亚信安全DDI产品测试方案功能类v10Word格式.docx
- 文档编号:22577881
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:85
- 大小:212.50KB
亚信安全DDI产品测试方案功能类v10Word格式.docx
《亚信安全DDI产品测试方案功能类v10Word格式.docx》由会员分享,可在线阅读,更多相关《亚信安全DDI产品测试方案功能类v10Word格式.docx(85页珍藏版)》请在冰豆网上搜索。
输入“用户名”、“密码”和“验证码”。
&
说明:
缺省凭证:
用户名“admin”,密码“!
@#admin”。
3测试环境部署
3.1网络拓扑
3.2测试说明
1.三层设备需要打开DHCPRelay开关,使用户终端的DHCP请求转发到DDI。
2.主备服务器配置一样(操作系统,灌装版本),包括IPAM服务、DNS服务、DHCP服务、MySql服务。
3.服务器需要有外网访问权限,使用因特网作为权威解析DNS。
4.服务器需要安装tcpdump抓包工具。
安装dns查询工具(dig),向参测系统发出DNS请求,并人工验证参测系统应答情况。
5.系统安装完成后,DDI需具备或需要进行以下配置:
1)确认软件系统文件安装成功,出厂还原点已建立。
2)在服务器上启动MySql服务、IPAM服务。
3)浏览器登录ManagerPort管理平台,设置服务器IP。
4)根据服务器IP上传对应的证书文件,证书文件需包含IPAM、DNS、DHCP的授权。
5)在服务器上启动DNS、DHCP服务。
6)浏览器登录IPAM管理系统,在服务器管理页面,添加所有服务器。
7)查看服务器下的服务器实例状态都正常。
8)在监控数据查询页面,查看所有主机监控数据均正常。
4功能测试用例
4.1IPAM
4.1.1统计报表
4.1.1.1TOP域名排行统计
测试项目
1、IPAM系统需要提供TOP域名排行统计功能
2、TOP域名请求排行统计:
按天统计二级域名的访问量,按照访问量进行排序,输出TOP30的二级域名的访问量
测试步骤
1、后台dig拨测验证,分别拨测不同域名、不同次数。
2、等5分钟,再次dig拨测一批域名。
3、登录系统,进入页面:
DNS>
统计查询>
TOP域名请求排行。
4、在页面输入查询条件,点击查询。
5、查看响应结果,符合上一个5分钟的拨测。
测试截图
1、页面初始列表数据。
2、页面查询条件输入内容。
3、页面查询响应数据。
测试结果
4.1.1.2DNS业务量统计
1、IPAM系统需要提供DNS业务量统计功能
2、DNS业务量统计:
统计指定区间内的DNS请求访问量、DNS解析成功率以及平均访问速率(QPS)
1、后台dig拨测验证,分别拨测不同域名、不同次数
DNS业务量统计
查看日志无报错。
4.1.1.3IP地址使用情况集中化展现
要求IP地址使用情况可直观展示,要求操作界面简单易懂,便于运维操作
1.使用多个用户终端(例如笔记本)进行上线操作。
2.登录系统,进入页面:
DHCP>
IP地址信息查询。
3.在页面输入查询条件,点击查询。
4、查看响应结果。
1.页面初始列表数据。
2.页面查询条件输入内容。
3.页面查询响应数据。
4.1.1.4在线用户信息查询
系统需要提供统计报表功能,包含以下功能:
1.可按IP、域名、网段、部门等条件快速检索,方便IP地址管理
1、使用多个用户终端(例如笔记本)接入网络,用户终端设置为自动获取IP地址。
2、登录系统,进入页面:
在线用户信息查询。
3、在页面输入查询条件,点击查询。
4.1.1.5地址分配历史信息查询
1.系统需要提供地址分配历史信息查询功能
1.使用多个用户终端(例如笔记本)进行多次上下线操作。
地址分配历史查询。
4.查看响应结果。
4.1.1.6用户行为信息查询
1.系统需要提供用户行为信息查询功能
1.使用多个用户终端(例如笔记本)进行多次上下线
用户行为信息查询。
4.查看响应结果,提示成功。
查看页面列表数据。
4.1.1.7地址资源管理
