安全设备测试资料v1.docx
《安全设备测试资料v1.docx》由会员分享,可在线阅读,更多相关《安全设备测试资料v1.docx(21页珍藏版)》请在冰豆网上搜索。
安全设备测试资料v1
测试资料
1测试项目签字单3
2测试设备及测试环境4
2.1测试设备清单4
2.2测试环境清单5
3基本功能测试6
3.1设备工作模式6
3.2动态路由测试8
3.3安全策略测试9
3.4NAT功能测试11
3.5会话数限制测试13
3.6VLAN功能测试15
3.7流量监控测试17
3.8高可用HA测试18
4扩展功能测试22
4.1流量管理功能测试22
5集中网管测试26
5.1设备状态监控测试26
5.2日志统计分析测试27
项目分类
验收项目
结果
1设备基础
1.1设备电口数量
□通过□未通过□部分通过
1.2设备光口数量
□通过□未通过□部分通过
1.3设备支持可选双电源
□通过□未通过□部分通过
1.4设备支持存储卡
□通过□未通过□部分通过
2基本功能测试
2.1设备工作模式
□通过□未通过□部分通过
2.2动态路由测试
□通过□未通过□部分通过
2.3安全策略测试
□通过□未通过□部分通过
2.4NAT功能测试
□通过□未通过□部分通过
2.5会话数限制
□通过□未通过□部分通过
2.6VLAN功能
□通过□未通过□部分通过
2.7流量监控
□通过□未通过□部分通过
2.8高可用性HA测试
□通过□未通过□部分通过
3扩展功能测试
3.1流量管理功能
□通过□未通过□部分通过
4集中网管测试
4.1设备状态监控
□通过□未通过□部分通过
4.2日志统计分析
□通过□未通过□部分通过
测试单位签字
年月日
用户单位签字
年月日
2.1测试设备清单
项目
描述
设备名称及型号
实物图
安全产品配置
处理器
内存
Flash
网络接口类型及数量
规格(W*D*H,mm)
操作系统类型及版本
体系结构
电源
管理界面语言类型
中文()英文()其他()
相关配件
2.2测试环境清单
名称
说明
数量/单
位
测试设备
测试HA模式下性能及功能
2/台
单模光模块
单模光模块
/个
多模光模块
多模光模块
/个
单模光纤跳线
用于测试设备互联,请确认对端设备接口类型,并准备
相应跳线
/条
多模光纤跳线
用于测试设备互联,请确认对端设备接口类型,并准备
相应跳线
6/条
网线
RJ45---RJ-45标准网线
/条
三层交换机
用于搭建网络测试环境
2/台
服务器
Windows2003服务器
1/台
PC
用于对设备进行测试
2/台
电源插座
请在设备1.5米范围内,提供国标电源插座
1/个
上架工具
设备如需上机架,请提供螺丝刀工具
1/套
3基本功能测试
3.1设备工作模式
路由模式测试:
测试项目
设备工作模式
测试分项目
路由模式测试
测试原理与目的
分析
配置设备工作在三层模式下,验证数据能否正常转发。
测试拓扑如下:
测试过程
预期结果
1,配置设备接口ip地址及安全域;
2,配置允许的安全策略
3,从pc1上ping对端pc的地址
4,看能否ping通
从pc1能够ping对端pc2的地址
测试结果与结论
通过□不通过□部分通过□
备注
透明模式测试:
测试项目
设备工作模式
测试分项目
测试原理与目的
分析
透明模式测试
配置设备工作在二层模式下,验证数据能否正常转发。
测试拓扑如下:
测试过程
预期结果
1,配置设备接口ip地址及安全域;
2,配置允许的安全策略
3,从pc1上ping对端pc的地址
4,看能否ping通
从pc1能够ping对端pc2的地址
测试结果与结论
备注
通过□不通过□部分通过□
混合模式测试:
测试项目
设备工作模式
测试分项目
混合模式测试
测试拓扑如下:
测试过程
预期结果
1,配置设备接口ip地址及安全域;
2,配置允许的安全策略
3,从pc1上ping对端pc2的地址
4,从pc2上ping对端pc3的地址
4,看能否ping通
pc1能够ping对端pc2的地址
pc2能够ping对端pc3的地址
测试结果与结论
备注
通过□不通过□部分通过□
OSPF动态路由测试:
3.2动态路由测试
测试原理与目的
分析
验证安全设备对OSPF动态路由协议的支持情况。
测试拓扑如下:
测试过程
预期结果
1,在交换机及防火墙上,都开启OSPF动态路由协议
2,查看三层交换机及防火墙的路由表项,看是否有OSPF学
习到的路由条目
1,在防火墙能够看到OSPF路由条目;
2,在交换机能够看到OSPF路由条目
测试结果与结论
通过□不通过□部分通过□
备注
3.3安全策略测试
基于服务的安全策略测试:
测试项目
安全策略测试
测试分项目
基于服务的安全策略测试
测试原理与目的
验证安全设备对安全过滤的支持情况。
