安全设备测试资料v1Word文档格式.docx
- 文档编号:13923811
- 上传时间:2022-10-15
- 格式:DOCX
- 页数:20
- 大小:169.01KB
安全设备测试资料v1Word文档格式.docx
《安全设备测试资料v1Word文档格式.docx》由会员分享,可在线阅读,更多相关《安全设备测试资料v1Word文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
2.6VLAN功能
2.7流量监控
2.8高可用性HA测试
3扩展功能测试
3.1流量管理功能
4集中网管测试
4.1设备状态监控
4.2日志统计分析
测试单位签字用户单位签字
年月日年月日
2测试设备及测试环境
2.1测试设备清单
项目
描述
设备名称及型号
实物图
安全产品配置
处理器
内存
Flash
网络接口类型及数量
规格(W*D*H,mm)
操作系统类型及版本
体系结构
电源
管理界面语言类型
中文( )英文( )其他( )
相关配件
2.2测试环境清单
名称
说明
数量/单位
测试设备
测试HA模式下性能及功能
2/台
单模光模块
/个
多模光模块
单模光纤跳线
用于测试设备互联,请确认对端设备接口类型,并准备相应跳线
/条
多模光纤跳线
6/条
网线
RJ45---RJ-45标准网线
三层交换机
用于搭建网络测试环境
服务器
Windows2003服务器
1/台
PC
用于对设备进行测试
电源插座
请在设备1.5米范围内,提供国标电源插座
1/个
上架工具
设备如需上机架,请提供螺丝刀工具
1/套
3基本功能测试
3.1设备工作模式
Ø
路由模式测试:
测试项目
设备工作模式
测试分项目
路由模式测试
测试原理与目的分析
配置设备工作在三层模式下,验证数据能否正常转发。
测试拓扑如下:
测试过程
预期结果
1,配置设备接口ip地址及安全域;
2,配置允许的安全策略
3,从pc1上ping对端pc的地址
4,看能否ping通
从pc1能够ping对端pc2的地址
测试结果与结论
通过□不通过□部分通过□
备注
透明模式测试:
透明模式测试
配置设备工作在二层模式下,验证数据能否正常转发。
混合模式测试:
混合模式测试
配置设备两个端口工作在二层模式下,这两个端口,再与第三个端口之间,工作在三层模式下,验证数据能否在二层之间、三层之间正常转发。
3,从pc1上ping对端pc2的地址
4,从pc2上ping对端pc3的地址
pc1能够ping对端pc2的地址
pc2能够ping对端pc3的地址
3.2动态路由测试
OSPF动态路由测试:
动态路由测试
OSPF动态路由测试
验证安全设备对OSPF动态路由协议的支持情况。
1,在交换机及防火墙上,都开启OSPF动态路由协议
2,查看三层交换机及防火墙的路由表项,看是否有OSPF学习到的路由条目
1,在防火墙能够看到OSPF路由条目;
2,在交换机能够看到OSPF路由条目
3.3安全策略测试
基于服务的安全策略测试:
安全策略测试
基于服务的安全策略测试
验证安全设备对安全过滤的支持情况。
1,在pc2上开启ftp服务器;
2,配置允许pc1访问pc2的ftp服务的安全策略
3,测试从pc1能否ftp下载
4,配置拒绝pc1访问pc2的ftp服务的安全策略
5,测试从pc1能否ftp下载
1,在策略允许的情况,能够ftp下载;
2,在策略拒绝的情况,不能ftp下载
基于时间的安全策略测试:
基于时间的安全策略测试
验证安全设备的安全过滤策略,能否与时间相结合。
2,配置允许pc1访问pc2的ftp服务的安全策略,并添加一个时间段
3,在时间段内的时间点,测试从pc1能否ftp下载
4,在时间段外的时间点,测试从pc1能否ftp下载
1,在允许时间内情况,能够ftp下载;
2,在允许时间外情况,不能ftp下载
3.4NAT功能测试
源NAT转换测试:
NAT功能测试
源NAT转换测试
验证安全设备对源NAT上网的支持情况。
1,在设备上开启源NAT地址转换,并开启日志记录;
2,配置允许pc1访问pc2的安全策略
3,测试从pc1能否ping通pc2
4,查看NAT日志信息,是否完成源NAT转换
5,分别按照转换到单一ip、地址池方式,进行测试
1,pc1能ping通pc2;
2,在NAT日志中,可看到源NAT日志
目的NAT转换测试:
目的NAT转换测试
1,在pc2上开启ftp服务器,映射到10.1.1.10的888端口,并开启日志记录
2,配置允许对10.1.1.10的888端口进行ftp访问安全策略
3,测试从pc1、pc3能否到10.1.1.10地址ftp下载
4,查看NAT日志信息,是否完成目的NAT转换
1,pc1、pc3能从10.1.1.10地址下载;
2,NAT日志中,可看到目的NAT日志
3.5会话数限制测试
基于时间的会话数限制:
会话数限制测试
基于时间的会话数限制测试
验证是否可以实现,根据日常工作的网络是否繁忙时间,而对同一用户,可以允许发起的会话数不同。
1,对pc1进行会话数限制,并且在两个时间段,限制的会话数不同;
2,测试在这两个时间段内,pc1能发起的最大会话数,是否与各自时间段内设置的数值相一致;
1,可以实现不同时间段内,限制pc1的最大会话数,能够设置成不同数值。
基于服务的会话数限制:
基于服务的会话数限制测试
验证是否可以实现,根据不同的应用类型,而对同一用户,可以允许设置相应的会话数限制。
1,分别设置对tcp协议、udp协议的最大session数量;
2,针对这两种协议,验证会话数能否与服务协议相关联;
1,会话数能否与服务协议相关联,实现针对不同的服务,而设置相应的数值
3.6VLAN功能测试
Vlan子接口测试:
VLAN功能测试
Vlan子接口测试
验证是否支持vlan子接口,从而判断能否满足对多种应用环境的部署需求。
1,在设备上,创建vlan子接口vlan100,vlan200;
2,在交换机上采用trunk与设备互联,vlan100接pc2,vlan200接pc3
3,配置相应的运行访问安全策略
4,测试pc2、pc3能否ping通pc1
1,pc2、pc3能够ping通pc1。
透明trunk安全过滤测试:
透明trunk安全过滤测试
验证设备是否支持透明部署在trunk模式的交换机互联的线路上,从而判断能否满足对多种应用环境的部署需求。
1,把设备透明串接在两台交换机之间,并采用trunk模式连接;
2,在每个交换机下面,分别创建vlan100,vlan200
3,测试pc1和pc2、pc3和pc4之间能否互相ping通
4,测试pc1和pc4之间,能否互相ping通
1,pc1和pc2、pc3和pc4之间能够互相ping通。
2,pc1和pc4之间,不能互相ping通
3.7流量监控测试
流量监控测试:
测试项目
流量监控测试
验证设备是否支持接口流量统计、应用流量统计、会话数统计、每ip流量带宽统计及应用统计等。
1,在设备上,开启各项统计功能;
2,pc1访问互联网络,观察接口流量统计、应用流量统计、会话数统计、每ip流量带宽统计及应用统计等情况
1,能够观察到各统计信息
3.8高可用HA测试
路由模式主备模式1测试:
高可用HA测试
路由模式主备测试
验证设备是否支持HA功能,能否同步会话,配置文件等,从而实现主备切换时,原有的连接保持不会中断,解决网络中单点故障问题等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全设备 测试 资料 v1