具备地址资源管理,包括IP地址,MAC地址,申请人,申请时间,使用人,如果是服务器使用,对应主机名,业务系统名统计
1.登录用户注册系统http:
8888/ipam-server/userregister
2.按要求填写用户注册信息,注册用户
1.用户注册页面截图
2.用户注册成功截图
4.1.1.8地址利用率统计
1.系统需要提供地址利用率统计功能
1.使用多个用户终端(例如笔记本)进行多次上下线。
地址利用率统计。
4.1.1.9网络拓扑管理
系统可以展示DDI的网络拓扑结构。
包括节点,主机,服务器等。
能够展示系统连接的状态,告警信息等。
1.登录系统,进入页面:
系统管理>
服务器配置>
服务器管理。
2.添加服务器。
3.等待15分钟,返回首页,查看拓扑信息。
1.首页拓扑截图信息。
4.1.1.10地址绑定和冲突告警
支持IP、MAC、交换机端口多重绑定和冲突告
2.使用另一台设备绑定一个已经分配的IP进行上线操作。
3.登录系统,进入页面:
4.查看冲突IP展示状态
1.IP地址信息查询页面截图。
4.1.1.11使用用户登记
支持自定义MAC拓展属性,精细地址关联信息,并支持导入/导出
系统权限管理>
使用登记。
2.新增、编辑、删除用户信息。
3.下载导入模板,通过模板导入用户信息。
1.使用登记页面用户信息截图。
4.1.2ManagerPort管理
4.1.2.1设置本机IP地址
local-ipserver系统:
设置本机IP地址
1.将网线直连服务器管理口(一般是em2口)与个人终端(例如笔记本)
2.配置个人终端的IP地址,192.168.0.2/24
3.浏览器打开:
//192.168.0.1:
8888/local-ipserver
4.使用admin/!
@#admin登录系统,进入网络配置页面
5.按照现网实际情况设置新的IP地址信息
6.保存后,浏览器打开http:
//新的IP地址:
8888/local-ipserver,能访问系统
1.页面操作结果
2.日志catalina.out和ddi.log打印正常,无报错
4.1.2.2证书管理
支持证书管理功能
1.预先准备一个不同的证书
2.登录系统,进入证书管理页面,
3.选择本地文件上传。
4.等待提示上传成功,页面刷新证书信息,查看证书信息变化
1.证书详细信息截图
4.1.2.3系统还原
支持系统还原功能
1.登录系统,进入系统还原页面
2.查看当前版本,选择还原点,点击还原。
3.等待页面提示,查看日志无报错。
4.关闭浏览器重新登录页面成功。
5.在IPAM首页查看版本号是否达到预期结果。
1.系统还原前版本号截图
2.系统还原后版本号截图
4.1.3系统管理
4.1.3.1服务器管理
4.1.3.1.1服务展示
系统需要支持自动管理多个DDI设备,包含以下功能:
1.系统需要支持自动监测主机上提供的服务,包括DNS,DHCP
2.系统能够自动将监测到的服务加入管理列表
3.系统能够将服务状态直接展示到管理界面
4.系统支持HA主备能力,在主机设备出现异常时,能够切换到备机上继续处理DNS、DHCP的业务。
5.主备机支持数据定时同步。
业务资源管理>
服务器管理
2.如果系统已有服务器可到步骤4。
单击“新增”,新增服务器。
3.查看响应结果,提示成功。
4.选择服务器,点击行操作的“服务器实例”,进入服务器实例管理页面。
5.在页面查看所有服务及状态。
1.新增服务器的输入内容。
2.新增服务器页面响应结果。
3.选择服务器,查看实例管理页面。
4.1.3.1.2服务控制
1.服务管理界面需要提供进程启动,停止功能
2.选择服务器,点击“服务器实例”,进入服务器实例管理页面。
3.在页面进行启动、停止、重启服务实例操作。
4.查看响应结果,页面服务状态变更。
5.登录服务器,查看服务对应的进程存在。
1.页面上服务实例的状态。
2.SSH登录服务器,查看服务对应的进程启动时间。
4.1.3.2权限管理
4.1.3.2.1许可证书管理
系统需要具备权限管理功能:
