亚信安全DDI产品测试方案功能类v10.docx
- 文档编号:9441830
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:85
- 大小:212.50KB
亚信安全DDI产品测试方案功能类v10.docx
《亚信安全DDI产品测试方案功能类v10.docx》由会员分享,可在线阅读,更多相关《亚信安全DDI产品测试方案功能类v10.docx(85页珍藏版)》请在冰豆网上搜索。
亚信安全DDI产品测试方案功能类v10
亚信安全DDI产品
测试方案
功能类
亚信科技(成都)有限公司
2019年1月
文档信息
项目名称
项目经理
文档编号:
文档变更记录
版本编号
版本日期
作者
说明
审核
审核组织
审核代表
签字
时间
批准
批准组织
批准代表
签字
时间
1引言
1.1编写目的
本方案描述版本修改功能的测试过程,实现以下目标:
1、IPAM管理平台验证;
2、DNS功能验证;
3、DHCP功能验证;
1.2读者对象
本文档的读者对象为局方人员、项目组管理人员、开发人员、项目维护工程师、项目实施工程师。
2测试依据
2.1IPAM登录
浏览器打开:
http:
//ip:
8888/ipam-server/,按“Enter”键,或单击“登录”。
进入“IPAM管理中心”登录界面,如图所示。
图-IPAM管理中心首页
输入“用户名”、“密码”和“验证码”。
&说明:
缺省凭证:
用户名“admin”,密码“!
@#admin”。
3测试环境部署
3.1网络拓扑
3.2测试说明
1.三层设备需要打开DHCPRelay开关,使用户终端的DHCP请求转发到DDI。
2.主备服务器配置一样(操作系统,灌装版本),包括IPAM服务、DNS服务、DHCP服务、MySql服务。
3.服务器需要有外网访问权限,使用因特网作为权威解析DNS。
4.服务器需要安装tcpdump抓包工具。
安装dns查询工具(dig),向参测系统发出DNS请求,并人工验证参测系统应答情况。
5.系统安装完成后,DDI需具备或需要进行以下配置:
1)确认软件系统文件安装成功,出厂还原点已建立。
2)在服务器上启动MySql服务、IPAM服务。
3)浏览器登录ManagerPort管理平台,设置服务器IP。
4)根据服务器IP上传对应的证书文件,证书文件需包含IPAM、DNS、DHCP的授权。
5)在服务器上启动DNS、DHCP服务。
6)浏览器登录IPAM管理系统,在服务器管理页面,添加所有服务器。
7)查看服务器下的服务器实例状态都正常。
8)在监控数据查询页面,查看所有主机监控数据均正常。
4功能测试用例
4.1IPAM
4.1.1统计报表
4.1.1.1TOP域名排行统计
测试项目
1、IPAM系统需要提供TOP域名排行统计功能
2、TOP域名请求排行统计:
按天统计二级域名的访问量,按照访问量进行排序,输出TOP30的二级域名的访问量
测试步骤
1、后台dig拨测验证,分别拨测不同域名、不同次数。
2、等5分钟,再次dig拨测一批域名。
3、登录系统,进入页面:
DNS>统计查询>TOP域名请求排行。
4、在页面输入查询条件,点击查询。
5、查看响应结果,符合上一个5分钟的拨测。
测试截图
1、页面初始列表数据。
2、页面查询条件输入内容。
3、页面查询响应数据。
测试结果
4.1.1.2DNS业务量统计
测试项目
1、IPAM系统需要提供DNS业务量统计功能
2、DNS业务量统计:
统计指定区间内的DNS请求访问量、DNS解析成功率以及平均访问速率(QPS)
测试步骤
1、后台dig拨测验证,分别拨测不同域名、不同次数
2、等5分钟,再次dig拨测一批域名。
3、登录系统,进入页面:
DNS>统计查询>DNS业务量统计
4、在页面输入查询条件,点击查询。
5、查看响应结果,符合上一个5分钟的拨测。
查看日志无报错。
测试截图
1、页面初始列表数据。
2、页面查询条件输入内容。
3、页面查询响应数据。
测试结果
4.1.1.3IP地址使用情况集中化展现
测试项目
要求IP地址使用情况可直观展示,要求操作界面简单易懂,便于运维操作
测试步骤
1.使用多个用户终端(例如笔记本)进行上线操作。
2.登录系统,进入页面:
DHCP>统计查询>IP地址信息查询。
