VPN迁移测试方案Word文档下载推荐.docx
- 文档编号:16681863
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:10
- 大小:123.12KB
VPN迁移测试方案Word文档下载推荐.docx
《VPN迁移测试方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《VPN迁移测试方案Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
1.3测试环境topology图
1.4测试环境所需设备列表
操作系统
IE版本号
备注
Windows7
IE8
WindowsXP
IE7
建议升级到IE8
2测试项目
2.1笔记本电脑访问VPN测试
2.1.1VPN无客户端方式访问web网页
序号
1.
测试名称
SV无客户端方式访问web网页
测试内容
测试使用笔记本电脑通过设备的无客户端模块即web转发模块访问相应的web资源的功能。
特殊要求或配置
无
测试网络拓扑
测试说明
设备提供了web转发功能,用户登录设备之后,可以不安装任何客户端进行web资源的访问。
测试步骤
1.以超级管理员superman的身份登录设备进入管理员配置界面。
2.在VPN模块的资源管理中添加一个web转发资源,如资源名为topsec,地址为http:
//192.168.2.3。
3.在VPN模块的acl管理中给资源topsec添加一条acl规则,如名称为top_acl,策略设置为允许所有时间访问。
4.在用户认证模块的角色管理中,给用户123关联web资源和对应的acl规则。
5.用户在浏览器中输入https:
//192.168.1.3登录到被测设备,输入用户名和密码进行认证。
预期结果
1.用户123登录认证成功之后,点击topsec能够访问相应的web资源。
实际测试结果
□支持□部分支持□不支持
2.1.2UsbKey认证功能
2.
usbkey认证功能
测试笔记本电脑对usbkey认证功能支持情况。
无
被测VPN设备支持把客户端证书导入到相应的usbkey中,用户登陆的时候需要插入自己的key才能正常登陆。
1.在客户端正确安装usbkey驱动。
2.以超级管理员superman身份登陆设备进入管理员配置界面。
3.在pki模块中对usbkey进行设置,输入usbkey厂商和pin码。
并设置VPN使用数字证书进行认证。
4.在pki模块中给用户签发一个证书,如证书名称为topsec。
利用驱动工具把用户证书以pkcs12格式导入到usbkey中。
5.在VPN的资源管理中添加一个web转发资源,如资源地址为http:
6.在用户认证模块中给角色tos关联该web转发资源,然后配置证书的授权方式为整体映射到本地角色tos。
7.用户在装有usbkey驱动的浏览器上输入https:
//192.168.1.3登陆被测VPN设备,插入usbkey使用证书topsec并输入数字证书的pin码进行认证。
用户能够认证成功并可以访问相应的VPN资源。
2.1.3软体数字证书认证
3.
软体数字证书认证功能
测试笔记本电脑对软体数字证书认证功能支持情况。
使用软体数字证书进行VPN的登录。
1.以超级管理员superman身份登陆设备进入管理员配置界面。
2.在pki模块中给用户签发一个证书,如证书名称为topsec。
3.在管理员配置界面中设置VPN使用数字证书进行认证。
4.将证书导入到测试机的浏览器中。
7.用户在浏览器上输入https:
//192.168.1.3登陆被测设备,选择数字证书topsec并输入用户数字证书的pin码进行认证。
2.2Android系统移动终端访问VPN测试
2.2.1Android平板接入功能
4.
Android平板接入功能
使用android平板电脑接入VPN,能够通过VPN访问VPN后台资源。
1.在Android平板中安装天融信VPN的客户端程序
3.在VPN模块的资源管理中添加一个web转发资源,如资源地址为http:
4.在用户认证模块中给角色tos关联该web转发资源,然后配置证书的授权方式为整体映射到本地角色tos。
5.打开VPN的应用程序并输入用户名和密码进行认证。
用户能够通过Android平板上认证成功并可以访问相应的VPN资源。
□支持□部分支持□不支持
2.2.2硬件载体数字证书认证
5.
Android平板接入硬件载体数字证书认证功能
Android平板接入使用硬件载体数字证书认证
使用android平板电脑接入VPN,使用硬件载体的数字证书进行认证,认证通过后访问VPN后台资源。
2.签发一个数字证书,如证书名称为topsec,通过管理工具将它导入到TF卡的KEY中
3.以超级管理员superman身份登陆设备进入管理员配置界面。
4.在VPN模块的资源管理中添加一个web转发资源,如资源地址为http:
5.在用户认证模块中给角色tos关联该web转发资源,然后配置证书的授权方式为整体映射到本地角色tos。
6.启动Android平板上的VPN客户端程序,选择使用TF卡中的数字证书topsec进行登录,并输入证书的pin码进行认证。
用户能够通过Android平板上使用TF卡的数字证书认证成功并可以访问相应的VPN资源。
2.2.3软体数字证书认证
6.
Android平板软件数字证书认证接入功能
Android平板接入使用软体数字证书认证
使用android平板电脑接入VPN,使用软体的数字证书进行认证,认证通过后访问VPN后台资源。
2.签发一个数字证书,如证书名称为topsec,将它导入到平板电脑中(通过平板电脑登录证书服务器申请证书)
6.启动Android平板上的VPN客户端程序,选择使用平板中的数字证书topsec进行登录,并输入数字证书的pin码进行认证。
用户能够通过Android平板上使用软体的数字证书认证成功并可以访问相应的VPN资源
2.3IOS操作系统终端访问VPN测试
2.3.1IPAD接入功能
7.
IPAD接入功能
IPAD平板接入功能
使用IPAD接入VPN,能够通过VPN访问VPN后台资源。
1.在苹果APPSTORE中下载安装天融信VPN客户端程序
2.以超级管理员superman的身份登录设备进入管理员配置界面。
3.在VPN模块的资源管理中添加一个web转发资源,如资源名为topsec,地址为http:
4.在VPN模块的acl管理中给资源topsec添加一条acl规则,如名称为top_acl,策略设置为允许所有时间访问。
5.在用户认证模块的角色管理中,给用户test1关联web资源和对应的acl规则。
6.启动IPAD中的VPN客户端程序输入用户名和密码进行认证。
在IPAD上打开客户端登录test1用户,确定后能够登录成功,实现使用IPAD接入VPN访问后台相应资源的功能。
2.3.2软件体数字证书认证
8.
IPAD软体数字证书认证接入
IPAD软体数字证书接入功能
2.签发一个数字证书,如证书名称为topsec,将它导入到IPAD中
6.启动IPAD中的VPN客户端程序,选择使用IPAD中的数字证书topsec进行登录,并输入数字证书pin码进行认证。
在IPAD上打开客户端使用数字证书登录,确定后能够登录成功,实现使用IPAD进行软体数字证书登录接入VPN后访问后台相应资源的功能。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 迁移 测试 方案