防火墙测试方案.docx
- 文档编号:9048249
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:14
- 大小:17.69KB
防火墙测试方案.docx
《防火墙测试方案.docx》由会员分享,可在线阅读,更多相关《防火墙测试方案.docx(14页珍藏版)》请在冰豆网上搜索。
防火墙测试方案
防火墙测试方案
测试项目
主要测试项目(必测)
NAT/PAT
Site-to-SiteIPSec/VPN
DynamicRemote-AccessIPSec/VPN
IPSec/VPN的NAT穿透
Remote-AccessPPTPVPN
的穿透
ACL和会话数的限制
Syslog、SNMP、远程管理
协助测试项目(选测)
认证功能
P2P流量限制
测试一、NAT/PAT
拓扑图
Inside
Outside
FTPClient
.
1
192.
1
PC1
68./24
.25
FTP
4
BJENET
LoadRunner
.1
.254
54
2
PC2
3.
168.4.0/2
测试
WWW
1
192.
防火墙
.
LoadRunner
PC3
测试要求
(如防火墙inside接口不够,则使用互换机连结内部三台pc并将内部网络归并
为将静态翻译(地点翻译)为将动向翻译(端口翻译)为检查方法及检查项目
PC1经过FTP方式从教育网下载数据
PC2和PC3使用LoadRunner分别模拟500台电脑阅读网页
查察设施负载和网络延缓
测试二、Site-to-SiteIPSec/VPN
拓扑图
Inside
Outside
Inside
4
/24
4
.0
/2
.0
/2
.
92.168
.
1
1
1
.1
.254
.1
.2
.254
.2
PC1
测试防火墙
CiscoASA
PC2
5540
测试要求
1.ISAKMP配置
Authenticastion
Encryption
Diffie-Hellman
Hash
Pre-Share
AES(256-bit)
Group2
Sha
2.IPSec配置
Transform-Setah-sha-hmacesp-aes(256-bit)
3.只对和之间互访的流量进行IPSEC的加密检查方法及检查项目
PC1和PC2可否互相PING通,在ASA5540上检测数据能否为加密数据。
改正PC2的ip地点为,使用pc1PINGpc2,在asa5540上检查数据能否为明文。
测试三、DynamicRemote-AccessIPSec/VPN
拓扑图
InsideOutside
.1
.254
.254
.2
192.
测试防火墙
10.0
16
.2.
PC1
8.1.0/
0/24
PC2
24
测试要求
1.ISAKMP配置
Authenticastion
Encryption
Diffie-Hellman
Hash
Pre-Share
AES(256-bit)
Group2
Sha
2.IPSec配置
Transform-Setah-sha-hmacesp-aes(256-bit)
3.其余
地点池
4.防火墙Outside外任何主机都能够与防火墙成立IPSec/VPN连结。
5.只对PC1和PC2互访的数据加密。
检查方法及检查项目
PC2改正IP地点为后能否能与防火墙成立IPSec/VPN连结。
PC2可否获取正确的DNS。
PC1和PC2可否互相PING通。
检查防火墙Outside接口收到的数据能否为明文。
测试四、IPSec/VPN的NAT穿透
拓扑图
Inside
Outside
Outside
Inside
.0/24
.
2.16.0.0/24
.0/24
10
19
17
10
.1
.254
.1
.3
.3
.2
.254
.2
PC1
测试防火墙1
CiscoASA
测试防火墙2
PC2
5540
Outside
Inside
测试要求
1.ISAKMP配置
Authenticastion
Encryption
Diffie-Hellman
Hash
Pre-Share
AES(256-bit)
Group2
Sha
2.IPSec配置
Transform-Setah-sha-hmacesp-aes(256-bit)
3.CiscoASA5540上同意以下贱量进入其内网UDP500
AH50ESP51UDP4500
UDP10000
TCP10000
检查方法及检查项目
两测试设施能否能够正常成立IPSec/VPN连结
PC1和PC2能否能够互相PING通
测试五、Remote-AccessPPTPVPN
拓扑图
InsideOutside
.1
.254
.254
.2
192.1
测试防火墙
10.
PC1
68.1.0/
.0/24
PC2
24
测试要求
认证方式MSCHAP
加密方式MPPE
地点池
检查方法及检查项目
PC2使用Windows自带的VPN与防火墙成立PPTP连结
PC2可否获取正确的DNS
PC2和PC1可否互相PING通
测试六、的穿透
拓扑图
InsideOutside
.1
.254
.254
.2
192.
测试防火墙
10.0
16
.2.
PC1
.0/
0/24
PC2
2
4
测试要求
测试防火墙配置静态地点翻译,将翻译为测试防火墙配置端口翻译,将翻译为
检查方法及检查项目
配置静态地点翻译后,PC和PC否能够用NetMeeting进行语音通话,如
果能够正确成立连结,能否存在单向音问题。
配置端口翻译后,PC和PC否能够用NetMeeting进行语音通话,假如可
以正确成立连结,能否存在单向音问题。
测试七、ACL和会话数的限制
拓扑图
InsideOutside
.1
.254
.254
.2
192.16
测试防火墙
10.0.2.
PC1
8.1.0/
0/24
PC2
2
4
测试要求
1.配置ACL只同意WWW流量到防火墙内部的PC1。
2.限制PC1的会话数为5。
检查方法及检查项目
PC1上成立WWW服务,供给一文件下载,PC2用多线程下载软件从PC1
下载文件,检查连结数能否被限制在5个。
测试八、Syslog、SNMP、远程管理
检查方法及检查项目
能否支持syslog功能
能否支持snmp管理(经过snmp可否检测cpu利用率,连结数)
能否支持远程管理,经过outside口登岸防火墙进行管理
测试九、认证功能
拓扑图
InsideOutside
.1
192.1
.254
.254
10.
.2
测试防火墙
PC1
68.1.0/
.0/24
PC2
2
4
测试要求
1.防火墙上配置认证功能检查方法及检查项目
内部主机PC1主动倡始HTTP恳求连结PC2时,防火墙经过WEB页面
方式(其余方式也能够)对PC1进行认证,认证通事后PC1才可正常访
问PC2。
测试十、P2P流量限制
拓扑图
Intertnet
测试
PC1
防火墙
测试要求
1.防火墙上配置P2P流量限制功能。
检查方法及检查项目
PC1可否进行BitTorrent或E-Donkey的下载
测试结果
主要测试项目(必测)
NAT/PAT
能否支持NAT
能否支持PAT
设施负载__________
网络延缓__________
Site-to-SiteIPSec/VPN
能否支持Site-to-SiteIPSec/VPN
能否支持只对需要数据进行IPSec/VPN加密
DynamicRemote-AccessIPSec/VPN
能否支持Remote-AccessIPSec/VPN
能否支持DynamicRemote-AccessIPSec/VPN
可否获取正确的DNS
IPSec/VPN的NAT穿透
能否支持IPSec/VPN的NAT穿透
Remote-AccessPPTPVPN
能否Remote-AccessPPTPVPN
可否获取正确的DNS
的穿透
能否支持NAT下的穿透
能否支持PAT下的穿透
ACL和会话数的限制
能否支持ACL
能否支持会话数限制
Syslog、SNMP、远程管理
能否支持Syslog
能否支持SNMP
能否支持远程管理
远程管理方式WEB命令行其余__________
协助测试项目(选测)
认证功能
能否支持认证功能
认证方式WEB其余__________
P2P流量限制
能否支持P2P流量限制
说明
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 测试 方案