3.在页面输入查询条件,点击查询。
4、查看响应结果。
查看日志无报错。
测试截图
1.页面初始列表数据。
2.页面查询条件输入内容。
3.页面查询响应数据。
测试结果
4.1.1.4在线用户信息查询
测试项目
系统需要提供统计报表功能,包含以下功能:
1.可按IP、域名、网段、部门等条件快速检索,方便IP地址管理
测试步骤
1、使用多个用户终端(例如笔记本)接入网络,用户终端设置为自动获取IP地址。
2、登录系统,进入页面:
DHCP>统计查询>在线用户信息查询。
3、在页面输入查询条件,点击查询。
4、查看响应结果。
查看日志无报错。
测试截图
1.页面初始列表数据。
2.页面查询条件输入内容。
3.页面查询响应数据。
测试结果
4.1.1.5地址分配历史信息查询
测试项目
系统需要提供统计报表功能,包含以下功能:
1.系统需要提供地址分配历史信息查询功能
测试步骤
1.使用多个用户终端(例如笔记本)进行多次上下线操作。
2.登录系统,进入页面:
DHCP>统计查询>地址分配历史查询。
3.在页面输入查询条件,点击查询。
4.查看响应结果。
查看日志无报错。
测试截图
1.页面初始列表数据。
2.页面查询条件输入内容。
3.页面查询响应数据。
测试结果
4.1.1.6用户行为信息查询
测试项目
系统需要提供统计报表功能,包含以下功能:
1.系统需要提供用户行为信息查询功能
测试步骤
1.使用多个用户终端(例如笔记本)进行多次上下线
2.登录系统,进入页面:
DHCP>统计查询>用户行为信息查询。
3.在页面输入查询条件,点击查询。
4.查看响应结果,提示成功。
查看页面列表数据。
查看日志无报错。
测试截图
1.页面初始列表数据。
2.页面查询条件输入内容。
3.页面查询响应数据。
测试结果
4.1.1.7地址资源管理
测试项目
具备地址资源管理,包括IP地址,MAC地址,申请人,申请时间,使用人,如果是服务器使用,对应主机名,业务系统名统计
测试步骤
1.登录用户注册系统http:
//ip:
8888/ipam-server/userregister
2.按要求填写用户注册信息,注册用户
测试截图
1.用户注册页面截图
2.用户注册成功截图
测试结果
4.1.1.8地址利用率统计
测试项目
系统需要提供统计报表功能,包含以下功能:
1.系统需要提供地址利用率统计功能
测试步骤
1.使用多个用户终端(例如笔记本)进行多次上下线。
2.登录系统,进入页面:
DHCP>统计查询>地址利用率统计。
3.在页面输入查询条件,点击查询。
4.查看响应结果。
查看日志无报错。
测试截图
1.页面初始列表数据。
2.页面查询条件输入内容。
3.页面查询响应数据。
测试结果
4.1.1.9网络拓扑管理
测试项目
系统可以展示DDI的网络拓扑结构。
包括节点,主机,服务器等。
能够展示系统连接的状态,告警信息等。
测试步骤
1.登录系统,进入页面:
系统管理>服务器配置>服务器管理。
2.添加服务器。
3.等待15分钟,返回首页,查看拓扑信息。
测试截图
1.首页拓扑截图信息。
测试结果
4.1.1.10地址绑定和冲突告警
测试项目
支持IP、MAC、交换机端口多重绑定和冲突告
测试步骤
1.使用多个用户终端(例如笔记本)进行上线操作。
2.使用另一台设备绑定一个已经分配的IP进行上线操作。
3.登录系统,进入页面:
DHCP>统计查询>IP地址信息查询。
4.查看冲突IP展示状态
测试截图
1.IP地址信息查询页面截图。
测试结果
4.1.1.11使用用户登记
测试项目
支持自定义MAC拓展属性,精细地址关联信息,并支持导入/导出
测试步骤
1.登录系统,进入页面:
系统管理>系统权限管理>使用登记。
2.新增、编辑、删除用户信息。
3.下载导入模板,通过模板导入用户信息。
测试截图
1.使用登记页面用户信息截图。
测试结果
4.1.2ManagerPort管理
4.1.2.1设置本机IP地址
测试项目
local-ipserver系统:
设置本机IP地址
测试步骤
1.将网线直连服务器管理口(一般是em2口)与个人终端(例如笔记本)
2.配置个人终端的IP地址,192.168.0.2/24
3.浏览器打开:
http:
//192.168.0.1:
8888/local-ipserver
4.使用admin/!
