SSLVPN測試方案模板

SINFORSINFOR?承僖版科技——提升帶寬價值——**公司SSLVPN測試方案xx公司SSLVPN測試方案深圳市深信服電子科技有限公司2007年xx月xx公司SSLVPN測試方案（內(nèi)部公開）目錄TOC\o"1-5"\h\z\o"CurrentDocument"1測試對象 3\o"CurrentDocument"2測試目的 33測試環(huán)境 3\o"CurrentDocument"4測試時間 3\o"CurrentDocument"5測試地點 3\o"CurrentDocument"6測試用例 3設(shè)備管理 3設(shè)備遠(yuǎn)程維護(hù) 3用戶管理 4新建本地用戶 4加入外部認(rèn)證的用戶 4通過txt文件批量導(dǎo)入用戶 4分組管理 5新建用戶組 5單個或批量用戶進(jìn)行分組 5外部域認(rèn)證用戶分組 5權(quán)限管理 6用戶角色管理 6認(rèn)證方式 6用戶名、密碼認(rèn)證 6用戶名、密碼認(rèn)證加短信認(rèn)證 6硬件特征碼認(rèn)證 6移動令牌認(rèn)證 7應(yīng)用服務(wù)支持 7web服務(wù)應(yīng)用 7APP服務(wù)應(yīng)用 7IPTun服務(wù)應(yīng)用 7IPTun服務(wù)對內(nèi)網(wǎng)DNS的支持 8對資源服務(wù)器處于多子網(wǎng)的支持 8Portal頁面定制 8動態(tài)IP支持 8多線路智能選路 9雙機(jī)熱備測試 9日志測試 9性能測試 10深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx公司SSLVPN測試方案（內(nèi)部公開）1測試對象深信服公司的SinforM5x00-SSSLVPN設(shè)備。2測試目的本次測試主要用于作為對SinforM5x00-SSSLVPN設(shè)備進(jìn)行測試，用于測試SSL設(shè)備的VPN功能、性能等指標(biāo)。3測試環(huán)境總部網(wǎng)絡(luò)SINFORM5X00說明：網(wǎng)寂即熱備1、按照如上圖所示的拓?fù)浣Y(jié)構(gòu)來連接設(shè)備，M5400采用單臂方式部署在內(nèi)網(wǎng)交換機(jī)后面。2、在內(nèi)網(wǎng)交換機(jī)由器后部署乂5400雙機(jī)設(shè)備，為M5400設(shè)備的LAN□分配內(nèi)網(wǎng)IP地址。3、在防火墻和交換機(jī)上做端口映射，將443端口映射到M5400的LAN□地址上。4、檢查防火墻的訪問規(guī)則，允許外網(wǎng)用戶訪問內(nèi)網(wǎng)主機(jī)的443端口。4測試時間xxxx5測試地點xxxx6測試用例設(shè)備管理設(shè)備沅程維護(hù)深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.2深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx6.2深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁測試編號：SSL-001相關(guān)功能編號：用例標(biāo)題：SSLVPN設(shè)備不但允許通過內(nèi)網(wǎng)管理，還可以通過遠(yuǎn)程管理前置條件：設(shè)置了外網(wǎng)IP測試步驟：.進(jìn)入控制臺：系統(tǒng)配置-＞網(wǎng)關(guān)運行狀態(tài).選擇或取消“允許遠(yuǎn)程維護(hù)”選項預(yù)期結(jié)果：.選擇“允許遠(yuǎn)程維護(hù)”選項后允許管理員通過WANDIP地址遠(yuǎn)程連接控制臺管理設(shè)備.取消“允許遠(yuǎn)程維護(hù)”選項后不允許通過WANDIP地址遠(yuǎn)程連接控制臺用戶管理6.2.1新建本地用戶測試編號：SSL-002相關(guān)功能編號：用例標(biāo)題：通過控制臺新建用戶前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶-＞新建.按照提示輸入用戶名稱及描述.根據(jù)需要選擇所需認(rèn)證方式和分組.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：.新建用戶成功.該用戶登錄時需按照指定的方式認(rèn)證.該用戶成功登錄后具有指定組別所具有的權(quán)限6.2.2加入外部認(rèn)證的用戶測試編號：SSL-003相關(guān)功能編號：用例標(biāo)題：加入外部認(rèn)證用戶前置條件：存在外部認(rèn)證服務(wù)器，如：MsActiveDirectory,Radius測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞外部認(rèn)證-＞新建.