收藏 分销(赏)
立即下载 开通VIP

防火墙测试专项方案.doc

上传人:快乐****生活 文档编号:3032317 上传时间:2024-06-13 格式:DOC 页数:10 大小:1.26MB
下载 相关 举报
防火墙测试专项方案.doc_第1页
第1页 / 共10页
防火墙测试专项方案.doc_第2页
第2页 / 共10页
防火墙测试专项方案.doc_第3页
第3页 / 共10页
防火墙测试专项方案.doc_第4页
第4页 / 共10页
防火墙测试专项方案.doc_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、防火墙测试方案测试项目重要测试项目(必测)NAT/PATSite-to-Site IPSec/VPNDynamic Remote-Access IPSec/VPNIPSec/VPNNAT穿透Remote-Access PPTP VPNH.323穿透ACL和会话数限制Syslog、SNMP、远程管理辅助测试项目(选测)认证功能P2P流量限制测试一、NAT/PAT拓扑图测试规定(如防火墙inside接口不够,则使用互换机连接内部三台pc并将内部网络合并为192.168.0.0/16)1. 将192.168.1.1(pc1)静态翻译(地址翻译)为58.135.192.552. 将192.168.2.

2、0-192.168.4.254动态翻译(端口翻译)为58.135.192.56检查办法及检查项目l PC1通过FTP方式从教诲网下载数据l PC2和PC3使用LoadRunner分别模仿500台电脑浏览网页l 查看设备负载和网络延迟测试二、Site-to-Site IPSec/VPN拓扑图测试规定1. ISAKMP配备AuthenticastionPre-ShareEncryptionAES(256-bit)Diffie-HellmanGroup 2HashSha2. IPSec配备Transform-Setah-sha-hmac esp-aes(256-bit)3. 只对10.0.1.1和1

3、0.0.2.2之间互访流量进行IPSEC加密检查办法及检查项目l PC1和PC2能否互相PING通,在ASA5540上检测数据与否为加密数据。l 修改PC2ip地址为10.0.2.22,使用pc1 PING pc2,在asa5540上检查数据与否为明文。测试三、Dynamic Remote-Access IPSec/VPN拓扑图测试规定1. ISAKMP配备AuthenticastionPre-ShareEncryptionAES(256-bit)Diffie-HellmanGroup 2HashSha2. IPSec配备Transform-Setah-sha-hmac esp-aes(256

4、-bit)3. 其她地址池192.168.2.0/24DNS1.1.1.14. 防火墙Outside外任何主机都可以与防火墙建立IPSec/VPN连接。5. 只对PC1和PC2互访数据加密。检查办法及检查项目l PC2修改IP地址为10.0.2.22后与否能与防火墙建立IPSec/VPN连接。l PC2能否获得对的DNS。l PC1和PC2能否互相PING通。l 检查防火墙Outside接口收到数据与否为明文。测试四、IPSec/VPNNAT穿透拓扑图测试规定1. ISAKMP配备AuthenticastionPre-ShareEncryptionAES(256-bit)Diffie-Hell

5、manGroup 2HashSha2. IPSec配备Transform-Setah-sha-hmac esp-aes(256-bit)3. Cisco ASA 5540上容许如下流量进入其内网UDP 500AH 50ESP 51UDP 4500UDP 10000TCP 10000检查办法及检查项目l 两测试设备与否可以正常建立IPSec/VPN连接l PC1和PC2与否可以互相PING通测试五、Remote-Access PPTP VPN拓扑图测试规定认证方式MSCHAP加密方式MPPE地址池192.168.2.0/24DNS1.1.1.1检查办法及检查项目l PC2使用Windows自带V

6、PN与防火墙建立PPTP连接l PC2能否获得对的DNSl PC2和PC1能否互相PING通测试六、H.323穿透拓扑图测试规定1. 测试防火墙配备静态地址翻译,将192.168.1.1(PC翻译为192.168.2.12. 测试防火墙配备端口翻译,将192.168.1.1(PC翻译为192.168.2.11检查办法及检查项目l 配备静态地址翻译后,PC和PC否可以用NetMeeting进行语音通话,如果可以对的建立连接,与否存在单向音问题。l 配备端口翻译后,PC和PC否可以用NetMeeting进行语音通话,如果可以对的建立连接,与否存在单向音问题。测试七、ACL和会话数限制拓扑图测试规定

7、1. 配备ACL只容许WWW流量到防火墙内部PC1。2. 限制PC1会话数为5。检查办法及检查项目l PC1上建立WWW服务,提供一文献下载,PC2用多线程下载软件从PC1下载文献,检查连接数与否被限制在5个。测试八、Syslog、SNMP、远程管理检查办法及检查项目l 与否支持syslog功能l 与否支持snmp管理(通过snmp能否检测cpu运用率,连接数)l 与否支持远程管理,通过outside口登陆防火墙进行管理测试九、认证功能拓扑图测试规定1. 防火墙上配备认证功能检查办法及检查项目l 内部主机PC1积极发起HTTP祈求连接PC2时,防火墙通过WEB页面方式(其她方式也可以)对PC1

8、进行认证,认证通过后PC1才可正常访问PC2。测试十、P2P流量限制拓扑图测试规定1. 防火墙上配备P2P流量限制功能。检查办法及检查项目l PC1能否进行BitTorrent或E-Donkey下载测试成果重要测试项目(必测)NAT/PAT与否支持NAT 与否支持PAT 设备负载 _网络延迟 _Site-to-Site IPSec/VPN与否支持Site-to-Site IPSec/VPN 与否支持只对需要数据进行IPSec/VPN加密 Dynamic Remote-Access IPSec/VPN与否支持Remote-Access IPSec/VPN 与否支持Dynamic Remote-A

9、ccess IPSec/VPN 能否获得对的DNS IPSec/VPNNAT穿透与否支持IPSec/VPNNAT穿透 Remote-Access PPTP VPN与否Remote-Access PPTP VPN 能否获得对的DNS H.323穿透与否支持NAT下H.323穿透 与否支持PAT下H.323穿透 ACL和会话数限制与否支持ACL 与否支持会话数限制 Syslog、SNMP、远程管理与否支持Syslog 与否支持SNMP 与否支持远程管理 远程管理方式 WEB 命令行 其她 _辅助测试项目(选测)认证功能与否支持认证功能 认证方式 WEB 其她_P2P流量限制与否支持P2P流量限制 注释

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服