1.1操作系统
1.1.1多系统备份功能
测试子项目 | 多系统备份功能 |
测试原理 | 考察防火墙是否支持多系统备份,多系统的防火墙提供更高的安全性,使用备份恢复系统可以使防火墙的软件系统更加可靠. |
测试拓扑 | |
测试步骤 | 1.基于当前系统制作备份系统及B系统; 2.人为修改当前系统(例如升级系统); 3.从备份系统恢复至当前系统并重启动; 4..检查当前系统运行是否正常。 |
预期结果 | 防火墙支持多系统备份 |
测试结果 | 支持 □ 不支持 □ |
1.1.2配置文件导入导出
测试子项目 | 配置文件的导入和导出 |
测试原理 | 考察防火墙产品是否支持按模块的功能配置文件导入和导出功能 |
测试拓扑 | |
测试步骤 | 1.PC连接防火墙设备将功能模块配置文件导出; 2.修改当前防火墙配置并保存; 3.通过将PC上保存的功能模块配置文件导入至防火墙设备并重启检查是否可以恢复原来的配置。 |
预期结果 | 支持按模块的功能配置文件导入和导出功能 |
测试结果 | 支持 □ 不支持 □ |
1.2网络适应性
1.2.1IP地址访问控制
测试子项目 | IP地址访问控制 |
测试原理 | 考察防火墙是否支持IP地址访问控制 |
测试拓扑 | |
测试步骤 | 1.如图搭建好测试环境,PC1网关地址为192.168.1.254/24,PC2网关地址为192.168.2.254/24; 2.在防火墙上新建地址资源test,地址对象为192.168.1.0/24,将192.168.1.100/32添加至排除地址; 3.在防火墙上新建安全策略1,源地址引用新建的地址资源test; 4.PC1配置地址192.168.1.10/24,测试是否能ping通PC2; 5.PC1配置地址192.168.1.100/24,测试是否能ping通PC2。 |
预期结果 | 安全策略支持IP地址访问控制,且支持排除地址。 |
测试结果 | 支持 □ 不支持 □ |
1.2.2端口访问控制
测试子项目 | 端口访问控制 |
测试原理 | 考察防火墙是否支持端口访问控制 |
测试拓扑 | |
测试步骤 | 1.如图搭建好测试环境,PC1网关地址为192.168.1.254/24,PC2网关地址为192.168.2.254/24; 2.在防火墙上新建安全策略1,服务资源引用FTP服务; 3.PC2搭建FTP及HTTP服务器,PC1访问PC2 FTP及HTTP服务。; |
预期结果 | PC1可访问PC2 FTP服务,安全策略支持端口访问控制。 |
测试结果 | 网站搭建策略与方法 支持 □ 不支持 □ |
1.2.3源MAC访问控制
测试子项目 | 源MAC访问控制 |
测试原理 | 考察防火墙是否支持源MAC访问控制 |
测试拓扑 | |
测试步骤 | 1.如图搭建好测试环境,PC1网关地址为192.168.1.254/24,PC2网关地址为192.168.2.254/24; 2.在防火墙上新建安全策略,源MAC设置为PC1的主机MAC地址; 3.PC1配置地址192.168.1.10/24,测试是否能ping通PC2; 4.PC2配置地址192.168.2.10/24,测试是否能ping通PC1。 |
预期结果 | 安全策略支持源MAC访问控制 |
测试结果 | 支持 □ 不支持 □ |
1.2.4静态地址转换
测试子项目 | 支持静态地址转换 |
测试原理 | 考察防火墙是否支持静态地址转换 |
测试拓扑 | |
测试步骤 | 1.配置防火墙采用路由模式,将Eth0与Eth1配置为路由式,并在PC2侧启用源地址转换,将PC1段地址转换为防火墙接口地址; 2.配置相应的安全策略规则允许PC1到PC2的通讯; 3.PC1访问PC2,PC2抓包,看访问的源地址。 |
预期结果 | 防火墙正确转换源地址,支持静态地址转换 |
测试结果 | 支持 □ 不支持 □ |
1.2.5动态地址转换
测试子项目 | 支持动态地址转换 |
测试原理 | 考察防火墙是否支持动态地址转换 |
测试拓扑 | |
测试步骤 | 1.配置防火墙采用路由模式,将Eth0与Eth1配置为路由式,并在PC2侧启用源地址转换,将PC1段地址转换为防火墙地址范围192.168.1.10-192.168.1.20; 2.配置相应的安全策略规则允许PC1到PC2的通讯; 3.PC1访问PC2,PC2抓包,看访问的源地址。 |
预期结果 | 防火墙正确转换源地址,支持动态地址转换 |
测试结果 | 支持 □ 不支持 □ |
1.2.6策略路由
测试子项目 | 基于应用、URL、文件类型的策略路由 |
测试原理 | 考察防火墙产品是否支持基于应用、URL、文件类型的策略路由功能 |
测试拓扑 | |
测试步骤 | 1.两台服务器配置同样ip不同应用的服务,防火墙配置基于应用的策略路由; 2.测试pc分别使用应用程序访问服务器; 3.检查防火墙是否支持基于应用的策略路由; 4.两台服务器配置同样ip不同URL的服务,防火墙配置基于URL的策略路由; 5.测试pc分别访问不同URL服务; 6.检查防火墙是否支持基于URL的策略路由; 7.两台服务器配置同样ip不同文件类型的服务,防火墙配置基于文件类型的策略路由; 8.测试pc分别访问不同文件类型服务; 9.检查防火墙是否支持基于不同文件类型的策略路由。 |
预期结果 | 防火墙支持基于应用、URL、文件类型的策略路由 |
测试结果 | 支持 □ 不支持 □ |
1.3网络访问控制
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论