1/93
0/100
您的浏览器不支持进度条
下载所得到的文件列表
SRX防火墙产品测试内容.doc
文档介绍:
目 录1 SRX防火墙产品测试内容 4 设备清单及版本 4 SRX功能测试 4 设备可管理测试 6 测试内容 6 测试拓扑图 6 设备配置 6 测试表格 7 路由模式测试 9 测试内容 9 测试拓扑图 9 设备配置 9 测试表格 10 策略测试 13 测试内容 13 测试拓扑图 13 设备配置 14 测试表格 15 静态NAT测试 17 测试内容 17 测试拓扑图 17 设备配置 17 测试表格 19 基于rule的目的NAT测试 23 测试内容 23 测试拓扑图 23 设备配置 23 测试表格 25 基于接口的源NAT测试 28 测试内容 28 测试拓扑图 28 设备配置 28 测试表格 29 基于Rule的源NAT测试-1 31 测试内容 31 测试拓扑图 31 设备配置 31 测试表格 32 基于Rule的源NAT测试-2 35 测试内容 35 测试拓扑图 35 设备配置 35 测试表格 36 HA工作方式测试 39 测试内容 39 测试拓扑图 40 设备配置 40 测试表格 42 基于策略的长连接测试 44 测试内容 44 测试拓扑图 45 设备配置 45 测试表格 46 SRX防火墙性能测试 49 测试拓扑图 49 普通数据量压力测试 49 大数据量压力测试 49 长连接下的普通数据量压力测试 50 设备配置 50 测试表格 51 SRX防火墙网管测试 54 SNMP管理测试 54 NTP测试 57 Syslog测试 60 SRX防火墙VPN测试 63 IpsecVPNremoteclient测试 63 IpsecVPN点对点PolicybaseVPN连接测试 64 IpsecVPN点对点routebaseVPN连接测试 73 OSPF路由协议功能测试 81 测试内容 81 测试拓扑图 81 设备配置 82 测试表格 82 VRRP协议功能测试 86 测试内容 86 测试拓扑图 86 设备配置 87 测试表格 88 DHCP功能测试 90 测试内容 90 测试拓扑图 90 设备配置 91 测试表格 91SRX防火墙产品测试内容设备清单及版本设备清单设备版本文档版本备注SRX240H两台9.6R1V1.IQ5.4TFTPServer/clientTFTPD32WebServerEasyWebServerftpserverFileZillaServerSyslogserverTFTPD32SRX功能测试SRX防火墙的功能测试包括以下几个方面:路由模式策略(ICMP、TCP、UDP)基于策略的长连接HA工作方式主备切换Session同步网管功能测试SNMP测试NTP测试Syslog测试VPN功能测试IpsecVPNremoteclient测试IpsecVPN点对点测试路由功能测试OSPF功能测试设备可管理测试测试内容设备可管理测试是测试防火墙能否支持常用的管理协议,、ssh、http和https;基本的测试方法为在防火墙配置相应的管理服务及管理用户,并在相应的接口或zone上配置是否可以接受管理,、ssh、http和https方式登录防火墙,从而验证防火墙的可管理功能。测试拓扑图设备配置配置管理用户:setsystemloginuserlabuidsetsystemloginuserlabclasssuper-usersetsystemloginuserlabauthenticationplain-text-password配置系统管理服务:(ssh、、http、https)setsystemservicesweb-managementhttpinterfacege-0/0/(可以进行的管理接口)setsystemservicesweb-managementhttpinterfaceallsetsystemservicesweb-managementhttpssystem-generated-certificatesetsystemservicesweb-managementhttpsinterfaceall配置接口地址setinterfacesge-0/0/addresssetinterfacesge-0/0/address配置zone或接口是否可以管理防火墙设备:A、rust可以管理防火墙:setsecurityzonessecurity-rusthost-inbound-trafficsystem-servicesallsetsecurityzonessecurity-rustinterfacesge-0/0/B、配置zoneuntrust可以管理防火墙,但其中的ge-0/0/,其它的不允许:setsecurityzonessecurity-zoneuntrusthost-inbound-trafficsystem- 内容来自淘豆网www.taodocs.com转载请标明出处.