某集团SSLVPN测试方案教案资料Word格式.docx
- 文档编号:13224777
- 上传时间:2022-10-08
- 格式:DOCX
- 页数:12
- 大小:317.43KB
某集团SSLVPN测试方案教案资料Word格式.docx
《某集团SSLVPN测试方案教案资料Word格式.docx》由会员分享,可在线阅读,更多相关《某集团SSLVPN测试方案教案资料Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
四、测试方案详细测试指标
4.1、基本功能测试
4.1.1、网络连通性测试
测试项目
网络连通性
测试步骤
1、按测试拓扑结构连接网络
2、从SSLVPN网关上ping其上的各个IP和默认网关
3、客户端是否可以通过反向NAT访问SSLVPN
4、可否访问内网的应用服务器
测试结果
备注
4.1.2、终端可支持对多系统平台、多浏览器版本的支持
多系统平台、多浏览器支持
1、利用windowsXP、win7、2003;
MacOS;
PDA;
Ipad、iphone、sybain等系统可实现SSLVPN的访问。
2、支持IE6-9、火狐、chrome、safari、opra等主流浏览器。
4.1.3、设备双机部署
设备双机部署
1、实现设备的双机部署架构,以cluster等方式进行设备统一页面管理部署
2、设备能与F5集成或自身拥有双机冗余功能实现动态切换,即一台网络不同或设备宕机能将流量自动牵引至正常工作的设备上。
4.2、身份认证测试
4.2.1、认证方式测试
与AD集成进行统一认证
1、SSLVPN可与微软AD域控器进行集成,通过AD域账号进行SSLVPN登录认证。
与第三方短信平台实现统一认证
1、SSLVPN设备预留与第三方短信平台集成接口,可实现用户名、密码认证与短信认证的双因子认证方案,并提供可供参考的实际部署案例。
4.2.2、证书验证能力
证书验证能力
1、SSLVPN可自行生成数字证书供SSLVPN验证使用。
2、SSLVPN可集成第三方签发的数字证书,进行SSLVPN验证使用。
4.2.3、单点登录测试
10元以下□10~50元□50~100元□100元以上□测试项目
可是创业不是一朝一夕的事,在创业过程中会遇到很多令人难以想象的疑难杂症,对我们这些80年代出生的温室小花朵来说,更是难上加难。
单点登录测试
(一)对“漂亮女生”饰品店的分析测试步骤
1、SSLVPN在进行B/S应用架构部署时,实现与AD域控的单点登录认证,即用户一次性输入用户名、密码即可进入SSLVPN平台和业务业务应用系统。
培养动手能力□学一门手艺□打发时间□兴趣爱好□
(2)物品的独一无二测试结果
(3)心态问题
PS:
消费者分析
4.3、B/S架构应用部署测试
(4)信息技术优势4.3.1、统一接入平台的B/S应用访问
统一接入平台的B/S应用访问
1、某集团B/S业务系统通过SSLVPN进行数据转发,通过对外发布的一个网络域名可提供业务应用列表供用户选择,进入不同的业务系统。
2、
3、除了“漂亮女生”形成的价格,优惠等条件的威胁外,还有“碧芝”的物品的新颖性,创意的独特性等,我们必须充分预见到。
对外发布的一个网络域名可实现与某一个业务系统的一一对应,消除SSLVPN用户列表选项。
例如:
用户访问CRM业务系统域名,SSLVPN将直接跳转至CRM业务系统页面。
4、
5、新材料手工艺品。
目前,国际上传统的金银、仿金银制成饰品的销售在逐步下降,与此形成鲜明对比的是,数年以前兴起的崇尚然风格、追求个性的自制饰品--即根据自己的创意将各种材质的饰珠,用皮、布、金属等线材串出的品,正在各国的女性中大行其道。
SSLVPN可依据与集团AD域控架构部署的不同用户组设定访问权限,实现多用户组与多应用的不同组合对应。
4.3.2、某集团业务系统通过SSLVPN访问可行性
CRM业务系统部署访问可行性测试
1、利用SSLVPN平台对CRM业务系统进行发布
2、CRM网络域名与CRM应用一一对应的发布管理
3、实现SSLVPN平台认证与CRM应用认证双重用户、密码认证的部署
4、测试CRM业务系统通过SSLVPN转发后各个功能模块的可用性
OA业务系统部署访问可行性测试
1、利用SSLVPN平台对OA业务系统进行发布
2、OA网络域名与OA应用一一对应的发布管理
