SSLVPN測(cè)試方案模板

SINFORSINFOR?承僖版科技——提升帶寬價(jià)值——**公司SSLVPN測(cè)試方案xx公司SSLVPN測(cè)試方案深圳市深信服電子科技有限公司2007年xx月xx公司SSLVPN測(cè)試方案（內(nèi)部公開）目錄TOC\o"1-5"\h\z\o"CurrentDocument"1測(cè)試對(duì)象 3\o"CurrentDocument"2測(cè)試目的 33測(cè)試環(huán)境 3\o"CurrentDocument"4測(cè)試時(shí)間 3\o"CurrentDocument"5測(cè)試地點(diǎn) 3\o"CurrentDocument"6測(cè)試用例 3設(shè)備管理 3設(shè)備遠(yuǎn)程維護(hù) 3用戶管理 4新建本地用戶 4加入外部認(rèn)證的用戶 4通過txt文件批量導(dǎo)入用戶 4分組管理 5新建用戶組 5單個(gè)或批量用戶進(jìn)行分組 5外部域認(rèn)證用戶分組 5權(quán)限管理 6用戶角色管理 6認(rèn)證方式 6用戶名、密碼認(rèn)證 6用戶名、密碼認(rèn)證加短信認(rèn)證 6硬件特征碼認(rèn)證 6移動(dòng)令牌認(rèn)證 7應(yīng)用服務(wù)支持 7web服務(wù)應(yīng)用 7APP服務(wù)應(yīng)用 7IPTun服務(wù)應(yīng)用 7IPTun服務(wù)對(duì)內(nèi)網(wǎng)DNS的支持 8對(duì)資源服務(wù)器處于多子網(wǎng)的支持 8Portal頁面定制 8動(dòng)態(tài)IP支持 8多線路智能選路 9雙機(jī)熱備測(cè)試 9日志測(cè)試 9性能測(cè)試 10深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx公司SSLVPN測(cè)試方案（內(nèi)部公開）1測(cè)試對(duì)象深信服公司的SinforM5x00-SSSLVPN設(shè)備。2測(cè)試目的本次測(cè)試主要用于作為對(duì)SinforM5x00-SSSLVPN設(shè)備進(jìn)行測(cè)試，用于測(cè)試SSL設(shè)備的VPN功能、性能等指標(biāo)。3測(cè)試環(huán)境總部網(wǎng)絡(luò)SINFORM5X00說明：網(wǎng)寂即熱備1、按照如上圖所示的拓?fù)浣Y(jié)構(gòu)來連接設(shè)備，M5400采用單臂方式部署在內(nèi)網(wǎng)交換機(jī)后面。2、在內(nèi)網(wǎng)交換機(jī)由器后部署乂5400雙機(jī)設(shè)備，為M5400設(shè)備的LAN□分配內(nèi)網(wǎng)IP地址。3、在防火墻和交換機(jī)上做端口映射，將443端口映射到M5400的LAN□地址上。4、檢查防火墻的訪問規(guī)則，允許外網(wǎng)用戶訪問內(nèi)網(wǎng)主機(jī)的443端口。4測(cè)試時(shí)間xxxx5測(cè)試地點(diǎn)xxxx6測(cè)試用例設(shè)備管理設(shè)備沅程維護(hù)深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.2深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx6.2深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁測(cè)試編號(hào)：SSL-001相關(guān)功能編號(hào)：用例標(biāo)題：SSLVPN設(shè)備不但允許通過內(nèi)網(wǎng)管理，還可以通過遠(yuǎn)程管理前置條件：設(shè)置了外網(wǎng)IP測(cè)試步驟：.進(jìn)入控制臺(tái)：系統(tǒng)配置-＞網(wǎng)關(guān)運(yùn)行狀態(tài).選擇或取消“允許遠(yuǎn)程維護(hù)”選項(xiàng)預(yù)期結(jié)果：.選擇“允許遠(yuǎn)程維護(hù)”選項(xiàng)后允許管理員通過WANDIP地址遠(yuǎn)程連接控制臺(tái)管理設(shè)備.取消“允許遠(yuǎn)程維護(hù)”選項(xiàng)后不允許通過WANDIP地址遠(yuǎn)程連接控制臺(tái)用戶管理6.2.1新建本地用戶測(cè)試編號(hào)：SSL-002相關(guān)功能編號(hào)：用例標(biāo)題：通過控制臺(tái)新建用戶前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶-＞新建.按照提示輸入用戶名稱及描述.根據(jù)需要選擇所需認(rèn)證方式和分組.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：.新建用戶成功.該用戶登錄時(shí)需按照指定的方式認(rèn)證.該用戶成功登錄后具有指定組別所具有的權(quán)限6.2.2加入外部認(rèn)證的用戶測(cè)試編號(hào)：SSL-003相關(guān)功能編號(hào)：用例標(biāo)題：加入外部認(rèn)證用戶前置條件：存在外部認(rèn)證服務(wù)器，如：MsActiveDirectory,Radius測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞外部認(rèn)證-＞新建.