分析
测试拓扑如下:
测试过程预期结果
1,在pc2上开启ftp服务器;1,在策略允许的情况,能够ftp下载;
2,配置允许pc1访问pc2的ftp服务的安全策略2,在策略拒绝的情况,不能ftp下载
3,测试从pc1能否ftp下载
4,配置拒绝pc1访问pc2的ftp服务的安全策略
5,测试从pc1能否ftp下载
测试结果与结论通过□不通过□部分通过□
备注
基于时间的安全策略测试:
测试项目
安全策略测试
测试分项目
基于时间的安全策略测试
测试原理与目的
分析
验证安全设备的安全过滤策略,能否与时间相结合。
测试拓扑如下:
测试过程
预期结果
1,在pc2上开启ftp服务器;
2,配置允许pc1访问pc2的ftp服务的安全策略,并添加一
个时间段
3,在时间段内的时间点,测试从pc1能否ftp下载
4,在时间段外的时间点,测试从pc1能否ftp下载
1,在允许时间内情况,能够ftp下载;
2,在允许时间外情况,不能ftp下载
测试结果与结论
通过□不通过□部分通过□
备注
3.4NAT功能测试
源NAT转换测试:
测试项目
测试分项目
NAT功能测试
源NAT转换测试
测试过程
预期结果
测试过程
预期结果
1,在pc2上开启ftp服务器,映射到10.1.1.10的888端口,
并开启日志记录
1,pc1、pc3能从10.1.1.10地址下载;
2,NAT日志中,可看到目的NAT日志
1,在设备上开启源
NAT转换测试:
2,配置允许对10.1.1.10的888端口进行ftp访问安全策略
3,测试从pc1、pc3能否到10.1.1.10地址ftp下载
4,查看NAT日志信息,是否完成目的NAT转换
测试结果与结论
通过□不通过□部分通过□
备注
3.5会话数限制测试
基于时间的会话数限制:
测试项目
会话数限制测试
测试分项目
基于时间的会话数限制测试
测试原理与目的
分析
验证是否可以实现,根据日常工作的网络是否繁忙时间,而对同一用户,可以允许
发起的会话数不同。
测试拓扑如下:
测试过程
预期结果
1,对pc1进行会话数限制,并且在两个时间段,限制的会话
数不同;
2,测试在这两个时间段内,pc1能发起的最大会话数,是否
1,可以实现不同时间段内,限制pc1
的最大会话数,能够设置成不同数值。
与各自时间段内设置的数值相一致;
测试结果与结论
通过□不通过□部分通过□
备注
基于服务的会话数限制:
测试项目
会话数限制测试
测试分项目
基于服务的会话数限制测试
测试原理与目的
分析
验证是否可以实现,根据不同的应用类型,而对同一用户,可以允许设置相应的会
话数限制。
测试拓扑如下:
测试过程
预期结果
1,分别设置对tcp协议、udp协议的最大session数量;
2,针对这两种协议,验证会话数能否与服务协议相关联;
1,会话数能否与服务协议相关联,实现
针对不同的服务,而设置相应的数值
测试结果与结论
通过□不通过□部分通过□
备注
3.6VLAN功能测试
Vlan子接口测试:
测试原理与目的验证是否支持vlan子接口,从而判断能否满足对多种应用环境的部署需求。
预期结果
1,pc2、pc3能够ping通pc1。
测试过程
1,在设备上,创建vlan子接口vlan100,vlan200;
2,在交换机上采用trunk与设备互联,vlan100接pc2,
vlan200接pc3
3,配置相应的运行访问安全策略
4,测试pc2、pc3能否ping通pc1
测试结果与结论通过□不通过□部分通过□
备注
透明trunk安全过滤测试:
测试项目
VLAN功能测试
测试分项目
测试原理与目的
分析
测试过程
透明trunk安全过滤测试
验证设备是否支持透明部署在trunk模式的交换机互联的线路上,从而判断能否满
足对多种应用环境的部署需求。
测试拓扑如下:
预期结果
1,把设备透明串接在两台交换机之间,并采用trunk模式连
接;
2,在每个交换机下面,分别创建vlan100,vlan200
3,测试pc1和pc2、pc3和pc4之间能否互相ping通
4,测试pc1和pc4之间,能否互相ping通
1,pc1和pc2、pc3和pc4之间能够
互相ping通。
2,pc1和pc4之间,不能互相ping通
测试结果与结论
通过□不通过□部分通过□
备注
3.7流量监控测试
流量监控测试:
测试项目
测试分项目
流量监控测试
流量监控测试
测试原理与目的
分析
验证设备是否支持接口流量统计、应用流量统计、会话数统计、每ip流量带宽统计
及应用统计等。
测试拓扑如下:
测试过程
预期结果
1,在设备上,开启各项统计功能;
2,pc1访问互联网络,观察接口流量统计、应用流量统计、
会话数统计、每ip流量带宽统计及应用统计等情