按照提示增加LDAP或RADIUS外部認(rèn)證服務(wù)器.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：.加入外部認(rèn)證服務(wù)器后用戶管理頁面會自動加入一個外部認(rèn)證特殊用戶.所有屬于該外部認(rèn)證服務(wù)器的用戶登錄SSLVPN都能通過認(rèn)證測試結(jié)果：623通過1乂1文件批量導(dǎo)入用戶測試編號：SSL-004 相關(guān)功能編號：用例標(biāo)題：通過txt文件批量導(dǎo)入用戶前置條件：測試步驟：1.編輯txt文件，格式為每行填寫一個用戶名，依次遞增：用戶名1用戶名2用戶名3■■■■■..■■■■■...進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶-＞導(dǎo)入-＞txt文件-＞選擇需要導(dǎo)入的txt文件.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：.批量導(dǎo)入用戶成功

xx公司SSLVPN測試方案（內(nèi)部公開）深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.3分組管理6.3.1新建用戶組測試編號：SSL-005相關(guān)功能編號：用例標(biāo)題：通過控制臺新建用戶組前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶組-＞新建.按照提示輸入用戶組名稱及描述.選擇需要加入該分組的用戶.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：.新建用戶組成功.加入該分組的用戶都具有該組的權(quán)限6.3.2單個或批量用戶進(jìn)行分組測試編號：SSL-006相關(guān)功能編號：用例標(biāo)題：給單個或批量用戶進(jìn)行分組前置條件：存在用戶和用戶組測試步驟：方法一：1.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶.選擇需要編輯的用戶.在用戶信息編輯界面選擇分組.添加完成后點擊設(shè)置生效方法二：1.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶組3.選擇需要編輯的用戶組2.在用戶組編輯界面選擇需要加入該分組的用戶，可以單個加入，也可以批量加入預(yù)期結(jié)果：.單個或批量用戶分組成功.加入該分組的用戶具都具有改組的權(quán)限提示：如果需要將大量導(dǎo)入用戶分組，快捷的方式是先通過txt文件導(dǎo)入屬于同一個群組的所有用戶，然后創(chuàng)建一個用戶組，批量將這些用戶加入用戶組，依次批量生成不同的群組。633外部域認(rèn)證用戶分組測試編號：SSL-007 相關(guān)功能編號：用例標(biāo)題：為外部域認(rèn)證用戶分組前置條件：存在外部域認(rèn)證服務(wù)器，如：MsActiveDirectory測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞外部認(rèn)證-＞新建.按照提示增加LDAP外部認(rèn)證服務(wù)器，如命名為：test.填寫搜索路徑，該路徑目錄下的用戶作為一個組，如：cn=users,dc=test,dc=com.添加完成后點擊設(shè)置生效.用戶管理界面會生產(chǎn)一個的特殊帳號：LdapUser_test，該特殊帳號代表了剛才加入的所有域用戶.編輯該特殊用戶LdapUser_test，為其指定一個組別.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：所有隸屬于LdapUser_test這個特殊域帳號的域用戶都具有指定組的權(quán)限

xx公司SSLVPN測試方案（內(nèi)部公開）提示：為大量外部域認(rèn)證用戶分組可以采用上面的方法，在域服務(wù)器已經(jīng)按照不同的群組分成了一個個的組織單元，我們在將這些組織單元通過新建外部認(rèn)證用戶組織單元分別加入（如指定路徑：cn=users,dc=test,dc=com），然后將自動生成的對應(yīng)了各個組織單元的特殊帳號指定用戶組。深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.4權(quán)限管理6.4.1用戶角色管理測試編號：SSL-008相關(guān)功能編號：用例標(biāo)題：通過用戶角色管理權(quán)限前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞角色管理-＞新建.