工程测试报告Word文件下载.docx
《工程测试报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《工程测试报告Word文件下载.docx(21页珍藏版)》请在冰豆网上搜索。
前提条件:
序号
测试步骤
正确结果
结论
1
分别检查所有端口
#showinterface端口号
显示本端口的所有设置。
使用中的端口显示:
interface_numberisup,lineprotocolisup
空闲端口显示:
interface_numberisdown,lineprotocolisdown或
interface_numberisadministrativelydown,lineprotocolisdown
2
检测本路由交换机的路由表并和网络拓扑结构比较。
#showiproute
显示路由表,与实际相符。
口令加密和配置文件的保存
检查路由交换机配置文件的保存及Password的加密情况
检测当前所运行的系统中,路由交换机安全及配置文件。
#showrunning-config
password已设置并已加密。
显示配置文件。
检测NVRAM中的系统
#showconfiguration
NVRAM文件与running-config中文件一致。
路由表更新
高速路由交换机及边缘层路由交换机
检验路由表在被清除后,能否正确恢复,确保系统能有效地应付各种异常
情况(如重新启动系统、突然断电等)。
PC机从路由交换机console口接入或工作站远程登录到路由交换机。
进入路由交换机enable状态,擦除系统配置。
#cleariproute*
动态路由信息从清除时刻后重新计时。
数分钟后,查看路由表是否已收敛。
显示更新后的路由表信息。
路由更新时间<
15s
路由交换机系统安全
路由交换机操作系统口令验证机制。
检验路由交换机操作系统口令验证机制能否起到屏蔽非法用户的功能,以确保系统的基本安全性能。
工作站远程登录到路由交换机
前提条件:
在一台工作站上作到路由交换机的远程登录。
%telnetip_address
出现路由交换机登录提示符。
输入正确的用口令.
Password:
******
进入系统,出现系统提示符。
3
输入正确的enable口令。
>
enable
password:
进入EXEC状态,出现enable用户提示符“#”
4
退出enable用户。
#disable
退出EXEC状态。
5
试图非法进入EXEC状态。
提示输入enable口令。
6
输入错误的口令
pssword:
口令验证未通过。
7
输入错误的enable口令
8
Badsecrets
9
三次口令错误验证未通过。
中止口令输入并出现错误警告。
10
退出系统。
exit
返回至原来的系统。
11
试图非法登录进入路由器系统。
出现路由器登录提示符。
12
输入错误的line口令
13
14
Badpassword
15
三次错误口令验证未通过。
中止口令输入并提示:
connectionclosedbyforeignhost.
高速路由交换机联通性
高速路由交换机及本局域网络
检查本局域网络高速路由交换机与服务器的网络联通情况
PC机从高速路由交换机console口接入或工作站远程登录到高速路由交换机
用Ping命令检查用户服务器。
#pingip_address
显示”!
!
”
用Ping命令检查各接入路由器的Ethernet口。
用Ping命令检查拨号服务器的Ethernet口。
用Ping命令检查任一服务器的Ethernet口。
用Ping命令检查交换机的Ethernet口。
用Ping命令检查各VLAN网段的设备
#pingipaddress
二、接入交换机
交换机联通性
边缘路由交换机
检验边缘路由交换机对本局域网及高速路由交换机的联通性
PC机从边缘路由交换机console口接入或工作站远程登录到边缘路由交换机
无
进入边缘路由交换机enable状态
#pingipaddress
(ipaddress为网内网关LAN口地址)
显示!
(ipaddress为高速路由交换机WAN口地址)
(ipaddress为高速路由交换机LAN口地址)
(ipaddress为其他节点路由器LAN口地址)
(ipaddress为网关的Loopback地址)
三、网络认证实验系统
帐号/密码身份验证
测试编号
3.1
测试功能
基于帐号/密码身份验证
功能说明
打开802.1x认证功能后,缺省情况下,所有用户都处在未认证状态。
此时,用户对网络进行访问的所有信息都将被交换机禁止,当然不包括认证过程需要的报文。
交换机将为认证需要的报文维护一个专门的通道,保证所有用户都可以进行正常的认证过程。
用户认证通过后,交换机才允许该用户访问网络的所有信息通过。
测试环境
测试配置
1、S-Radius服务器设置:
IP地址为192.168.0.215/24,添加接入服务器实达S2024M,新建用户帐号test,密码test。
2、交换机设置:
设置交换机IP192.168.0.200/24,设置认证、计费服务器IP地址,UDP端口号,Serverkey,打开802.1X,打开计费,设置1-8号端口参与认证。
3、客户端:
设置IP192.168.0.1/24,安装实达认证客户端STARSupplicantV1.5
测试过程
在命令提示符下执行ping192.168.0.215–t
打开认证客户端,使用用户名test密码test进行身份认证。
认证成功后,然后断开连接。
预期结果
为进行身份认证之前,测试PC应该ping不通服务器192.168.0.215。
认证成功通过后,立即看到ping192.168.0.215–t通了。
断开连接后,立即有ping不通服务器192.168.0.215。
测试结果
备注
绑定与帐号漫游
3.2
灵活绑定实现帐号漫游
在宿舍区对学生用户进行多元素复合绑定,但是用户的帐号应该可以在计算中心、图书馆等公用机房漫游使用