@#admin登录系统,进入网络配置页面
5.按照现网实际情况设置新的IP地址信息
6.保存后,浏览器打开http:
//新的IP地址:
8888/local-ipserver,能访问系统
测试截图
1.页面操作结果
2.日志catalina.out和ddi.log打印正常,无报错
测试结果
4.1.2.2证书管理
测试项目
local-ipserver系统:
支持证书管理功能
测试步骤
1.预先准备一个不同的证书
2.登录系统,进入证书管理页面,
3.选择本地文件上传。
4.等待提示上传成功,页面刷新证书信息,查看证书信息变化
测试截图
1.证书详细信息截图
测试结果
4.1.2.3系统还原
测试项目
local-ipserver系统:
支持系统还原功能
测试步骤
1.登录系统,进入系统还原页面
2.查看当前版本,选择还原点,点击还原。
3.等待页面提示,查看日志无报错。
4.关闭浏览器重新登录页面成功。
5.在IPAM首页查看版本号是否达到预期结果。
测试截图
1.系统还原前版本号截图
2.系统还原后版本号截图
测试结果
4.1.3系统管理
4.1.3.1服务器管理
4.1.3.1.1服务展示
测试项目
系统需要支持自动管理多个DDI设备,包含以下功能:
1.系统需要支持自动监测主机上提供的服务,包括DNS,DHCP
2.系统能够自动将监测到的服务加入管理列表
3.系统能够将服务状态直接展示到管理界面
4.系统支持HA主备能力,在主机设备出现异常时,能够切换到备机上继续处理DNS、DHCP的业务。
5.主备机支持数据定时同步。
测试步骤
1.登录系统,进入页面:
系统管理>业务资源管理>服务器管理
2.如果系统已有服务器可到步骤4。
单击“新增”,新增服务器。
3.查看响应结果,提示成功。
查看日志无报错。
4.选择服务器,点击行操作的“服务器实例”,进入服务器实例管理页面。
5.在页面查看所有服务及状态。
测试截图
1.新增服务器的输入内容。
2.新增服务器页面响应结果。
3.选择服务器,查看实例管理页面。
测试结果
4.1.3.1.2服务控制
测试项目
系统需要支持自动管理多个DDI设备,包含以下功能:
1.服务管理界面需要提供进程启动,停止功能
测试步骤
1.登录系统,进入页面:
系统管理>服务器配置>服务器管理
2.选择服务器,点击“服务器实例”,进入服务器实例管理页面。
3.在页面进行启动、停止、重启服务实例操作。
4.查看响应结果,页面服务状态变更。
5.登录服务器,查看服务对应的进程存在。
测试截图
1.页面上服务实例的状态。
2.SSH登录服务器,查看服务对应的进程启动时间。
测试结果
4.1.3.2权限管理
4.1.3.2.1许可证书管理
测试项目
系统需要具备权限管理功能:
1.可以为不同用户分配不同权限。
包括管理DNS的权限,管理DHCP的权限,系统管理权限
测试步骤
1.登录系统,进入页面:
系统管理>系统配置>许可证书管理
2.选择文件上传,只授权DNS的key文件。
3.查看日志无报错。
重新登录系统,只显示DNS、系统管理菜单。
查看许可证书管理页面的许可证书内容,和菜单一致。
4.选择文件上传,只授权DHCP的key文件。
5.查看日志无报错。
重新登录系统,只显示DHCP、系统管理菜单。
查看许可证书管理页面的许可证书内容,和菜单一致。
6.选择文件上传,授权IPAM的key文件。
7.查看日志无报错。
重新登录系统,显示DNS、DHCP、系统管理菜单。
查看许可证书管理页面的许可证书内容,和菜单一致。
8.选择文件上传,未授权IPAM的key文件。
9.查看日志无报错。
重新登录系统,无法登录,需要上传有授权的key文件。
测试截图
1.许可证书管理页面显示的许可证书内容,4种情况:
DNS、DHCP、IPAM、NO-IPAM
2.每种情况对应的系统菜单。
测试结果
4.1.3.2.2角色权限管理
测试项目
系统需要具备权限管理功能:
1.系统要提供简单方便的权限管理模式,降低管理员配置权限的工作量。
测试步骤
1.登录系统,进入页面:
系统管理>系统权限管理>角色管理
2.在页面进行新增、修改、删除、查询角色操作。
3.查看响应结果,提示成功。
查看页面列表数据。
查看日志无报错。
4.选择角色,点击右侧的“权限分配”,弹出权限管理页面。
5.在权限管理页面,选择分配权限的菜单,点击“保存”。
6.查看响应结果,提示成功。
查看日志无报错。
测试截图
1.页面角色列表数据。
2.角色分配菜单数据。
3.展现的功能菜单。
测试结果
4.1.3.2.3用户管理
测试项目