1.可以为不同用户分配不同权限。
包括管理DNS的权限,管理DHCP的权限,系统管理权限
系统配置>
许可证书管理
2.选择文件上传,只授权DNS的key文件。
3.查看日志无报错。
重新登录系统,只显示DNS、系统管理菜单。
查看许可证书管理页面的许可证书内容,和菜单一致。
4.选择文件上传,只授权DHCP的key文件。
5.查看日志无报错。
重新登录系统,只显示DHCP、系统管理菜单。
6.选择文件上传,授权IPAM的key文件。
7.查看日志无报错。
重新登录系统,显示DNS、DHCP、系统管理菜单。
8.选择文件上传,未授权IPAM的key文件。
9.查看日志无报错。
重新登录系统,无法登录,需要上传有授权的key文件。
1.许可证书管理页面显示的许可证书内容,4种情况:
DNS、DHCP、IPAM、NO-IPAM
2.每种情况对应的系统菜单。
4.1.3.2.2角色权限管理
1.系统要提供简单方便的权限管理模式,降低管理员配置权限的工作量。
角色管理
2.在页面进行新增、修改、删除、查询角色操作。
4.选择角色,点击右侧的“权限分配”,弹出权限管理页面。
5.在权限管理页面,选择分配权限的菜单,点击“保存”。
6.查看响应结果,提示成功。
1.页面角色列表数据。
2.角色分配菜单数据。
3.展现的功能菜单。
4.1.3.2.3用户管理
1.可以为不同用户分配不同权限,需要控制到最小功能项,需要控制系统的读写权限。
用户管理
2.在页面上进行新增、删除、修改查询用户功能。
4.选择用户,点击右侧的“角色分配”,弹出角色管理页面。
5.在角色管理页面,选择分配权限的角色,点击“保存”。
7.退出当前账号,使用该用户名登录,系统菜单显示和用户角色的权限一致。
1.页面用户列表数据。
2.用户分配角色的数据。
3.用户分配角色的响应结果。
4.1.3.3系统监控
4.1.3.3.1主机监测
系统需要提供软硬件监测的功能:
1.系统需要提供监测主机CPU,内存,硬盘的使用情况。
系统监控>
告警状态
2.选择目标服务器,点击查询。
3.查看响应结果,监控指标里包含CPU、内存、磁盘使用情况。
4.进入页面:
监控数据查询。
5.查看响应结果,监控指标里包含CPU、内存、磁盘使用情况。
1.告警状态里,目标服务器的CPU、内存、磁盘使用数据。
2.监控数据查询里,目标服务器的CPU、内存、磁盘使用数据。
4.1.3.3.2服务检查
1.系统需要提供检查后台运行进程的功能,包括DNS,DHCP,能够在异常情况下自动重新启动相关进程。
3.查看响应结果,监控指标里进程情况。
5.查看响应结果,监控指标里包含进程情况。
6.进入页面:
服务器管理>
服务器实例
7.选择目标服务器,进入服务器实例管理页面,停止目标服务器上的服务
8.在服务器实例管理页面,过五分钟刷新页面,观察进程状态是否为启动。
1.告警状态里,目标服务器的进程数据。
2.监控数据查询里,目标服务器的进程数据。
3.服务器实例管理页面,停止服务的响应结果。
4.服务器实例管理页面,刷新页面后的响应结果。
4.1.3.3.3异常告警
1.系统需要在在发现异常时能够告警,提示管理人员异常的具体信息。
2.系统需要支持通过邮件发送告警信息
1.进入页面:
2.选择目标服务器,进入服务器实例管理页面,停止目标服务器上的服务
4.选择目标服务器,点击查询。
5.查看响应结果,监控指标里进程为红色。
告警处理。
7.查看响应结果,监控指标里包含异常情况。
8.查看管理员邮箱是否收到告警邮件
9.选择未处理的数据,点击操作里的“确认”,状态改为已处理。
10.进入页面:
11.选择目标服务器,进入服务器实例管理页面,启动目标服务器上的服务
2.管理员邮箱里的告警邮件。
3.告警处理里,处理前后的数据。
4.1.3.4系统重要内容自动备份
1.支持数据库定时备份
2.支持DHCP数据通过三级自动备份方式备份数据,保证数据安全性、可靠性
3.支持DNS数据自动备份
4.支持系统日志、DNS日志、DHCP日志自动备份
1.登录服务器,查看aisddi用户定时任务,存在自动备份定时任务