按照提示增加LDAP或RADIUS外部認(rèn)證服務(wù)器.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：.加入外部認(rèn)證服務(wù)器后用戶管理頁面會(huì)自動(dòng)加入一個(gè)外部認(rèn)證特殊用戶.所有屬于該外部認(rèn)證服務(wù)器的用戶登錄SSLVPN都能通過認(rèn)證測(cè)試結(jié)果：623通過1乂1文件批量導(dǎo)入用戶測(cè)試編號(hào)：SSL-004 相關(guān)功能編號(hào)：用例標(biāo)題：通過txt文件批量導(dǎo)入用戶前置條件：測(cè)試步驟：1.編輯txt文件，格式為每行填寫一個(gè)用戶名，依次遞增：用戶名1用戶名2用戶名3■■■■■..■■■■■...進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶-＞導(dǎo)入-＞txt文件-＞選擇需要導(dǎo)入的txt文件.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：.批量導(dǎo)入用戶成功

xx公司SSLVPN測(cè)試方案（內(nèi)部公開）深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.3分組管理6.3.1新建用戶組測(cè)試編號(hào)：SSL-005相關(guān)功能編號(hào)：用例標(biāo)題：通過控制臺(tái)新建用戶組前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶組-＞新建.按照提示輸入用戶組名稱及描述.選擇需要加入該分組的用戶.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：.新建用戶組成功.加入該分組的用戶都具有該組的權(quán)限6.3.2單個(gè)或批量用戶進(jìn)行分組測(cè)試編號(hào)：SSL-006相關(guān)功能編號(hào)：用例標(biāo)題：給單個(gè)或批量用戶進(jìn)行分組前置條件：存在用戶和用戶組測(cè)試步驟：方法一：1.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶.選擇需要編輯的用戶.在用戶信息編輯界面選擇分組.添加完成后點(diǎn)擊設(shè)置生效方法二：1.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶組3.選擇需要編輯的用戶組2.在用戶組編輯界面選擇需要加入該分組的用戶，可以單個(gè)加入，也可以批量加入預(yù)期結(jié)果：.單個(gè)或批量用戶分組成功.加入該分組的用戶具都具有改組的權(quán)限提示：如果需要將大量導(dǎo)入用戶分組，快捷的方式是先通過txt文件導(dǎo)入屬于同一個(gè)群組的所有用戶，然后創(chuàng)建一個(gè)用戶組，批量將這些用戶加入用戶組，依次批量生成不同的群組。633外部域認(rèn)證用戶分組測(cè)試編號(hào)：SSL-007 相關(guān)功能編號(hào)：用例標(biāo)題：為外部域認(rèn)證用戶分組前置條件：存在外部域認(rèn)證服務(wù)器，如：MsActiveDirectory測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞外部認(rèn)證-＞新建.按照提示增加LDAP外部認(rèn)證服務(wù)器，如命名為：test.填寫搜索路徑，該路徑目錄下的用戶作為一個(gè)組，如：cn=users,dc=test,dc=com.添加完成后點(diǎn)擊設(shè)置生效.用戶管理界面會(huì)生產(chǎn)一個(gè)的特殊帳號(hào)：LdapUser_test，該特殊帳號(hào)代表了剛才加入的所有域用戶.編輯該特殊用戶LdapUser_test，為其指定一個(gè)組別.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：所有隸屬于LdapUser_test這個(gè)特殊域帳號(hào)的域用戶都具有指定組的權(quán)限

xx公司SSLVPN測(cè)試方案（內(nèi)部公開）提示：為大量外部域認(rèn)證用戶分組可以采用上面的方法，在域服務(wù)器已經(jīng)按照不同的群組分成了一個(gè)個(gè)的組織單元，我們?cè)趯⑦@些組織單元通過新建外部認(rèn)證用戶組織單元分別加入（如指定路徑：cn=users,dc=test,dc=com），然后將自動(dòng)生成的對(duì)應(yīng)了各個(gè)組織單元的特殊帳號(hào)指定用戶組。深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.4權(quán)限管理6.4.1用戶角色管理測(cè)試編號(hào)：SSL-008相關(guān)功能編號(hào)：用例標(biāo)題：通過用戶角色管理權(quán)限前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞角色管理-＞新建.按照提示輸入角色名稱及描述.