系统需要具备权限管理功能:
1.可以为不同用户分配不同权限,需要控制到最小功能项,需要控制系统的读写权限。
测试步骤
1.登录系统,进入页面:
系统管理>系统权限管理>用户管理
2.在页面上进行新增、删除、修改查询用户功能。
3.查看响应结果,提示成功。
查看页面列表数据。
查看日志无报错。
4.选择用户,点击右侧的“角色分配”,弹出角色管理页面。
5.在角色管理页面,选择分配权限的角色,点击“保存”。
6.查看响应结果,提示成功。
查看日志无报错。
7.退出当前账号,使用该用户名登录,系统菜单显示和用户角色的权限一致。
测试截图
1.页面用户列表数据。
2.用户分配角色的数据。
3.用户分配角色的响应结果。
测试结果
4.1.3.3系统监控
4.1.3.3.1主机监测
测试项目
系统需要提供软硬件监测的功能:
1.系统需要提供监测主机CPU,内存,硬盘的使用情况。
测试步骤
1.登录系统,进入页面:
系统管理>系统监控>告警状态
2.选择目标服务器,点击查询。
3.查看响应结果,监控指标里包含CPU、内存、磁盘使用情况。
查看日志无报错。
4.进入页面:
系统管理>系统监控>监控数据查询。
5.查看响应结果,监控指标里包含CPU、内存、磁盘使用情况。
查看日志无报错。
测试截图
1.告警状态里,目标服务器的CPU、内存、磁盘使用数据。
2.监控数据查询里,目标服务器的CPU、内存、磁盘使用数据。
测试结果
4.1.3.3.2服务检查
测试项目
系统需要提供软硬件监测的功能:
1.系统需要提供检查后台运行进程的功能,包括DNS,DHCP,能够在异常情况下自动重新启动相关进程。
测试步骤
1.登录系统,进入页面:
系统管理>系统监控>告警状态
2.选择目标服务器,点击查询。
3.查看响应结果,监控指标里进程情况。
查看日志无报错。
4.进入页面:
系统管理>系统监控>监控数据查询。
5.查看响应结果,监控指标里包含进程情况。
查看日志无报错。
6.进入页面:
系统管理>业务资源管理>服务器管理>服务器实例
7.选择目标服务器,进入服务器实例管理页面,停止目标服务器上的服务
8.在服务器实例管理页面,过五分钟刷新页面,观察进程状态是否为启动。
测试截图
1.告警状态里,目标服务器的进程数据。
2.监控数据查询里,目标服务器的进程数据。
3.服务器实例管理页面,停止服务的响应结果。
4.服务器实例管理页面,刷新页面后的响应结果。
测试结果
4.1.3.3.3异常告警
测试项目
系统需要提供软硬件监测的功能:
1.系统需要在在发现异常时能够告警,提示管理人员异常的具体信息。
2.系统需要支持通过邮件发送告警信息
测试步骤
1.进入页面:
系统管理>业务资源管理>服务器管理>服务器实例
2.选择目标服务器,进入服务器实例管理页面,停止目标服务器上的服务
3.登录系统,进入页面:
系统管理>系统监控>告警状态
4.选择目标服务器,点击查询。
5.查看响应结果,监控指标里进程为红色。
查看日志无报错。
6.进入页面:
系统管理>系统监控>告警处理。
7.查看响应结果,监控指标里包含异常情况。
查看日志无报错。
8.查看管理员邮箱是否收到告警邮件
9.选择未处理的数据,点击操作里的“确认”,状态改为已处理。
10.进入页面:
系统管理>业务资源管理>服务器管理>服务器实例
11.选择目标服务器,进入服务器实例管理页面,启动目标服务器上的服务
测试截图
1.告警状态里,目标服务器的进程数据。
2.管理员邮箱里的告警邮件。
3.告警处理里,处理前后的数据。
测试结果
4.1.3.4系统重要内容自动备份
测试项目
1.支持数据库定时备份
2.支持DHCP数据通过三级自动备份方式备份数据,保证数据安全性、可靠性
3.支持DNS数据自动备份
4.支持系统日志、DNS日志、DHCP日志自动备份
测试步骤
1.登录服务器,查看aisddi用户定时任务,存在自动备份定时任务
2.等待5分钟,登录服务器,发现自动备份文件已经更新
测试截图
1.自动备份文件截图
测试结果
4.1.3.5系统升级
测试项目
IPAM系统
1.实现系统自动升级,多服务器同步升级功能。
支持全量升级。
测试步骤
3.登录系统,进入系统升级管理页面
4.选择全量升级包上传。
等待页面提示成功。
5.选择升级包,进入多服务器升级页面。
6.选择目标服务器,点击升级。
7.刷新页面,等待提示文件同步成功后,点击启动服务。
8.刷新页面,等待提示升级成功。
测试截图
2.页面操作结果
3.通过IPAM首页查看版本号
测试结果
4.1.3.6系统时间管理
测试项目
系统支持NTP时间自动同步