按照提示輸入角色名稱及描述.選擇需要授權(quán)訪問的資源，可以單個選擇、也可以批量選擇.選擇允許訪問剛才加入的資源的用戶或用戶組預(yù)期結(jié)果：.新建用戶組成功.屬于同一個角色的組和用戶都有權(quán)限訪問該角色的定義的資源6.5認(rèn)證方式6.5.1用戶名、密碼認(rèn)證測試編號：SSL-009相關(guān)功能編號：用例標(biāo)題：編輯用戶，通過用戶名、密碼認(rèn)證前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認(rèn)證.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：1.用戶登錄時需使用用戶名密碼認(rèn)證6.5.2用戶名、密碼認(rèn)證加短信認(rèn)證測試編號：SSL-010相關(guān)功能編號：用例標(biāo)題：編輯用戶，通過用戶名、密碼和短信同時認(rèn)證前置條件：短信中心設(shè)置正確，短信貓連接到了第二個串口測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認(rèn)證.在手機(jī)號碼編輯框輸入該用戶的手機(jī)號碼.添加完成后點擊設(shè)置生效預(yù)期結(jié)果：用戶登錄時需首先驗證用戶名密碼，然后驗證短信密碼6.5.3硬件特征碼認(rèn)證測試編號：SSL-011 相關(guān)功能編號：用例標(biāo)題：編輯用戶，通過硬件特征碼認(rèn)證前置條件：設(shè)置了啟啊件特征碼：SSLVPN-＞配置信息-＞高級配置-＞啟啊件特征碼測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認(rèn)證.在硬件特征碼編輯框輸入該用戶使用計算機(jī)的硬件特征碼.添加完成后點擊設(shè)置生效

xx公司SSLVPN測試方案（內(nèi)部公開）預(yù)期結(jié)果：.用戶第一次登錄時會獲取到當(dāng)前使用的計算機(jī)的硬件特征碼，將該特征碼發(fā)送給管理員，由管理員按照測試步驟設(shè)置上該特征碼.當(dāng)用戶硬件特征碼對應(yīng)的計算機(jī)能正常登錄，用其它計算機(jī)登錄時則不能登錄成功，提示硬件特征碼不匹配6.5.4移動令牌認(rèn)證測試編號：SSL-012 相關(guān)功能編號：用例標(biāo)題：編輯用戶，通過移動令牌認(rèn)證前置條件：配置一臺Radius服務(wù)器測試步驟：.進(jìn)入控制臺：SSLVPN-＞用戶管理-＞外部認(rèn)證.新增一個Radius服務(wù)器.使用Radius服務(wù)器上的用戶登錄SSLVPN預(yù)期結(jié)果：用戶登錄時需要通過移動令牌認(rèn)證6.6應(yīng)用服務(wù)支持通過5足代「SSLVPN的Web服務(wù)、APP服務(wù)、IPTun服務(wù)，可以全方位支持幾乎所有應(yīng)用軟件的使用。深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.6.1web服務(wù)應(yīng)用測試編號：SSL-013相關(guān)功能編號：用例標(biāo)題：新增web服務(wù)應(yīng)用前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞資源管理-＞web資源.根據(jù)提示可以增加http，ftp，mail服務(wù)預(yù)期結(jié)果：增加的http，ftp，mail服務(wù)經(jīng)過SSLVPN的地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換，可以直接通過0?6頁面來訪問6.6.24口口服務(wù)應(yīng)用測試編號：SSL-014相關(guān)功能編號：用例標(biāo)題：新增APP服務(wù)應(yīng)用前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞資源管理-＞App資源.根據(jù)提示可以增加所有基于TCP的內(nèi)網(wǎng)服務(wù)，如smtp，pop3，netmeeting，ftp，遠(yuǎn)程終端等服務(wù)，甚至自定義的服務(wù)，只需填上改服務(wù)使用的端口即可預(yù)期結(jié)果：用戶登錄成功后，即可使用在服務(wù)列表中顯示的所有允許訪問的資源，比如增加了smtp和pop3服務(wù)就可以打開Outlook等接收郵件了6.6.3IPTun服務(wù)應(yīng)用測試編號：SSL-015相關(guān)功能編號：用例標(biāo)題：新增IPTun服務(wù)應(yīng)用前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞資源管理-＞IP資源.根據(jù)提示可以增加所有基于TCP、UDP和ICPM內(nèi)網(wǎng)服務(wù)，如視頻、網(wǎng)上鄰居、Ping等服務(wù)，甚至自定義的服務(wù)，只需填上改服務(wù)使用的端口即可預(yù)期結(jié)果：用戶登錄成功后，可以正常使用所有基于TCP、UDP和ICPM內(nèi)網(wǎng)服務(wù)，如視頻、網(wǎng)上鄰居、Ping等服務(wù)

