SSLVPN测试方案模板doc.docx
- 文档编号:27575885
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:14
- 大小:71.42KB
SSLVPN测试方案模板doc.docx
《SSLVPN测试方案模板doc.docx》由会员分享,可在线阅读,更多相关《SSLVPN测试方案模板doc.docx(14页珍藏版)》请在冰豆网上搜索。
SSLVPN测试方案模板doc
xx公司SSLVPN测试方案
深圳市深信服电子科技有限公司
2007年xx月
1测试对象
深信服公司的SinforM5x00-SSSLVPN设备。
2测试目的
本次测试主要用于作为对SinforM5x00-SSSLVPN设备进行测试,用于测试SSL设备的VPN功能、性能等指标。
3测试环境
说明:
1、按照如上图所示的拓扑结构来连接设备,M5400采用单臂方式部署在内网交换机后面。
2、在内网交换机由器后部署M5400双机设备,为M5400设备的LAN口分配内网IP地址。
3、在防火墙和交换机上做端口映射,将443端口映射到M5400的LAN口地址上。
4、检查防火墙的访问规则,允许外网用户访问内网主机的443端口。
4测试时间
xxxx
5测试地点
xxxx
6测试用例
6.1设备管理
6.1.1设备远程维护
测试编号:
SSL-001
相关功能编号:
用例标题:
SSLVPN设备不但允许通过内网管理,还可以通过远程管理
前置条件:
设置了外网IP
测试步骤:
1.进入控制台:
系统配置->网关运行状态
2.选择或取消“允许远程维护”选项
预期结果:
1.选择“允许远程维护”选项后允许管理员通过WAN口IP地址远程连接控制台管理设备
2.取消“允许远程维护”选项后不允许通过WAN口IP地址远程连接控制台
6.2用户管理
6.2.1新建本地用户
测试编号:
SSL-002
相关功能编号:
用例标题:
通过控制台新建用户
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->用户管理->用户->新建
2.按照提示输入用户名称及描述
3.根据需要选择所需认证方式和分组
4.添加完成后点击设置生效
预期结果:
1.新建用户成功
2.该用户登录时需按照指定的方式认证
2.该用户成功登录后具有指定组别所具有的权限
6.2.2加入外部认证的用户
测试编号:
SSL-003
相关功能编号:
用例标题:
加入外部认证用户
前置条件:
存在外部认证服务器,如:
MsActiveDirectory,Radius
测试步骤:
1.进入控制台:
SSLVPN->用户管理->外部认证->新建
2.按照提示增加LDAP或RADIUS外部认证服务器
3.添加完成后点击设置生效
预期结果:
1.加入外部认证服务器后用户管理页面会自动加入一个外部认证特殊用户
2.所有属于该外部认证服务器的用户登录SSLVPN都能通过认证
测试结果:
6.2.3通过txt文件批量导入用户
测试编号:
SSL-004
相关功能编号:
用例标题:
通过txt文件批量导入用户
前置条件:
测试步骤:
1.编辑txt文件,格式为每行填写一个用户名,依次递增:
用户名1
用户名2
用户名3
……..
……..
2.进入控制台:
SSLVPN->用户管理->用户->导入->txt文件->选择需要导入的txt文件
3.添加完成后点击设置生效
预期结果:
.批量导入用户成功
6.3分组管理
6.3.1新建用户组
测试编号:
SSL-005
相关功能编号:
用例标题:
通过控制台新建用户组
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->用户管理->用户组->新建
2.按照提示输入用户组名称及描述
3.选择需要加入该分组的用户
4.添加完成后点击设置生效
预期结果:
1.新建用户组成功
2.加入该分组的用户都具有该组的权限
6.3.2单个或批量用户进行分组
测试编号:
SSL-006
相关功能编号:
用例标题:
给单个或批量用户进行分组
前置条件:
存在用户和用户组
测试步骤:
方法一:
1.进入控制台:
SSLVPN->用户管理->用户
3.选择需要编辑的用户
2.在用户信息编辑界面选择分组
3.添加完成后点击设置生效
方法二:
1.进入控制台:
SSLVPN->用户管理->用户组
3.选择需要编辑的用户组
2.在用户组编辑界面选择需要加入该分组的用户,可以单个加入,也可以批量加入
预期结果:
1.单个或批量用户分组成功
2.加入该分组的用户具都具有改组的权限
提示:
如果需要将大量导入用户分组,快捷的方式是先通过txt文件导入属于同一个群组的所有用户,然后创建一个用户组,批量将这些用户加入用户组,依次批量生成不同的群组。
6.3.3外部域认证用户分组
测试编号:
SSL-007
相关功能编号:
用例标题:
为外部域认证用户分组
前置条件:
存在外部域认证服务器,如:
MsActiveDirectory
测试步骤:
1.进入控制台:
SSLVPN->用户管理->外部认证->新建
2.按照提示增加LDAP外部认证服务器,如命名为:
test
3.填写搜索路径,该路径目录下的用户作为一个组,如:
