SSLVPN測試方案模板

SINFORSINFOR?承僖版科技——提升帶寬價值——**公司SSLVPN測試方案xx公司SSLVPN測試方案深圳市深信服電子科技有限公司2007年xx月xx公司SSLVPN測試方案（內(nèi)部公開）目錄TOC\o"1-5"\h\z\o"CurrentDocument"1測試對象 3\o"CurrentDocument"2測試目的 33測試環(huán)境 3\o"CurrentDocument"4測試時間 3\o"CurrentDocument"5測試地點 3\o"CurrentDocument"6測試用例 3設備管理 3設備遠程維護 3用戶管理 4新建本地用戶 4加入外部認證的用戶 4通過txt文件批量導入用戶 4分組管理 5新建用戶組 5單個或批量用戶進行分組 5外部域認證用戶分組 5權(quán)限管理 6用戶角色管理 6認證方式 6用戶名、密碼認證 6用戶名、密碼認證加短信認證 6硬件特征碼認證 6移動令牌認證 7應用服務支持 7web服務應用 7APP服務應用 7IPTun服務應用 7IPTun服務對內(nèi)網(wǎng)DNS的支持 8對資源服務器處于多子網(wǎng)的支持 8Portal頁面定制 8動態(tài)IP支持 8多線路智能選路 9雙機熱備測試 9日志測試 9性能測試 10深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx公司SSLVPN測試方案（內(nèi)部公開）1測試對象深信服公司的SinforM5x00-SSSLVPN設備。2測試目的本次測試主要用于作為對SinforM5x00-SSSLVPN設備進行測試，用于測試SSL設備的VPN功能、性能等指標。3測試環(huán)境總部網(wǎng)絡SINFORM5X00說明：網(wǎng)寂即熱備1、按照如上圖所示的拓撲結(jié)構(gòu)來連接設備，M5400采用單臂方式部署在內(nèi)網(wǎng)交換機后面。2、在內(nèi)網(wǎng)交換機由器后部署乂5400雙機設備，為M5400設備的LAN□分配內(nèi)網(wǎng)IP地址。3、在防火墻和交換機上做端口映射，將443端口映射到M5400的LAN□地址上。4、檢查防火墻的訪問規(guī)則，允許外網(wǎng)用戶訪問內(nèi)網(wǎng)主機的443端口。4測試時間xxxx5測試地點xxxx6測試用例設備管理設備沅程維護深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.2深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx6.2深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁測試編號：SSL-001相關功能編號：用例標題：SSLVPN設備不但允許通過內(nèi)網(wǎng)管理，還可以通過遠程管理前置條件：設置了外網(wǎng)IP測試步驟：.進入控制臺：系統(tǒng)配置-＞網(wǎng)關運行狀態(tài).選擇或取消“允許遠程維護”選項預期結(jié)果：.選擇“允許遠程維護”選項后允許管理員通過WANDIP地址遠程連接控制臺管理設備.取消“允許遠程維護”選項后不允許通過WANDIP地址遠程連接控制臺用戶管理6.2.1新建本地用戶測試編號：SSL-002相關功能編號：用例標題：通過控制臺新建用戶前置條件：測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞用戶-＞新建.按照提示輸入用戶名稱及描述.根據(jù)需要選擇所需認證方式和分組.添加完成后點擊設置生效預期結(jié)果：.新建用戶成功.該用戶登錄時需按照指定的方式認證.該用戶成功登錄后具有指定組別所具有的權(quán)限6.2.2加入外部認證的用戶測試編號：SSL-003相關功能編號：用例標題：加入外部認證用戶前置條件：存在外部認證服務器，如：MsActiveDirectory,Radius測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞外部認證-＞新建.