選擇需要授權(quán)訪問的資源，可以單個(gè)選擇、也可以批量選擇.選擇允許訪問剛才加入的資源的用戶或用戶組預(yù)期結(jié)果：.新建用戶組成功.屬于同一個(gè)角色的組和用戶都有權(quán)限訪問該角色的定義的資源6.5認(rèn)證方式6.5.1用戶名、密碼認(rèn)證測(cè)試編號(hào)：SSL-009相關(guān)功能編號(hào)：用例標(biāo)題：編輯用戶，通過用戶名、密碼認(rèn)證前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認(rèn)證.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：1.用戶登錄時(shí)需使用用戶名密碼認(rèn)證6.5.2用戶名、密碼認(rèn)證加短信認(rèn)證測(cè)試編號(hào)：SSL-010相關(guān)功能編號(hào)：用例標(biāo)題：編輯用戶，通過用戶名、密碼和短信同時(shí)認(rèn)證前置條件：短信中心設(shè)置正確，短信貓連接到了第二個(gè)串口測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認(rèn)證.在手機(jī)號(hào)碼編輯框輸入該用戶的手機(jī)號(hào)碼.添加完成后點(diǎn)擊設(shè)置生效預(yù)期結(jié)果：用戶登錄時(shí)需首先驗(yàn)證用戶名密碼，然后驗(yàn)證短信密碼6.5.3硬件特征碼認(rèn)證測(cè)試編號(hào)：SSL-011 相關(guān)功能編號(hào)：用例標(biāo)題：編輯用戶，通過硬件特征碼認(rèn)證前置條件：設(shè)置了啟啊件特征碼：SSLVPN-＞配置信息-＞高級(jí)配置-＞啟啊件特征碼測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認(rèn)證.在硬件特征碼編輯框輸入該用戶使用計(jì)算機(jī)的硬件特征碼.添加完成后點(diǎn)擊設(shè)置生效

xx公司SSLVPN測(cè)試方案（內(nèi)部公開）預(yù)期結(jié)果：.用戶第一次登錄時(shí)會(huì)獲取到當(dāng)前使用的計(jì)算機(jī)的硬件特征碼，將該特征碼發(fā)送給管理員，由管理員按照測(cè)試步驟設(shè)置上該特征碼.當(dāng)用戶硬件特征碼對(duì)應(yīng)的計(jì)算機(jī)能正常登錄，用其它計(jì)算機(jī)登錄時(shí)則不能登錄成功，提示硬件特征碼不匹配6.5.4移動(dòng)令牌認(rèn)證測(cè)試編號(hào)：SSL-012 相關(guān)功能編號(hào)：用例標(biāo)題：編輯用戶，通過移動(dòng)令牌認(rèn)證前置條件：配置一臺(tái)Radius服務(wù)器測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞用戶管理-＞外部認(rèn)證.新增一個(gè)Radius服務(wù)器.使用Radius服務(wù)器上的用戶登錄SSLVPN預(yù)期結(jié)果：用戶登錄時(shí)需要通過移動(dòng)令牌認(rèn)證6.6應(yīng)用服務(wù)支持通過5足代「SSLVPN的Web服務(wù)、APP服務(wù)、IPTun服務(wù)，可以全方位支持幾乎所有應(yīng)用軟件的使用。深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.6.1web服務(wù)應(yīng)用測(cè)試編號(hào)：SSL-013相關(guān)功能編號(hào)：用例標(biāo)題：新增web服務(wù)應(yīng)用前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞資源管理-＞web資源.根據(jù)提示可以增加http，ftp，mail服務(wù)預(yù)期結(jié)果：增加的http，ftp，mail服務(wù)經(jīng)過SSLVPN的地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換，可以直接通過0?6頁面來訪問6.6.24口口服務(wù)應(yīng)用測(cè)試編號(hào)：SSL-014相關(guān)功能編號(hào)：用例標(biāo)題：新增APP服務(wù)應(yīng)用前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞資源管理-＞App資源.根據(jù)提示可以增加所有基于TCP的內(nèi)網(wǎng)服務(wù)，如smtp，pop3，netmeeting，ftp，遠(yuǎn)程終端等服務(wù)，甚至自定義的服務(wù)，只需填上改服務(wù)使用的端口即可預(yù)期結(jié)果：用戶登錄成功后，即可使用在服務(wù)列表中顯示的所有允許訪問的資源，比如增加了smtp和pop3服務(wù)就可以打開Outlook等接收郵件了6.6.3IPTun服務(wù)應(yīng)用測(cè)試編號(hào)：SSL-015相關(guān)功能編號(hào)：用例標(biāo)題：新增IPTun服務(wù)應(yīng)用前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞資源管理-＞IP資源.根據(jù)提示可以增加所有基于TCP、UDP和ICPM內(nèi)網(wǎng)服務(wù)，如視頻、網(wǎng)上鄰居、Ping等服務(wù)，甚至自定義的服務(wù)，只需填上改服務(wù)使用的端口即可預(yù)期結(jié)果：用戶登錄成功后，可以正常使用所有基于TCP、UDP和ICPM內(nèi)網(wǎng)服務(wù)，如視頻、網(wǎng)上鄰居、Ping等服務(wù)