3、实现SSLVPN平台认证与OA应用认证的单点登录部署认证
4、测试OA业务系统通过SSLVPN转发后各个功能模块的可用性
邮件、集团财务、HR业务系统部署访问可行性测试
1、利用SSLVPN平台对邮件、集团财务、HR业务系统进行发布
2、使用SSLVPN独立域名访问,实现邮件、集团财务、HR业务系统的列表式访问管理。
3、实现SSLVPN平台认证与邮件、集团财务、HR应用认证的双重用户、密码认证的部署
4、测试邮件、集团财务、HR业务系统通过SSLVPN转发后各个功能模块的可用性
4.3.3、文件共享方式
文件共享方式测试
1、利用SSLVPN平台实现对windows文件共享目录进行发布
2、使用SSLVPN独立域名访问,实现windows文件共享目录访问管理。
3、实现SSLVPN平台认证与windows文件共享目录认证的双重用户、密码认证的部署
4、测windows文件共享目录通过SSLVPN转发后文件列表访问,文件的读取、复制、粘贴等功能权限可行性。
4.4、网络三层应用部署测试
4.4.1、VPN网络三层通讯的实现
VPN网络三层通讯的实现
1、在SSLVPN平台开通网络三层接入权限
2、实现自定义账户和AD账户集成的不同认证方式。
3、用户访问SSLVPN网络三层接入域名后,实现客户端程序的自动下载、安装
4、用户端通过网络三层方式接入SSLVPN网络后,可与集团局域网络用户拥有相同的网络通讯权限,测试使用如金蝶等C/S应用程序进行业务访问。
4.5、用户终端部署测试
4.5.1、无插件部署
无插件部署
1、用户利用SSLVPN访问B/S架构业务系统时,客户端无需安装任何VPN插件。
4.5.2、登录页面可自行定制
登录页面可自行定制
1、SSLVPN平台可依据用户需求对登录页面进行个性化的定制修改
2、一一对应方式、应用列表方式可实现不同的定制登录页面
4.5.3、并发在线用户数的控制
并发在线用户数的控制
1、可实现对不同应用系统或用户组进行并发在线用户数的细化控制,例如SSLVPN授权1000并发用户,可实现CRM业务通过VPN并发800个用户,OA、邮件等其他业务并发200个用户。
4.5.4、每用户流量进行管控
每用户流量进行管控
1、可针对SSLVPN发布的不同应用对不同权限的上线用户或用户组进行流量带宽限制。
4.5.5、用户超时下线
用户超时下线测试
1、实现每用户端可设置无动作后的超时下线时间
4.6、安全性测试
4.6.1、设备自身安全性
设备自身安全性
1、设备自身具有安全性功能,只开放或通过策略控制设备自身对外提供服务的网络端口
2、对外部的网络攻击设备可实现智能判断,并对非法的网络连接进行阻拦
4.6.2、用户访问的安全性
移动用户准入控制的实现
1、设备可实现对接入用户准入的判断,以用户终端系统版本、系统补丁、杀毒软件、关键进程等为准入条件
2、对符合准入规则和不符合准入规则的用户终端进行访问权限的区分
cache缓存自动清除
1、用户终端在关闭SSLVPN页面时,可自动实现对用户终端电脑的cache缓存痕迹进行清除,提高安全性
4.6.3、应用数据访问的安全性
SSL加密算法的能力
1、可实现AES、MD5等128、256位加密算法,通过SSLVPN加密计算后不损失业务系统访问时间
4.7、管理性测试
4.7.1、设备维护管理
设备维护管理
1、设备可实现web、telnet、ssh、consol等方式进行维护管理
4.7.2、日志功能
日志功能
1、SSLVPN设备可对上线用户、上线时间、用户操作痕迹进行日志记录
2、设备可对自身系统运行状进行日志记录
3、日志记录在设备上保存至少60天
4、日志可通过用户名、时间、关键字等字段进行筛选查询
5、日志报表等方式进行导入、导出。
4.7.3、管理级别划分
管理级别划分功能
1、能按不同管理员进行不同管理级别划分,从而区分不同管理员的查看、审计、操作等管理级别。
4.7.4、与监控平台兼容性
与监控平台兼容性
1、有与国际openview、tivli,国内摩卡、广通等知名厂商监控平台集成的案例,可实现网络监控平台对其进行设备监控部署,提供可供参考的部署案例。
五、总结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集团 SSLVPN 测试 方案 教案 资料