按照提示增加LDAP或RADIUS外部認證服務器.添加完成后點擊設置生效預期結(jié)果：.加入外部認證服務器后用戶管理頁面會自動加入一個外部認證特殊用戶.所有屬于該外部認證服務器的用戶登錄SSLVPN都能通過認證測試結(jié)果：623通過1乂1文件批量導入用戶測試編號：SSL-004 相關功能編號：用例標題：通過txt文件批量導入用戶前置條件：測試步驟：1.編輯txt文件，格式為每行填寫一個用戶名，依次遞增：用戶名1用戶名2用戶名3■■■■■..■■■■■...進入控制臺：SSLVPN-＞用戶管理-＞用戶-＞導入-＞txt文件-＞選擇需要導入的txt文件.添加完成后點擊設置生效預期結(jié)果：.批量導入用戶成功

xx公司SSLVPN測試方案（內(nèi)部公開）深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.3分組管理6.3.1新建用戶組測試編號：SSL-005相關功能編號：用例標題：通過控制臺新建用戶組前置條件：測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞用戶組-＞新建.按照提示輸入用戶組名稱及描述.選擇需要加入該分組的用戶.添加完成后點擊設置生效預期結(jié)果：.新建用戶組成功.加入該分組的用戶都具有該組的權(quán)限6.3.2單個或批量用戶進行分組測試編號：SSL-006相關功能編號：用例標題：給單個或批量用戶進行分組前置條件：存在用戶和用戶組測試步驟：方法一：1.進入控制臺：SSLVPN-＞用戶管理-＞用戶.選擇需要編輯的用戶.在用戶信息編輯界面選擇分組.添加完成后點擊設置生效方法二：1.進入控制臺：SSLVPN-＞用戶管理-＞用戶組3.選擇需要編輯的用戶組2.在用戶組編輯界面選擇需要加入該分組的用戶，可以單個加入，也可以批量加入預期結(jié)果：.單個或批量用戶分組成功.加入該分組的用戶具都具有改組的權(quán)限提示：如果需要將大量導入用戶分組，快捷的方式是先通過txt文件導入屬于同一個群組的所有用戶，然后創(chuàng)建一個用戶組，批量將這些用戶加入用戶組，依次批量生成不同的群組。633外部域認證用戶分組測試編號：SSL-007 相關功能編號：用例標題：為外部域認證用戶分組前置條件：存在外部域認證服務器，如：MsActiveDirectory測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞外部認證-＞新建.按照提示增加LDAP外部認證服務器，如命名為：test.填寫搜索路徑，該路徑目錄下的用戶作為一個組，如：cn=users,dc=test,dc=com.添加完成后點擊設置生效.用戶管理界面會生產(chǎn)一個的特殊帳號：LdapUser_test，該特殊帳號代表了剛才加入的所有域用戶.編輯該特殊用戶LdapUser_test，為其指定一個組別.添加完成后點擊設置生效預期結(jié)果：所有隸屬于LdapUser_test這個特殊域帳號的域用戶都具有指定組的權(quán)限

xx公司SSLVPN測試方案（內(nèi)部公開）提示：為大量外部域認證用戶分組可以采用上面的方法，在域服務器已經(jīng)按照不同的群組分成了一個個的組織單元，我們在將這些組織單元通過新建外部認證用戶組織單元分別加入（如指定路徑：cn=users,dc=test,dc=com），然后將自動生成的對應了各個組織單元的特殊帳號指定用戶組。深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.4權(quán)限管理6.4.1用戶角色管理測試編號：SSL-008相關功能編號：用例標題：通過用戶角色管理權(quán)限前置條件：測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞角色管理-＞新建.按照提示輸入角色名稱及描述.選擇需要授權(quán)訪問的資源，可以單個選擇、也可以批量選擇.