cn=users,dc=test,dc=com
4.添加完成后点击设置生效
5.用户管理界面会生产一个的特殊帐号:
LdapUser_test,该特殊帐号代表了刚才加入的所有域用户
6.编辑该特殊用户LdapUser_test,为其指定一个组别
7.添加完成后点击设置生效
预期结果:
所有隶属于LdapUser_test这个特殊域帐号的域用户都具有指定组的权限
提示:
为大量外部域认证用户分组可以采用上面的方法,在域服务器已经按照不同的群组分成了一个个的组织单元,我们在将这些组织单元通过新建外部认证用户组织单元分别加入(如指定路径:
cn=users,dc=test,dc=com),然后将自动生成的对应了各个组织单元的特殊帐号指定用户组。
6.4权限管理
6.4.1用户角色管理
测试编号:
SSL-008
相关功能编号:
用例标题:
通过用户角色管理权限
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->用户管理->角色管理->新建
2.按照提示输入角色名称及描述
3.选择需要授权访问的资源,可以单个选择、也可以批量选择
4.选择允许访问刚才加入的资源的用户或用户组
预期结果:
1.新建用户组成功
2.属于同一个角色的组和用户都有权限访问该角色的定义的资源
6.5认证方式
6.5.1用户名、密码认证
测试编号:
SSL-009
相关功能编号:
用例标题:
编辑用户,通过用户名、密码认证
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->用户管理->用户
2.编辑用户,选择使用用户名、密码认证
3.添加完成后点击设置生效
预期结果:
1.用户登录时需使用用户名密码认证
6.5.2用户名、密码认证加短信认证
测试编号:
SSL-010
相关功能编号:
用例标题:
编辑用户,通过用户名、密码和短信同时认证
前置条件:
短信中心设置正确,短信猫连接到了第二个串口
测试步骤:
1.进入控制台:
SSLVPN->用户管理->用户
2.编辑用户,选择使用用户名、密码认证
3.在手机号码编辑框输入该用户的手机号码
4.添加完成后点击设置生效
预期结果:
用户登录时需首先验证用户名密码,然后验证短信密码
6.5.3硬件特征码认证
测试编号:
SSL-011
相关功能编号:
用例标题:
编辑用户,通过硬件特征码认证
前置条件:
设置了启用硬件特征码:
SSLVPN->配置信息->高级配置->启用硬件特征码
测试步骤:
1.进入控制台:
SSLVPN->用户管理->用户
2.编辑用户,选择使用用户名、密码认证
3.在硬件特征码编辑框输入该用户使用计算机的硬件特征码
4.添加完成后点击设置生效
预期结果:
1.用户第一次登录时会获取到当前使用的计算机的硬件特征码,将该特征码发送给管理员,由管理员按照测试步骤设置上该特征码
2.当用户硬件特征码对应的计算机能正常登录,用其它计算机登录时则不能登录成功,提示硬件特征码不匹配
6.5.4移动令牌认证
测试编号:
SSL-012
相关功能编号:
用例标题:
编辑用户,通过移动令牌认证
前置条件:
配置一台Radius服务器
测试步骤:
1.进入控制台:
SSLVPN->用户管理->外部认证
2.新增一个Radius服务器
3.使用Radius服务器上的用户登录SSLVPN
预期结果:
用户登录时需要通过移动令牌认证
6.6应用服务支持
通过SinforSSLVPN的Web服务、APP服务、IPTun服务,可以全方位支持几乎所有应用软件的使用。
6.6.1web服务应用
测试编号:
SSL-013
相关功能编号:
用例标题:
新增web服务应用
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->资源管理->web资源
2.根据提示可以增加http,ftp,mail服务
预期结果:
增加的http,ftp,mail服务经过SSLVPN的地址转换和协议转换,可以直接通过web页面来访问
6.6.2APP服务应用
测试编号:
SSL-014
相关功能编号:
用例标题:
新增APP服务应用
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->资源管理->App资源
2.根据提示可以增加所有基于TCP的内网服务,如smtp,pop3,netmeeting,ftp,远程终端等服务,甚至自定义的服务,只需填上改服务使用的端口即可
预期结果:
用户登录成功后,即可使用在服务列表中显示的所有允许访问的资源,比如增加了smtp和pop3服务就可以打开Outlook等接收邮件了
6.6.3IPTun服务应用
测试编号:
SSL-015
相关功能编号:
用例标题:
新增IPTun服务应用
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->资源管理->IP资源
2.根据提示可以增加所有基于TCP、UDP和ICPM内网服务,如视频、网上邻居、Ping等服务,甚至自定义的服务,只需填上改服务使用的端口即可
预期结果:
用户登录成功后,可以正常使用所有基于TCP、UDP和ICPM内网服务,如视频、网上邻居、Ping等服务