xx公司SSLVPN測(cè)試方案（內(nèi)部公開）深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.6.4IPTun服務(wù)對(duì)內(nèi)網(wǎng)DNS的支持測(cè)試編號(hào)：SSL-016相關(guān)功能編號(hào)：用例標(biāo)題：IPTun服務(wù)對(duì)內(nèi)網(wǎng)DNS的支持，只需設(shè)置YDNS服務(wù)器，IP服務(wù)中所有的資源既可以用IP也可以通過域名訪問前置條件：內(nèi)網(wǎng)有域名服務(wù)器，并且有資源可以通過域名訪問。如內(nèi)網(wǎng)中有一個(gè)885應(yīng)用服務(wù)器，對(duì)應(yīng)的域名是：http://bbs測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞資源管理-＞IP資源-＞配置.根據(jù)提示設(shè)置內(nèi)網(wǎng)DNS服務(wù)器預(yù)期結(jié)果：用戶登錄成功后，可以通過域名訪問IP服務(wù)列表中的資源。6.6.5對(duì)資源服務(wù)器處于多子網(wǎng)的支持測(cè)試編號(hào)：SSL-017相關(guān)功能編號(hào)：用例標(biāo)題：應(yīng)用資源服務(wù)器可能處在不同的子網(wǎng)，驗(yàn)證對(duì)應(yīng)用服務(wù)器多子網(wǎng)的支持前置條件：應(yīng)用資源服務(wù)器處于不同的子網(wǎng)，如SSLVPN但LAN口IP是00/24，網(wǎng)關(guān)是/24。在/24和/24分別有不同的資源服務(wù)器，各個(gè)不同的網(wǎng)段通過三層交換機(jī)互聯(lián)。測(cè)試步驟：.設(shè)置不同網(wǎng)段的資源.進(jìn)入控制臺(tái)：系統(tǒng)配置-＞系統(tǒng)路由配置增加通往不同網(wǎng)段的路由：路由一：網(wǎng)絡(luò)號(hào)：子網(wǎng)掩碼：網(wǎng)關(guān)：路由一：網(wǎng)絡(luò)號(hào)：子網(wǎng)掩碼：網(wǎng)關(guān)：預(yù)期結(jié)果：用戶登錄成功后，可以服務(wù)列表中的不同網(wǎng)段的資源。6.7Portal頁面定制測(cè)試編號(hào)：SSL-018相關(guān)功能編號(hào)：用例標(biāo)題：Portal頁面定制，可用定制的內(nèi)容包括：企業(yè)LOGO，產(chǎn)品名稱，版權(quán)信息，幫助鏈接前置條件：測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞配置信息-＞高級(jí)配置.上傳企業(yè)LOGO，自定義產(chǎn)品名稱，版權(quán)信息，幫助鏈接預(yù)期結(jié)果：用戶訪問SinforSSLVPN的時(shí)候，Logo,產(chǎn)品名稱，版權(quán)信息，幫助鏈接都變成自定義的內(nèi)容6.8 動(dòng)態(tài)IP支持測(cè)試編號(hào)：SSL-019相關(guān)功能編號(hào)：用例標(biāo)題：如果SSLVPNIP地址發(fā)生變化，系統(tǒng)迅速更新^地址，不影響用戶接入，如通過人4$］等方式獲取IP的情況前置條件：存在有效的webagent頁面，SSLVPN使用撥號(hào)上網(wǎng)

深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞webagent設(shè)置.填寫有效的webagent，如：http:〃xxx.xxx.xxx.xxx/test.php.更改wanDIP地址，如果用撥號(hào)上網(wǎng)，可以重新?lián)芴?hào)使獲取不同的「地址預(yù)期結(jié)果：用戶通過webagent：http://xxx.xxx.xxx.xxx/test.php訪問SSLVPN,「地址變更后，系統(tǒng)會(huì)在webagent上迅速更新^地址，用戶接入不受影響6.9多線路智能選路測(cè)試編號(hào)：SSL-020相關(guān)功能編號(hào)：用例標(biāo)題：多線路智能選路前置條件：配置了多條外網(wǎng)線路并正確設(shè)置了多線路配置，啟用Ywebagent動(dòng)態(tài)E持測(cè)試步驟：.進(jìn)入控制臺(tái)：SSLVPN-＞配置信息-＞高級(jí)配置.選擇“啟用多線路自動(dòng)選路”.假如4條線路，模擬其中三條線路故障，其中一條正常預(yù)期結(jié)果：用戶訪問的時(shí)候系統(tǒng)會(huì)自動(dòng)選擇最優(yōu)的線路進(jìn)行連接，比如三條線路故障，其中一條正常就會(huì)選擇正常的線路6.10雙機(jī)熱備測(cè)試測(cè)試編號(hào)：S