選擇允許訪問剛才加入的資源的用戶或用戶組預期結(jié)果：.新建用戶組成功.屬于同一個角色的組和用戶都有權(quán)限訪問該角色的定義的資源6.5認證方式6.5.1用戶名、密碼認證測試編號：SSL-009相關功能編號：用例標題：編輯用戶，通過用戶名、密碼認證前置條件：測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認證.添加完成后點擊設置生效預期結(jié)果：1.用戶登錄時需使用用戶名密碼認證6.5.2用戶名、密碼認證加短信認證測試編號：SSL-010相關功能編號：用例標題：編輯用戶，通過用戶名、密碼和短信同時認證前置條件：短信中心設置正確，短信貓連接到了第二個串口測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認證.在手機號碼編輯框輸入該用戶的手機號碼.添加完成后點擊設置生效預期結(jié)果：用戶登錄時需首先驗證用戶名密碼，然后驗證短信密碼6.5.3硬件特征碼認證測試編號：SSL-011 相關功能編號：用例標題：編輯用戶，通過硬件特征碼認證前置條件：設置了啟啊件特征碼：SSLVPN-＞配置信息-＞高級配置-＞啟啊件特征碼測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞用戶.編輯用戶，選擇使用用戶名、密碼認證.在硬件特征碼編輯框輸入該用戶使用計算機的硬件特征碼.添加完成后點擊設置生效

xx公司SSLVPN測試方案（內(nèi)部公開）預期結(jié)果：.用戶第一次登錄時會獲取到當前使用的計算機的硬件特征碼，將該特征碼發(fā)送給管理員，由管理員按照測試步驟設置上該特征碼.當用戶硬件特征碼對應的計算機能正常登錄，用其它計算機登錄時則不能登錄成功，提示硬件特征碼不匹配6.5.4移動令牌認證測試編號：SSL-012 相關功能編號：用例標題：編輯用戶，通過移動令牌認證前置條件：配置一臺Radius服務器測試步驟：.進入控制臺：SSLVPN-＞用戶管理-＞外部認證.新增一個Radius服務器.使用Radius服務器上的用戶登錄SSLVPN預期結(jié)果：用戶登錄時需要通過移動令牌認證6.6應用服務支持通過5足代「SSLVPN的Web服務、APP服務、IPTun服務，可以全方位支持幾乎所有應用軟件的使用。深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.6.1web服務應用測試編號：SSL-013相關功能編號：用例標題：新增web服務應用前置條件：測試步驟：.進入控制臺：SSLVPN-＞資源管理-＞web資源.根據(jù)提示可以增加http，ftp，mail服務預期結(jié)果：增加的http，ftp，mail服務經(jīng)過SSLVPN的地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換，可以直接通過0?6頁面來訪問6.6.24口口服務應用測試編號：SSL-014相關功能編號：用例標題：新增APP服務應用前置條件：測試步驟：.進入控制臺：SSLVPN-＞資源管理-＞App資源.根據(jù)提示可以增加所有基于TCP的內(nèi)網(wǎng)服務，如smtp，pop3，netmeeting，ftp，遠程終端等服務，甚至自定義的服務，只需填上改服務使用的端口即可預期結(jié)果：用戶登錄成功后，即可使用在服務列表中顯示的所有允許訪問的資源，比如增加了smtp和pop3服務就可以打開Outlook等接收郵件了6.6.3IPTun服務應用測試編號：SSL-015相關功能編號：用例標題：新增IPTun服務應用前置條件：測試步驟：.進入控制臺：SSLVPN-＞資源管理-＞IP資源.根據(jù)提示可以增加所有基于TCP、UDP和ICPM內(nèi)網(wǎng)服務，如視頻、網(wǎng)上鄰居、Ping等服務，甚至自定義的服務，只需填上改服務使用的端口即可預期結(jié)果：用戶登錄成功后，可以正常使用所有基于TCP、UDP和ICPM內(nèi)網(wǎng)服務，如視頻、網(wǎng)上鄰居、Ping等服務