xx公司SSLVPN測試方案（內(nèi)部公開）深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.6.4IPTun服務(wù)對內(nèi)網(wǎng)DNS的支持測試編號：SSL-016相關(guān)功能編號：用例標(biāo)題：IPTun服務(wù)對內(nèi)網(wǎng)DNS的支持，只需設(shè)置YDNS服務(wù)器，IP服務(wù)中所有的資源既可以用IP也可以通過域名訪問前置條件：內(nèi)網(wǎng)有域名服務(wù)器，并且有資源可以通過域名訪問。如內(nèi)網(wǎng)中有一個885應(yīng)用服務(wù)器，對應(yīng)的域名是：http://bbs測試步驟：.進(jìn)入控制臺：SSLVPN-＞資源管理-＞IP資源-＞配置.根據(jù)提示設(shè)置內(nèi)網(wǎng)DNS服務(wù)器預(yù)期結(jié)果：用戶登錄成功后，可以通過域名訪問IP服務(wù)列表中的資源。6.6.5對資源服務(wù)器處于多子網(wǎng)的支持測試編號：SSL-017相關(guān)功能編號：用例標(biāo)題：應(yīng)用資源服務(wù)器可能處在不同的子網(wǎng)，驗證對應(yīng)用服務(wù)器多子網(wǎng)的支持前置條件：應(yīng)用資源服務(wù)器處于不同的子網(wǎng)，如SSLVPN但LAN口IP是00/24，網(wǎng)關(guān)是/24。在/24和/24分別有不同的資源服務(wù)器，各個不同的網(wǎng)段通過三層交換機(jī)互聯(lián)。測試步驟：.設(shè)置不同網(wǎng)段的資源.進(jìn)入控制臺：系統(tǒng)配置-＞系統(tǒng)路由配置增加通往不同網(wǎng)段的路由：路由一：網(wǎng)絡(luò)號：子網(wǎng)掩碼：網(wǎng)關(guān)：路由一：網(wǎng)絡(luò)號：子網(wǎng)掩碼：網(wǎng)關(guān)：預(yù)期結(jié)果：用戶登錄成功后，可以服務(wù)列表中的不同網(wǎng)段的資源。6.7Portal頁面定制測試編號：SSL-018相關(guān)功能編號：用例標(biāo)題：Portal頁面定制，可用定制的內(nèi)容包括：企業(yè)LOGO，產(chǎn)品名稱，版權(quán)信息，幫助鏈接前置條件：測試步驟：.進(jìn)入控制臺：SSLVPN-＞配置信息-＞高級配置.上傳企業(yè)LOGO，自定義產(chǎn)品名稱，版權(quán)信息，幫助鏈接預(yù)期結(jié)果：用戶訪問SinforSSLVPN的時候，Logo,產(chǎn)品名稱，版權(quán)信息，幫助鏈接都變成自定義的內(nèi)容6.8 動態(tài)IP支持測試編號：SSL-019相關(guān)功能編號：用例標(biāo)題：如果SSLVPNIP地址發(fā)生變化，系統(tǒng)迅速更新^地址，不影響用戶接入，如通過人4$］等方式獲取IP的情況前置條件：存在有效的webagent頁面，SSLVPN使用撥號上網(wǎng)

深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁測試步驟：.進(jìn)入控制臺：SSLVPN-＞webagent設(shè)置.填寫有效的webagent，如：http:〃xxx.xxx.xxx.xxx/test.php.更改wanDIP地址，如果用撥號上網(wǎng)，可以重新?lián)芴柺公@取不同的「地址預(yù)期結(jié)果：用戶通過webagent：http://xxx.xxx.xxx.xxx/test.php訪問SSLVPN,「地址變更后，系統(tǒng)會在webagent上迅速更新^地址，用戶接入不受影響6.9多線路智能選路測試編號：SSL-020相關(guān)功能編號：用例標(biāo)題：多線路智能選路前置條件：配置了多條外網(wǎng)線路并正確設(shè)置了多線路配置，啟用Ywebagent動態(tài)E持測試步驟：.進(jìn)入控制臺：SSLVPN-＞配置信息-＞高級配置.選擇“啟用多線路自動選路”.假如4條線路，模擬其中三條線路故障，其中一條正常預(yù)期結(jié)果：用戶訪問的時候系統(tǒng)會自動選擇最優(yōu)的線路進(jìn)行連接，比如三條線路故障，其中一條正常就會選擇正常的線路6.10雙機(jī)熱備測試測試編號：S