安全设备测试资料v1Word下载.docx
- 文档编号:13632633
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:21
- 大小:131.29KB
安全设备测试资料v1Word下载.docx
《安全设备测试资料v1Word下载.docx》由会员分享,可在线阅读,更多相关《安全设备测试资料v1Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
项目分类
验收项目
结果
1设备基础
1.1设备电口数量
□通过□未通过□部分通过
1.2设备光口数量
1.3设备支持可选双电源
1.4设备支持存储卡
2基本功能测试
2.1设备工作模式
2.2动态路由测试
2.3安全策略测试
2.4NAT功能测试
2.5会话数限制
2.6VLAN功能
2.7流量监控
2.8高可用性HA测试
3扩展功能测试
3.1流量管理功能
4集中网管测试
4.1设备状态监控
4.2日志统计分析
测试单位签字
年月日
用户单位签字
年月日
2.1测试设备清单
项目
描述
设备名称及型号
实物图
安全产品配置
处理器
内存
Flash
网络接口类型及数量
规格(W*D*H,mm)
操作系统类型及版本
体系结构
电源
管理界面语言类型
中文()英文()其他()
相关配件
2.2测试环境清单
名称
说明
数量/单
位
测试设备
测试HA模式下性能及功能
2/台
单模光模块
/个
多模光模块
单模光纤跳线
用于测试设备互联,请确认对端设备接口类型,并准备
相应跳线
/条
多模光纤跳线
6/条
网线
RJ45---RJ-45标准网线
三层交换机
用于搭建网络测试环境
服务器
Windows2003服务器
1/台
PC
用于对设备进行测试
电源插座
请在设备1.5米范围内,提供国标电源插座
1/个
上架工具
设备如需上机架,请提供螺丝刀工具
1/套
3基本功能测试
3.1设备工作模式
路由模式测试:
测试项目
设备工作模式
测试分项目
路由模式测试
测试原理与目的
分析
配置设备工作在三层模式下,验证数据能否正常转发。
测试拓扑如下:
测试过程
预期结果
1,配置设备接口ip地址及安全域;
2,配置允许的安全策略
3,从pc1上ping对端pc的地址
4,看能否ping通
从pc1能够ping对端pc2的地址
测试结果与结论
通过□不通过□部分通过□
备注
透明模式测试:
透明模式测试
配置设备工作在二层模式下,验证数据能否正常转发。
混合模式测试:
混合模式测试
3,从pc1上ping对端pc2的地址
4,从pc2上ping对端pc3的地址
pc1能够ping对端pc2的地址
pc2能够ping对端pc3的地址
OSPF动态路由测试:
3.2动态路由测试
验证安全设备对OSPF动态路由协议的支持情况。
1,在交换机及防火墙上,都开启OSPF动态路由协议
2,查看三层交换机及防火墙的路由表项,看是否有OSPF学
习到的路由条目
1,在防火墙能够看到OSPF路由条目;
2,在交换机能够看到OSPF路由条目
3.3安全策略测试
基于服务的安全策略测试:
安全策略测试
基于服务的安全策略测试
验证安全设备对安全过滤的支持情况。
测试过程预期结果
1,在pc2上开启ftp服务器;
1,在策略允许的情况,能够ftp下载;
2,配置允许pc1访问pc2的ftp服务的安全策略2,在策略拒绝的情况,不能ftp下载
3,测试从pc1能否ftp下载
4,配置拒绝pc1访问pc2的ftp服务的安全策略
5,测试从pc1能否ftp下载
测试结果与结论通过□不通过□部分通过□
基于时间的安全策略测试:
基于时间的安全策略测试
验证安全设备的安全过滤策略,能否与时间相结合。
2,配置允许pc1访问pc2的ftp服务的安全策略,并添加一
个时间段
3,在时间段内的时间点,测试从pc1能否ftp下载
4,在时间段外的时间点,测试从pc1能否ftp下载
1,在允许时间内情况,能够ftp下载;
2,在允许时间外情况,不能ftp下载
3.4NAT功能测试
源NAT转换测试:
NAT功能测试
源NAT转换测试
1,在pc2上开启ftp服务器,映射到10.1.1.10的888端口,
并开启日志记录
1,pc1、pc3能从10.1.1.10地址下载;
2,NAT日志中,可看到目的NAT日志
1,在设备上开启源
NAT转换测试:
2,配置允许对10.1.1.10的888端口进行ftp访问安全策略
3,测试从pc1、pc3能否到10.1.1.10地址ftp下载
4,查看NAT日志信息,是否完成目的NAT转换
3.5会话数限制测试
基于时间的会话数限制:
会话数限制测试
基于时间的会话数限制测试
验证是否可以实现,根据日常工作的网络是否繁忙时间,而对同一用户,可以允许
发起的会话数不同。
1,对pc1进行会话数限制,并且在两个时间段,限制的会话
数不同;
2,测试在这两个时间段内,pc1能发起的最大会话数,是否
1,可以实现不同时间段内,限制pc1
的最大会话数,能够设置成不同数值。
与各自时间段内设置的数值相一致;
基于服务的会话数限制:
基于服务的会话数限制测试
验证是否可以实现,根据不同的应用类型,而对同一用户,可以允许设置相应的会
话数限制。
1,分别设置对tcp协议、udp协议的最大session数量;
2,针对这两种协议,验证会话数能否与服务协议相关联;
1,会话数能否与服务协议相关联,实现
针对不同的服务,而设置相应的数值
3.6VLAN功能测试
Vlan子接口测试:
测试原理与目的验证是否支持vlan子接口,从而判断能否满足对多种应用环境的部署需求。
1,pc2、pc3能够ping通pc1。
1,在设备上,创建vlan子接口vlan100,vlan200;
2,在交换机上采用trunk与设备互联,vlan100接pc2,
vlan200接pc3
3,配置相应的运行访问安全策略
4,测试pc2、pc3能否ping通pc1
透明trunk安全过滤测试:
VLAN功能测试
透明trunk安全过滤测试
验证设备是否支持透明部署在trunk模式的交换机互联的线路上,从而判断能否满
足对多种应用环境的部署需求。
1,把设备透明串接在两台交换机之间,并采用trunk模式连
接;
2,在每个交换机下面,分别创建vlan100,vlan200
3,测试pc1和pc2、pc3和pc4之间能否互相ping通
4,测试pc1和pc4之间,能否互相ping通
1,pc1和pc2、pc3和pc4之间能够
互相ping通。
2,pc1和pc4之间,不能互相ping通
3.7流量监控测试
流量监控测试:
流量监控测试
验证设备是否支持接口流量统计、应用流量统计、会话数统计、每ip流量带宽统计
及应用统计等。
1,在设备上,开启各项统计功能;
2,pc1访问互联网络,观察接口流量统计、应用流量统计、
会话数统计、每ip流量带宽统计及应用统计等情
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全设备 测试 资料 v1