xx公司SSLVPN測試方案（內(nèi)部公開）深信服公司版權(quán)所有修訂日期：2006-11-27深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁6.6.4IPTun服務對內(nèi)網(wǎng)DNS的支持測試編號：SSL-016相關功能編號：用例標題：IPTun服務對內(nèi)網(wǎng)DNS的支持，只需設置YDNS服務器，IP服務中所有的資源既可以用IP也可以通過域名訪問前置條件：內(nèi)網(wǎng)有域名服務器，并且有資源可以通過域名訪問。如內(nèi)網(wǎng)中有一個885應用服務器，對應的域名是：http://bbs測試步驟：.進入控制臺：SSLVPN-＞資源管理-＞IP資源-＞配置.根據(jù)提示設置內(nèi)網(wǎng)DNS服務器預期結(jié)果：用戶登錄成功后，可以通過域名訪問IP服務列表中的資源。6.6.5對資源服務器處于多子網(wǎng)的支持測試編號：SSL-017相關功能編號：用例標題：應用資源服務器可能處在不同的子網(wǎng)，驗證對應用服務器多子網(wǎng)的支持前置條件：應用資源服務器處于不同的子網(wǎng)，如SSLVPN但LAN口IP是00/24，網(wǎng)關是/24。在/24和/24分別有不同的資源服務器，各個不同的網(wǎng)段通過三層交換機互聯(lián)。測試步驟：.設置不同網(wǎng)段的資源.進入控制臺：系統(tǒng)配置-＞系統(tǒng)路由配置增加通往不同網(wǎng)段的路由：路由一：網(wǎng)絡號：子網(wǎng)掩碼：網(wǎng)關：路由一：網(wǎng)絡號：子網(wǎng)掩碼：網(wǎng)關：預期結(jié)果：用戶登錄成功后，可以服務列表中的不同網(wǎng)段的資源。6.7Portal頁面定制測試編號：SSL-018相關功能編號：用例標題：Portal頁面定制，可用定制的內(nèi)容包括：企業(yè)LOGO，產(chǎn)品名稱，版權(quán)信息，幫助鏈接前置條件：測試步驟：.進入控制臺：SSLVPN-＞配置信息-＞高級配置.上傳企業(yè)LOGO，自定義產(chǎn)品名稱，版權(quán)信息，幫助鏈接預期結(jié)果：用戶訪問SinforSSLVPN的時候，Logo,產(chǎn)品名稱，版權(quán)信息，幫助鏈接都變成自定義的內(nèi)容6.8 動態(tài)IP支持測試編號：SSL-019相關功能編號：用例標題：如果SSLVPNIP地址發(fā)生變化，系統(tǒng)迅速更新^地址，不影響用戶接入，如通過人4$］等方式獲取IP的情況前置條件：存在有效的webagent頁面，SSLVPN使用撥號上網(wǎng)

深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁xx深信服公司版權(quán)所有修訂日期：2006-11-27第頁，共10頁測試步驟：.進入控制臺：SSLVPN-＞webagent設置.填寫有效的webagent，如：http:〃xxx.xxx.xxx.xxx/test.php.更改wanDIP地址，如果用撥號上網(wǎng)，可以重新?lián)芴柺公@取不同的「地址預期結(jié)果：用戶通過webagent：http://xxx.xxx.xxx.xxx/test.php訪問SSLVPN,「地址變更后，系統(tǒng)會在webagent上迅速更新^地址，用戶接入不受影響6.9多線路智能選路測試編號：SSL-020相關功能編號：用例標題：多線路智能選路前置條件：配置了多條外網(wǎng)線路并正確設置了多線路配置，啟用Ywebagent動態(tài)E持測試步驟：.進入控制臺：SSLVPN-＞配置信息-＞高級配置.選擇“啟用多線路自動選路”.假如4條線路，模擬其中三條線路故障，其中一條正常預期結(jié)果：用戶訪問的時候系統(tǒng)會自動選擇最優(yōu)的線路進行連接，比如三條線路故障，其中一條正常就會選擇正常的線路6.10雙機熱備測試測試編號：S