收藏
下载资源

ciscowlan无线测试方案

上传人:第*** 文档编号:99101544 上传时间:2019-09-17 格式:DOC 页数:20 大小:1.04MB
返回 下载 相关 举报
ciscowlan无线测试方案_第1页
第1页 / 共20页
ciscowlan无线测试方案_第2页
第2页 / 共20页
ciscowlan无线测试方案_第3页
第3页 / 共20页
ciscowlan无线测试方案_第4页
第4页 / 共20页
ciscowlan无线测试方案_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《ciscowlan无线测试方案》由会员分享,可在线阅读,更多相关《ciscowlan无线测试方案(20页珍藏版)》请在金锄头文库上搜索。

1、 目目 录录 第第 1 章章.基本无线功能测试基本无线功能测试 1 1.1.客户端多种认证方式.1 1.2.AP 多种部署方式.2 1.3.客户化WEB门户认证3 1.4.单一 SSID,动态 VLAN 接入能力4 1.5.黑名单功能.5 1.6.AP 用户隔离功能.6 1.7.无线 IDS 功能6 1.8.无线 WLC 与有线 IDS/IPS 联动 7 1.9.管理帧保护(MFP).7 1.10.无线访客功能(GUEST ACCESS)8 第第 2 章章.AP 能力测试能力测试10 2.1.AP 流量测试.10 2.2.AP 频点测试.11 2.3.胖瘦 AP 的自动转换12 第第 3 章章

2、.远程运行管理测试远程运行管理测试 12 3.1.远程 AP 混合工作方式(可以实现中心转发和本地转发)12 第第 4 章章.基本基本 RF 管理管理.14 4.1.动态调整无线网络的功率和频点.14 4.2.非法 AP 的检测/分类/抑制/定位14 4.3.基于接入用户数目的负载均衡.16 第第 5 章章.无线网管功能无线网管功能 17 5.1.RF 热区图.17 5.2.无线网管功能测试.18 5.3.无线网管配置能力.18 5.4.无线网络的配置管理模式.19 5.5.无线网管的规划工具.19 第第 1 章章.基本无线功能测试基本无线功能测试 1.1.客户端多种认证方式客户端多种认证方式

3、 测试 目的 设定不同的用户认证方法,确认无线局域网设备能同时支持 WEP,WEB,WPA2 的认 证。 设备 需求 一台无线交换机 一台 AP 一台笔记本,安装 windows XP SP2 网络 拓扑 测试 步骤 i.如上图进行网络设置:AP、控制器以及 Internet 连接起来;用户通过内置 的 DHCP 服务器获取 IP 地址; ii.无线网络配置三个 SSID:一个 WEP 认证,一个网页认证,一个 WPA2 认 证方式,三个 SSID 映射到同一个 VLAN,分配同一段 IP 地址 iii.确认用户可以拿到正确的 IP 地址,并能访问 Internet 结果 记录客户端可以通过不

4、同的 SSID 采用不同的认证方式接入网络,并且可以拿到同一网 段地址访问 Internet 1.2.AP 多种部署方式多种部署方式 测试 目的 设定不同的网络环境,确认无线局域网 AC 和 AP 能够支持 2 层部署,3 层网络部 署,AP 静态设置地址。 设备 需求 一台无线交换机 一台 AP 一台笔记本,安装 windows XP SP2 网络 拓扑 测试 步骤 i.AP 和 AC 之间为 2 层网络环境,AP 通过 AC 上的外部 DHCP 分配地址, 查看 AP 加电后是否正常工作,记录结果 ii.AP 和 AC 之间为 3 层网络环境,AP 通过外部 DHCP 获得地址,可正常启

5、动,并和 AC 通信,查看 AP 加电后是否正常工作,记录结果 iii.AP 和 AC 之间为 3 层网络环境,AP 通过静态设置地址,可正常启动,并 和 AC 通信,查看 AP 加电后是否正常工作,记录结果 结果 记录 AP 和 AC 之间可以通过 2 层网络的工作环境或者 3 层网络的工作环境自动连接, AP 连接入 AC 以后可以正常工作 1.3.客户化客户化 web 门户认证门户认证 测试 目的 确认 AC 可以根据客户要求,更改 web 认证门户的界面,不同 SSID,对应不同的 web 门户界面,并且可以根据客户端接入不同 AP,推送不同的 Web 门户界面 设备 需求 一台无线交

