收藏
下载资源

产品管理产品规划SR某防火墙产品测试内容

上传人:冯** 文档编号:138904827 上传时间:2020-07-18 格式:DOCX 页数:93 大小:1.35MB
返回 下载 相关 举报
产品管理产品规划SR某防火墙产品测试内容_第1页
第1页 / 共93页
产品管理产品规划SR某防火墙产品测试内容_第2页
第2页 / 共93页
产品管理产品规划SR某防火墙产品测试内容_第3页
第3页 / 共93页
产品管理产品规划SR某防火墙产品测试内容_第4页
第4页 / 共93页
产品管理产品规划SR某防火墙产品测试内容_第5页
第5页 / 共93页
点击查看更多>>
资源描述

《产品管理产品规划SR某防火墙产品测试内容》由会员分享,可在线阅读,更多相关《产品管理产品规划SR某防火墙产品测试内容(93页珍藏版)》请在金锄头文库上搜索。

1、目录1SR防火墙产品测试内容41.1设备清单及版本41.2SR功能测试41.3设备可管理测试61.3.1测试内容61.3.2测试拓扑图61.3.3设备配置61.3.4测试表格71.4路由模式测试91.4.1测试内容91.4.2测试拓扑图91.4.3设备配置91.4.4测试表格101.5策略测试131.5.1测试内容131.5.2测试拓扑图131.5.3设备配置141.5.4测试表格151.6静态NAT测试171.6.1测试内容171.6.2测试拓扑图171.6.3设备配置171.6.4测试表格191.7基于rule的目的NAT测试231.7.1测试内容231.7.2测试拓扑图231.7.3设备

2、配置231.7.4测试表格251.8基于接口的源NAT测试281.8.1测试内容281.8.2测试拓扑图281.8.3设备配置281.8.4测试表格291.9基于Rule的源NAT测试-1311.9.1测试内容311.9.2测试拓扑图311.9.3设备配置311.9.4测试表格321.10基于Rule的源NAT测试-2351.10.1测试内容351.10.2测试拓扑图351.10.3设备配置351.10.4测试表格361.11HA工作方式测试391.11.1测试内容391.11.2测试拓扑图401.11.3设备配置401.11.4测试表格421.12基于策略的长连接测试441.12.1测试内容

3、441.12.2测试拓扑图451.12.3设备配置451.12.4测试表格461.13SR防火墙性能测试491.13.1测试拓扑图491.13.2普通数据量压力测试491.13.3大数据量压力测试491.13.4长连接下的普通数据量压力测试501.13.5设备配置501.13.6测试表格511.14SR防火墙网管测试541.14.1SNMP管理测试541.14.2NTP测试571.14.3Syslog测试601.15SR防火墙VPN测试631.15.1Ipsec VPN remote client测试631.15.2Ipsec VPN 点对点Policy base VPN连接测试641.15.

4、3Ipsec VPN 点对点route base VPN连接测试731.16OSPF路由协议功能测试811.16.1测试内容811.16.2测试拓扑图811.16.3设备配置821.16.4测试表格821.17VRRP协议功能测试861.17.1测试内容861.17.2测试拓扑图861.17.3设备配置871.17.4测试表格881.18DHCP功能测试901.18.1测试内容901.18.2测试拓扑图901.18.3设备配置911.18.4测试表格911 SR防火墙产品测试内容1.1 设备清单及版本设备清单设备版本文档版本备注SR 240H 两台9.6 R1V1.0测试PC 两台P SP2测

5、试软件:NetIQ5.4TFTP Server/clientTFTPD 32Web Server Easy Web Serverftp serverFileZilla ServerSyslog serverTFTPD 32 1.2 SR功能测试SR防火墙的功能测试包括以下几个方面:n 路由模式n 策略(ICMP、TCP、UDP)n 基于策略的长连接n HA工作方式n 主备切换n Session同步n 网管功能测试n SNMP测试n NTP测试n Syslog测试n VPN功能测试n Ipsec VPN remote client测试n Ipsec VPN点对点测试n 路由功能测试n OSPF功

