SRX防火墙产品测试内容.docVIP

目 录  SRX防火墙产品测试内容 设备清单及版本 设备清单 设备版本 文档版本 备注 SRX 240H 两台 9.6 R1 V1.0 测试PC 两台 XP SP2 测试软件：NetIQ 5.4 TFTP Server/client TFTPD 32 Web Server Easy Web Server ftp server FileZilla Server Syslog server TFTPD 32 SRX功能测试 SRX防火墙的功能测试包括以下几个方面： 路由模式 策略（ICMP、TCP、UDP） 基于策略的长连接 HA工作方式 主备切换 Session同步 网管功能测试 SNMP测试 NTP测试 Syslog测试 VPN功能测试 Ipsec VPN remote client测试 Ipsec VPN点对点测试 路由功能测试 OSPF功能测试  设备可管理测试 测试内容 设备可管理测试是测试防火墙能否支持常用的管理协议，包括telnet、ssh、http和https；基本的测试方法为在防火墙配置相应的管理服务及管理用户，并在相应的接口或zone上配置是否可以接受管理，通过PC分别用telnet、ssh、http和https方式登录防火墙，从而验证防火墙的可管理功能。 测试拓扑图 设备配置 配置管理用户： set system login user lab uid 2000 set system login user lab class super-user set system login user lab authentication plain-text-password 配置系统管理服务：（ssh、telnet、http、https） set system services ssh set system services telnet set system services web-management http interface ge-0/0/0.0（可以进行的管理接口） set system services web-management http interface all set system services web-management https system-generated-certificate set system services web-management https interface all 配置接口地址 set interfaces ge-0/0/0 unit 0 family inet address /24 set interfaces ge-0/0/8 unit 0 family inet address /24 配置zone或接口是否可以管理防火墙设备： A、配置zone trust可以管理防火墙： set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/0.0 B、配置zone untrust可以管理防火墙，但其中的ge-0/0/8.0只能用telnet和http管理，其他的不允许： set security zones security-zone untrust host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/8.0 host-inbound-traffic system-services https set security zones security-zone untrust interfaces ge-0/0/8.0 host-inbound-traffic system-services ssh 测试表格 测试号 Test-1 设备名称 Juniper SRX防火墙：SRX240H-1 设备软件版本 9.6R1 测试项目 设备可管理测试 测试目的 验证设备可管理功能 测试配置 见本节的设备配置部分 测试步骤： 按配置步骤进行配置 配置2台测试PC在防火墙两端，分别配置地址为：/24和/24 在PC：上分别用ssh、telnet、http、https方式登录防火墙的接口地址：，并以用户lab登录，如正常则表示防火墙的可管理功能正常 在PC：上分别用ssh、telnet、http、https方式登录防火墙的