6、换机 一台 AP 一台笔记本,安装 windows XP SP2 Radius Server 网络 拓扑 测试 步骤 i.分布在 AC 和 AP 设置不同的两个 SSID ii.两个 SSID 对应不同的 web 认证界面 iii.接入不同的 AP,推出不同的 web 认证界面 iv.这个界面可以根据客户要求,进行随意修改 结果 记录客户端可以根据不同的 SSID 和不同的 AP MAC 地址得到不同的 Web 认证界面, 并且 Web 界面可以根据客户要求修改 1.4.单一单一 SSID,动态,动态 VLAN 接入能力接入能力 测试 用例 检验无线网络系统能够在同一 SSID 下,具有动态

7、VLAN 接入能力,即根据用户名 来为用户分配 VLAN 设备 需求 一台无线交换机 一台 AP 多台笔记本电脑 网络 拓扑 测试 步骤 i.在 Radius 上设置不同的两个帐号,并为不同的帐号设置不同的 VLAN 权 限 ii.采用 802.1x 认证 iii.分别采用不同的用户名接入网络 iv.检测不同用户名上线以后拿到的地址和接入的 VLAN v.记录结果 结果 记录 在同一 SSID 下,客户端可以根据用户名接入不同 VLAN 1.5.黑名单功能黑名单功能 测试 目的 确认无线局域网有黑名单功能 设备 需求 1 台无线交换机 2 台 AP 一多台笔记本,安装 windows XP S

8、P2 网络 拓扑 测试 步骤 i.如上图进行网络设置:通过一个三层交换将无线交换机、AP、认证服务器 ii.通过 WEB 页面进行认证,设置最大失败次数 5 次 iii.客户端用错误的连接用户名或密码,连接无线网络 iv.当重试到第 6 次,应该发现该用户无法跟此无线网络作关联 v.检查黑名单组中,是否有该用户 MAC 地址 vi.确认该用户被自动放入黑名单组中 vii.将连接的那个 AP 断电 viii.查看是否另外一个 AP 也无法连接 结果 记录AC 中可以设置黑名单规则,并且可以修改连续几次认证失败列入黑名单 1.6.AP 用户隔离功能用户隔离功能 项目:基于 SSID 的不同 AP

9、下的用户隔离功能测试 测试类型:必须 测试配置: 测试过程: 1)关掉AP隔离功能,检测2台STA是否可以正常上网以及保持相互之间的通信; 2)打开 AP 隔离功能,检测 2 台 STA 是否可以正常上网以及保持相互之间的通信; 3)所有这些隔离都能基于 SSID 来完成 测试要求: 1)情况1中2台STA可以正常上网以及保持相互之间的通信; 2)情况 2 中 2 台 STA 可以连接上 AP 但无法保持相互之间的通信。 测试结果: 关掉 AP 隔离功能,2 台 STA 可以正常通讯,打开 AP 隔离功能,2 台 STA 不能正常通 讯 并且该功能可以基于 SSID 来设置 1.7.无线无线

10、IDS 功能功能 项目:无线 IDS 测试类型:必须 测试配置: 测试过程: 1)STA、AP、AC 按照以上配置连接并设置参数 2)使用无线终端进行无线攻击 3)无线网络具有无线 IDS 功能,可以自动断掉具有攻击的用户,并且报警 4)AC 可以具有 IDS 签名的升级能力,定期进行无线攻击特征文件的更新 5)AC 具有与有线 IPS 设备的接口,检测 7 层攻击 测试要求:要求网络支持 WIDS 功能 AP STA1 STA2 STAAP交换机 AC 测试结果: AC 内置了 Wireless IDS 功能,当有网络攻击时,AC 自动屏蔽攻击客户端,并且该功 能完全内置免费,无需任何 Li