6.6.4IPTun服务对内网DNS的支持
测试编号:
SSL-016
相关功能编号:
用例标题:
IPTun服务对内网DNS的支持,只需设置了DNS服务器,IP服务中所有的资源既可以用IP
也可以通过域名访问
前置条件:
内网有域名服务器,并且有资源可以通过域名访问。
如内网中有一个BBS应用服务器,对应的域名是:
http:
//bbs
测试步骤:
1.进入控制台:
SSLVPN->资源管理->IP资源->配置
2.根据提示设置内网DNS服务器
预期结果:
用户登录成功后,可以通过域名访问IP服务列表中的资源。
6.6.5对资源服务器处于多子网的支持
测试编号:
SSL-017
相关功能编号:
用例标题:
应用资源服务器可能处在不同的子网,验证对应用服务器多子网的支持
前置条件:
应用资源服务器处于不同的子网,如SSLVPN但LAN口IP是192.168.0.100/24,网关是192.168.0.1/24。
在192.168.1.0/24和192.168.2.0/24分别有不同的资源服务器,各个不同的网段通过三层交换机互联。
测试步骤:
1.设置不同网段的资源
2.进入控制台:
系统配置->系统路由配置
增加通往不同网段的路由:
路由一:
网络号:
192.168.1.0
子网掩码:
255.255.255.0
网关:
192.168.0.1
路由一:
网络号:
192.168.2.0
子网掩码:
255.255.255.0
网关:
192.168.0.1
预期结果:
用户登录成功后,可以服务列表中的不同网段的资源。
6.7Portal页面定制
测试编号:
SSL-018
相关功能编号:
用例标题:
Portal页面定制,可用定制的内容包括:
企业LOGO,产品名称,版权信息,帮助链接
前置条件:
测试步骤:
1.进入控制台:
SSLVPN->配置信息->高级配置
2.上传企业LOGO,自定义产品名称,版权信息,帮助链接
预期结果:
用户访问SinforSSLVPN的时候,Logo,产品名称,版权信息,帮助链接都变成自定义的内容
6.8动态IP支持
测试编号:
SSL-019
相关功能编号:
用例标题:
如果SSLVPNIP地址发生变化,系统迅速更新IP地址,不影响用户接入,如通过Adsl等方式获取IP的情况
前置条件:
存在有效的webagent页面,SSLVPN使用拨号上网
测试步骤:
1.进入控制台:
SSLVPN->webagent设置
2.填写有效的webagent,如:
http:
//xxx.xxx.xxx.xxx/test.php
3.更改wan口IP地址,如果用拨号上网,可以重新拨号使获取不同的IP地址
预期结果:
用户通过webagent:
http:
//xxx.xxx.xxx.xxx/test.php访问SSLVPN,IP地址变更后,系统会在webagent上迅速更新IP地址,用户接入不受影响
6.9多线路智能选路
测试编号:
SSL-020
相关功能编号:
用例标题:
多线路智能选路
前置条件:
配置了多条外网线路并正确设置了多线路配置,启用了webagent动态IP支持
测试步骤:
1.进入控制台:
SSLVPN->配置信息->高级配置
2.选择“启用多线路自动选路”
3.假如4条线路,模拟其中三条线路故障,其中一条正常
预期结果:
用户访问的时候系统会自动选择最优的线路进行连接,比如三条线路故障,其中一条正常就会选择正常的线路
6.10双机热备测试
测试编号:
SSL-021
相关功能编号:
用例标题:
双机热备
前置条件:
使用两台型号相同的设备,通过第一个串口连接好双机心跳线
测试步骤:
1.将两台设备分别设置好序列号,然后关闭其中一台,作为备机
2.将运行的设备配置好数据作为主机,而备机不需配置任何数据
3.然后启动备机
4.在双机正常运行状态下关闭主机
预期结果:
1.当双机正常运行的时候,双机指示灯常亮,在主机上作的修改会实时传送到备机
2.主机关闭后马上自动进行双机切换,备机取代主机
6.11日志测试
测试编号:
SSL-022
相关功能编号:
用例标题:
日志测试
前置条件:
通过日志服务器和网关建立UDP连接,实现日志的接受
测试步骤:
1.在内网选择一台主机
2.在主机上安装深信服日志系统,一个可执行文件
预期结果:
1.可显示用户日志,管理员日志,系统日志的记录数
2.通过查询,可以显示某天、某一周的日志记录数的增长趋势;可以统计资源的被访问次数以及用户的访问量排名
3.可指定日期范围,查询用户的登陆、注销和访问的资源情况
4.可在制定时间内,对管理员的登陆、注销和管理操作进行查询,支持管理员用户名和ip地址的模糊查询
5.可以对系统日志进行详细查询,例如VPN、防火墙、控制台、防DOS攻击、多线路状态等的调试、告警、错误等信息。
6.12性能测试
测试编号:
SSL-023
相关功能编号:
用例标题:
700并发使用SSLVPN
前置条件:
测试步骤:
1.使用Loadrunner模拟700个用户并发使用SSLVPN
2.登录控制台查看用户数:
SSLVPN->运行状态
预期结果:
可以看到当前连接总数为700
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SSLVPN 测试 方案 模板 doc