6、能测试1.3 设备可管理测试1.3.1 测试内容设备可管理测试是测试防火墙能否支持常用的管理协议,包括telnet、ssh、http和https;基本的测试方法为在防火墙配置相应的管理服务及管理用户,并在相应的接口或zone上配置是否可以接受管理,通过PC分别用telnet、ssh、http和https方式登录防火墙,从而验证防火墙的可管理功能。1.3.2 测试拓扑图1.3.3 设备配置1、 配置管理用户:set system login user lab uid 2000set system login user lab class super-userset system login us

7、er lab authentication plain-tet-password2、 配置系统管理服务:(ssh、telnet、http、https)set system services sshset system services telnetset system services web-management http interface ge-0/0/0.0(可以进行的管理接口)set system services web-management http interface allset system services web-management https system-gene

8、rated-certificateset system services web-management https interface all3、 配置接口地址set interfaces ge-0/0/0 unit 0 family inet address 10.1.10.1/24set interfaces ge-0/0/8 unit 0 family inet address 1.1.70.5/244、 配置zone或接口是否可以管理防火墙设备:A、配置zone trust可以管理防火墙:set security zones security-zone trust host-inbou

9、nd-traffic system-services allset security zones security-zone trust interfaces ge-0/0/0.0B、配置zone untrust可以管理防火墙,但其中的ge-0/0/8.0只能用telnet和http管理,其他的不允许:set security zones security-zone untrust host-inbound-traffic system-services allset security zones security-zone untrust interfaces ge-0/0/8.0 host

10、-inbound-traffic system-services httpsset security zones security-zone untrust interfaces ge-0/0/8.0 host-inbound-traffic system-services ssh1.3.4 测试表格测试号Test-1设备名称Juniper SR防火墙:SR240H-1设备软件版本9.6R1测试项目设备可管理测试测试目的验证设备可管理功能测试配置见本节的设备配置部分测试步骤:1、 按配置步骤进行配置1、 配置2台测试PC在防火墙两端,分别配置地址为:10.1.10.5/24和1.1.70.7/

11、242、 在PC:10.1.10.5上分别用ssh、telnet、http、https方式登录防火墙的接口地址:10.1.10.1,并以用户lab登录,如正常则表示防火墙的可管理功能正常3、 在PC:1.1.70.7上分别用ssh、telnet、http、https方式登录防火墙的接口地址:1.1.70.5,并以用户lab登录,由于该接口在untrust zone,并且该接口只允许ssh及https管理,所以该用户只能已telnet和http来管理设备,用telnet和http则不允许访问防火墙。4、 检查命令:检查当前的登录用户:labSR240H-1 show system users 1

12、1:50AM up 2 days, 23 mins, 2 users, load averages: 4.19, 3.75, 3.52USER TTY FROM LOGIN IDLE WHATlab p0 10.1.10.5 10:40AM 1:04 -cli (cli) lab p1 10.1.10.5 11:45AM - -cli (cli) lab jweb2 10.1.10.5 11:47AM 2lab jweb1 10.1.10.5 11:50AM -预期结果:1、 PC:10.1.10.5上分别用ssh、telnet、http、https方式并以lab用户能正常登录防火墙的接口地址

13、:10.1.10.1,并正常进行配置管理2、 在PC:1.1.70.7上只能用ssh、https方式并以lab用户正常登录防火墙的接口地址:1.1.70.5,并正常进行配置管理;其他的telnet和http方式则不允许。测试结果:测试结果: 通过 ( ) 失败 ( )测试通过:(签字)测试失败:(签字)失败原因:注释:1.4 路由模式测试1.4.1 测试内容路由模式测试是测试防火墙是否支持路由功能,基本的测试方法是在防火墙的内外网口分别连接网络PC,并按拓扑图,对防火墙进行相应的配置,包括IP地址,路由,策略,及其他相关配置。通过两台PC分别Ping及http访问对方,从而验证防火墙的路由功能。1.4.2 测试拓扑图1.4.3 设备配置1、 配置接口地址set interfaces ge-0/0/0 unit 0 description to-LAN-trustset interfaces ge-0/0/0 unit 0 family inet address 10.1.10.1/24set interfaces ge-0/0/8 unit 0 description to-WAN-untrustset interfaces ge-0/0/8 unit 0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号