防火墻測試方案_第1頁
防火墻測試方案_第2頁
防火墻測試方案_第3頁
防火墻測試方案_第4頁
防火墻測試方案_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、防火墻測試方案測試項目主要測試項目(必測)NAT/PATSite-to-SiteIPSec/VPNDynamicRemote-AccessIPSec/VPNIPSec/VPN的NA0透Remote-AccessPPTPVPN的穿透ACL和會話數(shù)的限制Syslog、SNMP遠程管理輔助測試項目(選測)認證功能P2P流量限制測試一、NAT/PAT拓撲圖FTP ClientLoadRunnerLoadRunnerPC3測試要求(如防火墻inside接口不夠,則使用交換機連接內(nèi)部三臺pc并將內(nèi)部網(wǎng)絡合并為將靜態(tài)翻譯(地址翻譯)為將動態(tài)翻譯(端口翻譯)為檢查方法及檢查項目PC1通過FTP方式從教育網(wǎng)下載

2、數(shù)據(jù)PC2ffiPC3f用LoadRunner分別模擬500臺電腦瀏覽網(wǎng)頁查看設備負載和網(wǎng)絡延遲測試二、Site-to-SiteIPSec/VPN拓撲圖InsidePC11.1。0.254測試防火墻OutsideCisco ASA 5540Inside測試要求1.ISAKMPE置AuthenticastionPre-ShareEncryptionAES(256-bit)Diffie-HellmanGroup2HashSha2.IPSec配置Transform-Setah-sha-hmacesp-aes(256-bit)3.只對和之間互訪的流量進行IPSEC的力口密檢查方法及檢查項目PC俐PC2

3、能否相互PING通,在ASA5540y$測數(shù)據(jù)是否為加密數(shù)據(jù)。修改PC2的ip地址為2,使用pc1PINGpc2,在asa5540上檢查數(shù)據(jù)是否為明文。測試三、DynamicRemote-AccessIPSec/VPN拓撲圖InsideOutsidePC2測試要求1.ISAKM用己置AuthenticastionPre-ShareEncryptionAES(256-bit)Diffie-HellmanGroup2HashSha2.IPSec配置Transform-Setah-sha-hmacesp-aes(256-bit)3.其他地址池1.1.14.防火墻Outside外任何主機都可以與防火墻

4、建立IPSec/VPN連接5.只對PC1和PC2互訪的數(shù)據(jù)加密。檢查方法及檢查項目PC2修改IP地址為2后是否能與防火墻建立IPSec/VPN連接PC2能否獲得正確的DNSPC1和PC2能否相互PING通。檢查防火墻Outside接口收到的數(shù)據(jù)是否為明文測試四、IPSec/VPN的NA倍透拓撲圖Inside Outside.254測試防火墻1Cisco ASA5540OutsideInsidePC2OutsideInside測試要求1.ISAKMPE置AuthenticastionPre-ShareEncryptionAES(256-bit)Diffie-HellmanGroup2HashSh

5、a2.IPSec配置Transform-Setah-sha-hmacesp-aes(256-bit)3.CiscoASA5540上允許以下流量進入其內(nèi)網(wǎng)UDP500AH50ESP51UDP4500UDP10000TCP10000檢查方法及檢查項目兩測試設備是否可以正常建立IPSec/VPN連接PC1和PC2是否可以相互PING通測試五、Remote-AccessPPTPVPN拓撲圖InsideOutsidePC2使用 Windows自帶的VPNt防火墻建立PC2能否獲得止確的DNSPC2?口 PC1能否相互PING通測試六、的穿透PPTR!接拓撲圖測試要求認證方式MSCHAP加密方式MPPE地

6、址池1.1.1檢查方法及檢查項目InsideOutside測試要求測試防火墻配置靜態(tài)地址翻譯,將翻譯為測試防火墻配置端口翻譯,將翻譯為檢查方法及檢查項目配置靜態(tài)地址翻譯后,PC和PC否可以用NetMeeting進行語音通話,如果可以正確建立連接,是否存在單向音問題。配置端口翻譯后,PC和PC否可以用NetMeeting進行語音通話,如果可以正確建立連接,是否存在單向音問題。測試七、ACL和會話數(shù)的限制拓撲圖InsideOutside測試要求.配置ACL只允許WW流量到防火墻內(nèi)部的PCI.限制PC1的會話數(shù)為5。檢查方法及檢查項目PC1上建立WW服務,提供一文件下載,PC2用多線程下載軟件從PC

7、1下載文件,檢查連接數(shù)是否被限制在5個。測試八、Syslog、SNMP遠程管理檢查方法及檢查項目是否支持syslog功能是否支持snmp管理(通過snmp能否檢測cpu利用率,連接數(shù))是否支持遠程管理,通過outside口登陸防火墻進行管理測試九、認證功能拓撲圖InsideOutside測試要求1.防火墻上配置認證功能檢查方法及檢查項目內(nèi)部主機PC1主動發(fā)起HTTP青求連接PC2時,防火墻通過WEBC面方式(其他方式也可以)對PC1進行認證,認證通過后PC1才可正常訪問PC2測試十、P2P流量限制拓撲圖PC1測試要求1.防火墻上配置P2P流量限制功能。檢查方法及檢查項目PC1能否進行BitTo

8、rrent或E-Donkey的下載測試結果主要測試項目(必測)NAT/PAT是否支持NAT?是否支持PAT?設備負載網(wǎng)絡延遲Site-to-SiteIPSec/VPN是否支持Site-to-SiteIPSec/VPN?是否支持只對需要數(shù)據(jù)進行IPSec/VPN加密?DynamicRemote-AccessIPSec/VPN是否支持Remote-AccessIPSec/VPN是否支持DynamicRemote-AccessIPSec/VPN能否獲得正確的DNS?IPSec/VPN的NAT穿透是否支持IPSec/VPN的NAT穿透?Remote-AccessPPTPVPN是否Remote-AccessPPTPVPN能否獲得正確的DNS?的穿透是否支持NATT的穿透?是否支持PAT下的穿透?ACL和會話數(shù)的限制是否支

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論