：向導所創建項的名稱或聯系人。如有必要，您可以稍后對這些項進行編輯。

   3. 根文件夾名稱：輸入缺省根文件夾的名稱。缺省文件夾用作您創建的所有其他文件夾的根文件夾。

   4. 應用程序 URL：輸入應用程序用戶用來訪問應用程序的 URL。缺省情況下，此 URL 是當前計算機的 FQDN（標準域名）。

      （例如 http://myserver/mydomain/appscan/）。

4. （僅 Windows 認證）：在 LDAP 設置頁面中，選中啟用 LDAP 復選框（如果使用 LDAP 服務器）。

   1. 在服務器名稱字段中，輸入 LDAP 組名。
   2. 在組查詢字段中，輸入用于檢索用戶組信息的組查詢的路徑。您可以使用 LDAP 服務器或“活動目錄”服務器。
   3. *可選： *如果您想要通過使用匿名訪問來與 LDAP 服務器集成，請選中匿名訪問復選框。缺省情況下禁用此選項。
   4. 單擊測試 LDAP 以確認配置有效。

5. 在 IP 安全許可權頁面中，配置允許進行掃描的 IP 地址和范圍。使用破折號來定義 IPv4 范圍（如 1.2.3.4 -）；使用前綴來定義 IPv6 范圍（如 fe80::/10）。

6. 在使用樣本數據填充數據庫頁面中，選中填充樣本數據復選框以使用掃描模板、預創建儀表板、服務器組和測試策略來填充數據庫。

7. 單擊下一步。缺省設置向導進度頁面將打開，顯示設置進度。

8. 此向導完成后，會打開缺省設置向導完成頁面。

9. 單擊退出以關閉向導。

安裝 HCL Dynamic Analysis Scanner

使用此過程來安裝用于掃描和測試 Web 站點應用程序的代理進程。

開始之前

注：

1. 請確保閱讀安裝和配置期間必需的用戶帳戶信息，以便了解要在安裝期間使用哪個用戶帳戶。
2. 在 Web 站點上使用的任何技術還必須與掃描程序一起安裝。例如，如果在任何 Web 頁面上使用 Flash，那么您必須安裝正確版本的 Flash。

過程

1. 轉至下載可執行文件 (ASE_DASSetup_.exe) 的目錄，然后雙擊該文件。

   注： 可能需要一些時間才會顯示下一個屏幕。

2. 在許可協議窗口中，選擇我接受許可協議中的條款選項，然后單擊下一步。

3. *可選： *在程序功能窗口中，選擇 Web 服務瀏覽器以添加用于測試 Web 服務安全漏洞的功能，然后單擊下一步。

   注： 用于測試 Web Service 安全漏洞的 Web Services Explorer - GSC（Generic Service Client 工具）V8.1 大約需要 330 MB。

4. 在目標文件夾窗口中，單擊下一步。

5. 在準備安裝程序窗口中，單擊安裝以繼續安裝過程，然后單擊完成。

結果

運行“配置”向導

在安裝或升級服務器或掃描程序后，您必須配置每個已安裝的組件，并在所有實例和所有服務器上都運行“配置”向導。

開始之前

1. 配置期間，定義要使用的 SQL Server 數據庫的名稱和位置以及服務帳戶名稱和密碼。運行配置向導的用戶必須能夠創建數據庫和授權。
2. 安裝 AppScan Enterprise Server 后運行此向導將在 SQL Server 上設置數據庫，并進行組件的初始設置。
3. 安裝 Dynamic Analysis Scanner 后運行此向導將向 AppScan Enterprise Server 注冊 Scanner。

過程

1. 安裝完成后，將自動啟動“配置”向導。您還可以通過從Windows 開始菜單選擇配置向導來啟動該向導。

2. 在歡迎屏幕中，單擊下一步。

3. 在許可證服務器窗口中，指定要用于許可證的 Rational License Server。請參閱許可證服務器。
   

   請勿選中 AppScan Source 單機評估復選框。

4. 在服務器組件窗口中，選擇要配置的組件。您可用的組件取決于您的許可證。請參閱服務器組件。如果您要在一個機器上安裝組件，請選中所有復選框，即使您先前已安裝了其中一個組件。
   

5. 在實例名稱窗口，指定您想要配置的實例名稱。請參閱實例名稱。
   

6. 在服務帳戶窗口中，輸入域/用戶名服務帳戶和密碼，然后單擊下一步。請參閱服務帳戶。
   

7. 在數據庫連接窗口中，輸入 SQL Server 名稱、端口號和您要連接到的數據庫的名稱。您可以單擊測試連接以確保能夠連接到 SQL Server。配置向導在連接成功之前不會繼續。輸入數據庫名稱。AppScan Enterprise Server 在 SQL Server 中創建數據庫時，會自動配置數據庫的整理。
   

   注：

   1. 如果您要從 V8.6 或更低版本升級現有數據庫，請在下一個屏幕上輸入數據庫主密鑰密碼以訪問該數據庫。請將此密碼保存在安全位置。
   2. 如果您的環境針對 AppScan Enterprise 數據庫使用指定的 SQL Server 實例，請確保在 SQL Server 配置管理器中啟用 TCP/IP，然后重新啟動 SQL Server 的 SQL 服務。使用指定 SQL Server 實例的端口號而不是缺省端口號 (1443)。

8. （僅升級）在數據庫加密更改窗口中，單擊幫助以了解如何保護數據庫所在的 SQL Server。如果決定不啟用 TDE，請選中此復選框，以便您可以繼續配置。
   

   注： AppScan Enterprise 使用 SQL Server 2008 和更高版本中可用的透明數據加密 (TDE) 技術。TDE 對存儲在數據庫中或存儲在物理介質上的備份中的數據進行加密。如果您要使用較舊版本的 SQL Server，那么該數據庫中包含的任何數據都會面臨受未授權訪問侵害的風險。

9. 確保沒有人在訪問數據庫，然后在指定完成窗口中單擊完成，以完成配置。該過程可能需要一點時間。

   注：

   1. Windows 2008 Server R2 上的 IIS AppPool 設置在配置期間進行設置：
      • IIS 重新啟動設置為在凌晨 2:00 執行
      • 空閑超時設置為 120 分鐘
   2. 如果您看到指示無法配置代理服務器證書的錯誤消息，那么該證書可能已到期。請與產品管理員聯系以進一步調查。

10. *可選： *選中啟動服務復選框以自動啟動服務。

    注： 如果您不選擇自動啟動代理進程服務，那么代理進程不會選取用戶創建的任何作業。您可以使用管理工具來手動啟動此服務；請參閱驗證代理進程服務和警報服務安裝情況。

11. 單擊退出。

驗證 Enterprise Console 的安裝

在安裝過程完成后，您可以驗證 Enterprise Console 的安裝。

過程

轉至 https://domain/ase/ 并登錄。