具体设置,请参见《S-Radius用户安装与配置手册V1.0》中的4.7用户绑定设置章节。
帐号test在交换机1上进行认证时必须是五元素全都符合要求,才可以通过认证,但是帐号test在交换机2上进行认证时只需要帐号密码正确就可以认证上网。
包月计费、帐号到期自动停用功能
3.3
实达Radius支持包月计费、帐号到期自动停用功能,包月账号在到期后自动停用。
1、在Radius》系统管理》计费策略管理中建立“包月策略”
2、欠费停用日期选择按日期算下月2日
3、建立用户test,赋予包月策略。
]、测试过程
1、使用test登陆系统,
2、更改数据库时钟,调整到下月2日
3、使用test再次登陆
1时test能够正常登陆,3时显示用户登陆失败,客户端显示认证失败,Radius调试信息显示此用户已过期。
控制用户认证后使用代理
3.4
自动探测并屏蔽双网卡代理服务器功能
代理服务器的形式之一就是其中一台机器安装双网卡,然后启用Windows的连接共享或者使用一般的代理服务器软件,要屏蔽这种双网卡代理的关键就是要屏蔽客户机使用双网卡。
实达的基于802.1X的认证计费能够自动探测到客户机上的双网卡,在认证前启用双网卡将不予通过认证,认证通过后再启用双网卡即自动下线。
IP地址为192.168.0.215/24,新建用户帐号test,密码test。
安装实达认证客户端STARSupplicantV1.5
1、测试PC1上安装两块网卡;
2、测试PC1打开认证客户端软件,提示不能运行,测试PC1不能通过认证
3、将测试PC1的其中连接HUB的那块网卡禁用,只启用连接2024M的那块网卡,打开认证客户端软件,使用帐号test密码test认证。
4、步骤3通过认证后,启用被禁用掉的那块连接HUB的网卡,2分钟之内测试PC1自动退出认证。
当测试PC1两块同时启用的情况下,客户端软件不能运行,测试PC1不能通过认证
当禁用其中连接HUB的网卡后,测试PC1能通过认证。
当测试PC1通过认证后,在保持连接的情况下,启用被禁用的那块网卡,系统在2分钟之类会自动探测到,并剔除测试PC1下线。
自动探测并屏蔽单网卡代理服务器功能
代理服务器的形式之二就是接在同一HUB下的一台PC,安装了支持单网卡代理的代理服务器软件,使用一个帐号代理其它机器接入网络。
实达的基于802.1X的认证计费能够自动探测到客户机上代理服务器软件的运行,在认证前运行了代理服务器软件将不予通过认证,认证通过后再运行代理服务器软件即自动下线。
1、测试PC1上安装代理服务器软件Sygate或者其他的代理服务器软件如Wingate;
3、测试PC1退出代理服务器软件,打开认证客户端软件,使用帐号test密码test认证。
4、步骤3通过认证后,再运行代理服务器软件Sygate。
当测试PC1在运行了代理服务器程序的情况下,客户端软件不能运行,测试PC1不能通过认证
当退出代理服务器程序后,测试PC1能通过认证。
当测试PC1通过认证后,在保持连接的情况下,再运行代理服务器软件Sygate,系统在2分钟之类会自动探测到,并剔除测试PC1下线。
系统操作日志查询功能
3.5
系统及操作日志查询功能
操作员的操作能作为日志被系统记录下来以待审计
开设帐号、删除帐号、修改帐号属性
操作员登录,然后退出,然后再登录,最后查看系统日志
异常下线探测功能
3.6
HELLO探测用户异常下线功能
用以解决计费(特别是时长计费)不准确;
用户可能在认证通过后杀掉Su进程;
用户通过认证后杀掉Su进程逃避代理及拨号控制;
意外掉电后开机不用认证即能上网;
由于异常退出同时帐号唯一认证带来的不能通过认证;
在线用户表与实际在线用户数不符等等问题。
1)S-Radius服务器设置:
IP地址为192.168.0.215/24,添加接入服务器实达S1924F+(软件升级为V1.41hello版本)
2)新建用户帐号test,密码test
3)实达S1924F+交换机设置:
设置交换机IP192.168.0.200/24,设置认证计费服务器IP地址,UDP端口号,Serverkey,打开802.1X,打开计费,设置1-8号端口参与认证,打开HELLO探测功能,设置hello间隔20S和active间隔60S
客户端:
IP192.168.0.24/24,安装实达认证客户端STARSupplicantV2.0hello版
1)在客户端PC上运行STARSupplicantV2.0hello版软件,输入用户名:
test,密码test
2)用户认证通过,在S-RADIUS认证服务器在线用户表里可以看到用户在线
3)打开监控radius服务,看到用户在线
4)将用户PC连接线从非网管交换机上拔下,等待60秒后,在监控radius服务的实时信息里可以看到下面信息:
2003-05-1415:
51:
00Type:
5,ReceiveAccountrequest
3,radrecv:
Requestfromhostc0a80ac7code=4,id=2,length=170
5,Beginingetclientkey
5,BegininDeleteonlineuser
5,UserandMacfound:
del_online()
3,SendingAccountingAckofid2toc0a80ac7(192.168.10.199)
在监控radius服务里刷新在线用户表,看到用户已不存在。
S1926F+成功检测到用户的异常下线,并发送计费结束报文给S-Radius服务器,S-Radius服务器即停止对用户计费,同时将用户从在线用户表删除。
项目测试记录
序号:
项目名称
xxxxxxxxx采购
客户名称
测试日期:
检验项目
一、路由器、交换机相关测试
二、接入交换机相关测试
三、网络认证实验系统相关测试
检验结论:
通过()不通过()
检验员:
项目经理:
客户确认:
签字:
日期:
升级会员 