2.等待5分钟,登录服务器,发现自动备份文件已经更新
1.自动备份文件截图
4.1.3.5系统升级
IPAM系统
1.实现系统自动升级,多服务器同步升级功能。
支持全量升级。
3.登录系统,进入系统升级管理页面
4.选择全量升级包上传。
等待页面提示成功。
5.选择升级包,进入多服务器升级页面。
6.选择目标服务器,点击升级。
7.刷新页面,等待提示文件同步成功后,点击启动服务。
8.刷新页面,等待提示升级成功。
2.页面操作结果
3.通过IPAM首页查看版本号
4.1.3.6系统时间管理
系统支持NTP时间自动同步
1.登录系统,进入系统管理>
系统时间同步页面
2.配置NTP服务器地址,保存
3.登录服务器后台,检查系统时间和NTP服务器时间是否一致
系统时间截图
4.1.3.7系统接口
提供soap,restful两种形式的第三方开发接口。
1.按照接口要求,手工调用soap、restful接口。
2.登录服务器后台,检查相应接口日志
接口日志截图
4.1.3.8操作日志查询
1.实现系统管理操作,记录操作日志。
1.登录系统,进入任意数据管理页面,例如节点管理
2.在页面进行数据变更操作,例如新增。
3.登录系统,进入操作日志查询页面。
4.按条件查询,显示刚才操作的日志记录。
1.数据页面操作结果
2.操作日志页面显示
4.1.3.9系统日志查询
1.实现系统日志查询。
2.支持展示DNS、DHCP服务日志
1.在服务器上配置/etc/rsyslog.conf。
客户端配置说明:
local1.*;
local2.*@<
接收端IP地址>
:
<
接收端UDP端口>
客户端配置举例:
local2.*@10.21.17.87:
514
服务端配置说明:
$ModLoadimudp
$UDPServerRun514
$ModLoadommysql
$templateinsertpl,"
insertintosys_server_log(message,from_host,from_ip,priority,report_time,received_at,info_unit_id,module)values('
%msg%'
'
%HOSTNAME%'
%fromhost-ip%'
%syslogpriority%,'
%timereported:
date-mysql%'
%timegenerated:
%iut%,'
%syslogtag%'
)"
SQL
local2.*:
ommysql:
mysql服务器IP地址>
<
数据库名称>
用户名>
密码>
;
insertpl
服务端配置举例:
127.0.0.1,AIDDI,aisddi,aisddi123;
2.重启rsyslog,生效配置。
命令:
servicersyslogrestart
3.在服务器上,起停相关系统进程,如DHCP起停进程
4.登录系统,进入系统日志查询页面
5.按条件查询,显示系统日志。
1.系统日志页面显示
4.2DNS
4.2.1DNS管理
4.2.1.1视图管理
IPAM系统功能:
1、需要提供视图配置管理功能
2、系统需要提供视图中IP地址维护管理功能
DNS视图功能:
1、支持系统默认视图:
对所有源IP都生效
2、DNS支持普通视图:
具有明确的源IP地址范围
3、用户可以配置多个视图,且每个视图都可以配置自己的zone
4、客户进行DNS解析时从对应视图的区配置下查询解析结果。
1、登录IPAM系统,进入视图管理,在页面管理视图和视图IP地址。
2、默认视图是默认存在,页面可管理普通视图。
3、查看响应结果,提示成功。
4、进入系统配置,在页面下发配置
1、页面操作数据。
4.2.1.2域名强制解析
IPAM系统需要提供域名强制解析配置管理功能
DNS域名强制解析:
1、根据指定的域名及请求记录类型返回特定的响应结果
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 DDI 产品 测试 方案 功能 v10