测试步骤
1.登录系统,进入系统管理>系统配置>系统时间同步页面
2.配置NTP服务器地址,保存
3.登录服务器后台,检查系统时间和NTP服务器时间是否一致
测试截图
系统时间截图
测试结果
4.1.3.7系统接口
测试项目
提供soap,restful两种形式的第三方开发接口。
测试步骤
1.按照接口要求,手工调用soap、restful接口。
2.登录服务器后台,检查相应接口日志
测试截图
接口日志截图
测试结果
4.1.3.8操作日志查询
测试项目
IPAM系统
1.实现系统管理操作,记录操作日志。
测试步骤
1.登录系统,进入任意数据管理页面,例如节点管理
2.在页面进行数据变更操作,例如新增。
3.登录系统,进入操作日志查询页面。
4.按条件查询,显示刚才操作的日志记录。
测试截图
1.数据页面操作结果
2.操作日志页面显示
测试结果
4.1.3.9系统日志查询
测试项目
IPAM系统
1.实现系统日志查询。
2.支持展示DNS、DHCP服务日志
测试步骤
1.在服务器上配置/etc/rsyslog.conf。
客户端配置说明:
local1.*;local2.*@<接收端IP地址>:
<接收端UDP端口>
客户端配置举例:
local1.*;local2.*@10.21.17.87:
514
服务端配置说明:
$ModLoadimudp
$UDPServerRun514
$ModLoadommysql
$templateinsertpl,"insertintosys_server_log(message,from_host,from_ip,priority,report_time,received_at,info_unit_id,module)values('%msg%','%HOSTNAME%','%fromhost-ip%',%syslogpriority%,'%timereported:
:
:
date-mysql%','%timegenerated:
:
:
date-mysql%',%iut%,'%syslogtag%')",SQL
local1.*;local2.*:
ommysql:
服务端配置举例:
$ModLoadimudp
$UDPServerRun514
$ModLoadommysql
$templateinsertpl,"insertintosys_server_log(message,from_host,from_ip,priority,report_time,received_at,info_unit_id,module)values('%msg%','%HOSTNAME%','%fromhost-ip%',%syslogpriority%,'%timereported:
:
:
date-mysql%','%timegenerated:
:
:
date-mysql%',%iut%,'%syslogtag%')",SQL
local1.*;local2.*:
ommysql:
127.0.0.1,AIDDI,aisddi,aisddi123;insertpl
2.重启rsyslog,生效配置。
命令:
servicersyslogrestart
3.在服务器上,起停相关系统进程,如DHCP起停进程
4.登录系统,进入系统日志查询页面
5.按条件查询,显示系统日志。
测试截图
1.系统日志页面显示
测试结果
4.2DNS
4.2.1DNS管理
4.2.1.1视图管理
测试项目
IPAM系统功能:
1、需要提供视图配置管理功能
2、系统需要提供视图中IP地址维护管理功能
DNS视图功能:
1、支持系统默认视图:
对所有源IP都生效
2、DNS支持普通视图:
具有明确的源IP地址范围
3、用户可以配置多个视图,且每个视图都可以配置自己的zone
4、客户进行DNS解析时从对应视图的区配置下查询解析结果。
测试步骤
1、登录IPAM系统,进入视图管理,在页面管理视图和视图IP地址。
2、默认视图是默认存在,页面可管理普通视图。
3、查看响应结果,提示成功。
查看页面列表数据。
查看日志无报错。
4、进入系统配置,在页面下发配置
测试截图
1、页面操作数据。
测试结果
4.2.1.2域名强制解析
测试项目
IPAM系统需要提供域名强制解析配置管理功能
DNS域名强制解析:
1、根据指定的域名及请求记录类型返回特定的响应结果
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 DDI 产品 测试 方案 功能 v10