1、Fortinet飞塔防火墙设备验收报告 设备验收报告网络技术有限公司系统设备1.电源:检查fortinet设备的电源是否能正常工作。具有两个电源模块的设备,正常时分担负载,当有某个电源模块损坏时,仍可正常工作。正常 不正常2.端口状态指示:每个功能模块端口均有状态指示灯,分别显示有正常接入及数据输入输出。分别对各端口连接设备,可通过状态指示观察是否工作正常。正常 不正常3.在线配置:Fortigate-1000A的每个网络设备都有Console口,用户可通过Console口以终端的方式访问该设备。可通过控制端口在工作状态下,实时配置各种参数并观察端口状态。同时,可以支持远程基于浏览器方式下的图
2、形化管理工作。正常 不正常1.1 系统设备功能测试1.1.1 系统基本配置测试对象:Fortigate设备测试目的:查看Fortigate设备的硬件和FortigateOS的配置情况测试平台:PC机从Fortigate设备 console口接入或工作站远程登录前提条件:序号测试步骤正确结果1检测Fortigate设备的系统配置。-get system status显示系统软硬件信息 正 常 不正常3检测系统接口状态。-get system interface显示系统接口状态及IP 地址和Netmask等接口信息 正 常 不正常4查看系统设置情况-show 显示系统设置情况。显示内部IP地址和外
3、部IP地址显示系统授权访问列表 正 常 不正常5查看系统缺省路由设置-get router static显示系统缺省路由设置 正 常 不正常6检查到同一以太网上接入路由器的以太端口的联通性-execute Ping ip_address显示连接状态。 正 常 不正常7查看系统管理设置-get system admin显示系统管理信息 正 常 不正常1.1.2 系统地址翻译功能NAT(可选)测试对象:Fortigate设备测试目的:查看经Fortigate设备翻译后的私有地址可以通过合法的公网地址翻译访问Internet测试平台:内部网内私有地址访问Internet前提条件:序号测试步骤正确结果
4、测试结果()1定义接口合法的IP 地址,定义内部私有地址,定义NAT功能成功定义 正 常 不正常2内部具有私有地址的工作站经策略允许可以访问Internet,可以控制翻译的目标(接口或地址池)访问成功 正 常 不正常3跟踪私有地址访问Internet的流量,分析其中的源IP地址NETSCREEN设备公有地址池里的地址 正 常 不正常1.1.3 系统过滤策略功能( Firewall)测试对象:Fortigate设备测试目的:查看经Fortigate设备策略限制后的访问Internet情况测试平台:内部网内私有地址访问Internet前提条件:序号测试步骤正确结果测试结果()1关闭允许ping、f
5、tp、telnet等应用功能成功定义 正 常 不正常2使用ping、telnet等应用,由网内主机访问网外主机,观察结果访问不能成功 正 常 不正常3开启允许ping、ftp、telnet等应用功能成功定义 正 常 不正常4使用ping、telnet等应用由网内主机访问网外主机,观察结果访问成功 正 常 不正常5说明:因过滤策略很多,这里不一一列举,用户可根据需要选几种进行测试。1.1.4 系统路由功能( Routing)测试对象:Fortigate设备测试目的:查看经Fortigate设备路由改变后的访问Internet情况测试平台:内部网内私有地址访问Internet前提条件:序号测试步骤
6、正确结果测试结果()1增加内网某一网段的路由成功定义 正 常 不正常2使该网段内主机访问网外主机,观察结果访问成功 正 常 不正常3删除内网某一网段的路由成功定义 正 常 不正常4使该网段内主机访问网外主机,观察结果访问不成功 正 常 不正常5说明:因过滤策略非常多,这里不一一列举,用户可根据需要选择几种进行测试。 正 常 不正常2FortiAnalyzer100B设备验收1.2 FortiAnalyzer100B设备硬件配置测试设备名称:FortiAnalyzer100B测试人员测试时间序号测试项目测试方法正常状态指标测试结果()1硬件是否损坏,设备外观是否完好目测观察设备外观完好,外壳无擦
7、损凹陷裂痕、前面板无缺损 正 常 不正常2连接线是否整齐目测观察有标签、规范布线、整齐捆扎 正 常 不正常3电源是否安装正确目测观察,并用console线连接登陆并观察告警。指示灯常亮,console登陆无电源报警显示 正 常 不正常4风扇是否正常目测观察,并用console线连接登陆并观察告警。高速转动,console登陆无风扇报警显示 正 常 不正常1.3 系统设备功能测试1.3.1 系统基本配置测试对象:FortiAnalyzer设备测试目的:查看FortiAnalyzer设备的硬件和FortiAnalyzer OS的配置情况测试平台:PC机从FortiAnalyzer设备 consol
8、e口接入或工作站远程登录前提条件:序号测试步骤正确结果1检测FortiAnalyzer设备的系统配置。-get system status显示系统软硬件信息 正 常 不正常3检测系统接口状态。-get system interface显示系统接口状态及IP 地址和Netmask等接口信息 正 常 不正常4查看系统设置情况-show 显示系统设置情况。显示内部IP地址和外部IP地址显示系统授权访问列表 正 常 不正常5查看系统缺省路由设置-get router static显示系统缺省路由设置 正 常 不正常6检查到同一以太网上接入路由器的以太端口的联通性-execute Ping ip_address显示连接状态。 正 常 不正常7查看系统管理设置-get system admin显示系统管理信息 正 常 不正常该验收清单经买卖双方签字后,基于合同卖方提供产品的整体系统运行期将开始。用户: 供货商:北京科能腾达网络技术有限公司代表签字: 代表签字: 年 月 日 年 月 日第 9 页 共 11 页
浙ICP备2021020529号-1 | 浙B2-20240490 