11、cense 支持 AC 内置与有线 IPS 内置接口,具有检测 7 层攻击能力 1.8.无线无线 WLC 与有线与有线 IDS/IPS 联动联动 测试目的:检测无线控制器与有线 IDS/IPS 系统之间的联动,以实现对 L2-L7 入侵攻击的防范,弥 补无线入侵检测(WIDS)防范 L2 入侵攻击的不足。 测试配置: 测试过程: 1在 IDS 上配置攻击检测选项,考虑测试效果,选择阻断发出 Ping 包的客户端 2在 WLC 上配置 IDS 的相关信息 3无线客户端连入网络 4无线客户端 Ping 服务器 5验证客户端是否被阻断,WLC 上是否有相关记录。 测试结果: 通过和外置 IPS 配合

12、,发现当 PC 客户端采用 7 层攻击时,IPS 可以及时通知 AC(WLC)对该攻击 客户进行阻断,并且在 AC(WLC)和网管上留下记录 1.9.管理帧保护(管理帧保护(MFP) 测试目的:检测无线客户端与无线 AP 之间的管理帧保护功能(MFP:Management Frame Protection) 测试配置: 测试过程: 1AP1、AP2 与 WLC 4402 通过交换机连接。 2PC1 配置 CB21 无线网卡,并安装支持 CCXv5(Cisco Compatible Extension Version 5)的网卡 驱动程序,PC2 采用普通 Intel 迅驰芯片无线功能; 3在

13、WCS 上设置 SSIDtestmfp,此 SSID 下设置管理帧保护(MFP)子项为 Optional(即可选) 4查看 PC1 和 PC2 能否获得 IP 地址,并能够 ping 到有线端,并在 PC1 和 PC2 上分别启动 ping t 命令 4使用 AirMagNet 工具抓取 PC1、PC2 与 AP 之间的 802.11 帧,查看 PC1 与 AP 之间的 802.11 管 理帧(Beacon、Probe、Association、Re-Association、De-Association、Authentication、De- Authentication 等)内含有 MIC(Me

14、ssage Integrity Check,一种 Signature)内容。查看 PC2 与 AP 之间的 802.11 管理帧内没有 MIC(Message Integrity Check,一种 Signature)内容。 5启动 Network Auditor 攻击工具,向 PC1、PC2 发起 De-Association 攻击,查看 PC1 的 ping 不 受影响,而 PC2 的 Ping 会中断。 6将步骤 3 中 SSID=testmfp 下的管理帧保护(MFP)子项设置为 required(即必选) 7让重新 PC1 和 PC2 重新与 AP 关联,检测 PC1 能够获得 IP

15、 地址,而 PC2 不能获得 IP 地址。 测试结果: 发起攻击后,PC1 仍可以接续 ping 通有线测,而 PC2 被攻击中断,掉线不能接入网络。 查看抓包结果,PC1 的管理帧都进行了加密,而 PC2 的管理帧完全是明文传输 1.10. 无线访客功能(无线访客功能(Guest Access) 测试目的:检测无线系统的访客功能 测试配置: 测试过程: 1.在 controller 上设置访客 SSIDGuest,在 WCS 上定制访客用户名密码和有效时间, 测试 WCS 是否把访客信息推送到 controller 2.使用一个客户接入网络,检验该用户接入用户密码和接入时效 测试结果: 可以

16、通过 WCS 的特定用户进行 Guest 用户的开户,生成访问用户名/密码,访问时长,并立即生效 第第 2 章章.AP 能力测试能力测试 2.1.AP 流量测试流量测试 项目: AP 流量测试 测试目的:测试 AP 的转发能力 测试工具:流量软件 测试类型:必须 测试配置: 测试过程: 1)STA、AP、AC 按照以上配置连接并设置参数 2)使用流量软件 chariot 测试 AP 传输速率 测试要求:要求 b/g Radio 转发流量不得小于 20Mbps,同时 a Radio 转发流量也不得 小于 20Mbps 测试结果: 采用 Chariot 专业工具测试, 表明 AP 在 b/g Radio 上的转发流量为 23.738Mbps,如下图(该环境存在一定干扰, 实际真实流量大于该测试结果,在 25Mbps 左右) 表明 AP 在 a Radio 上的转发流量为 23.585Mbps,如下图(该环境存在一定干扰,实 际真实流量大于该测试结果,在 25Mbps

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号