201301 APM多种认证方式测试报告.pdfVIP

APM 多种认证方式测试报告 徐世豪 上海神州数码有限公司 2012-7 APM 功能测试 环境准备  网络拓扑  网络规划  VLAN 划分  地址分配  网关指定 APM 功能测试 项目：SSL VPN 访问 分项目：基于Radius认证的Network Access访问 测试目的： 测试用户通过Radius认证接入内网并获得内网地址 测试预置条件： 1. APM Guest主机工作正常； 2. 在测试终端主机上通过web浏览器以admin权限的用户登陆。 3. 准备SSL VPN测试账号test11 测试步骤： 1. 配置认证服务器Radius1 （左侧导航条Access policy - AAA Servers - Radius ） 2. 配置一个类型为Network Access 的Webtop ，命名为：radius_webtop 3. 配置一个DHCP Lease Pool ，命名为：csvw_network_access_lp （左侧导航条Access policy - Network Access - Lease Pools ） 4. 创建一个名字为csvw_network_access_na_res的Network Access ，在Network seetings 中 关联之前建立的Lease Pool并配置Split tunnel和DNS （左侧导航条Access policy - Network Access ） 5. 建立一个名字为 radius-access 的 Access Profile （导航条Access Policy - Access Profile ） 6. 编辑radius-access 这个Profile 的VPE ，将radius auth 、lease pool、access policy、webtop 等关联起来。 7. 添加用于拨入VPN 的Virtual Server 预期结果： 使用test11账户能够拨入VPN 实际结果： 备注: 项目：SSL VPN访问 分项目：基于Radius某一属性分配不同资 源 测试目的： 实现Radius认证账户根据某一属性值的不同，实现其资源分配及网络使用权限。 （本测试案例中使用了Radius属性Filter-Id值的不同做资源分配） 测试预置条件： 1. APM Guest主机工作正常； 2. 在测试终端主机上通过web浏览器以admin权限的用户登陆。 3. 在测试终端主机上通过SSH Client以Root权限的用户登陆。 测试步骤： 1. 在之前Radius 认证测试的基础上获取Radius 值属性。 a) 分别使用用户名 test11 和 test12 拨入 VPN ，拨入完成后，使用命令 sessiondump –allkeys | grep 来获取test11 和test12 的session 号。 b) 使用命令sessiondump 抓取4676f731 session 号的全部内容，test11 的filter-id 为test1 c) 使用相同的方法获取test12 的filter-id 为test2 2. 编辑该Radius profile 的VPE，实现拨入后根据filter-id 判断分配资源。 预期结果： test11 账户与test12 账户拨入后可以通过filter-id 的不同获取不同的资源。 实际结果： 实际结果与预期结果相同。 备注: 项目：SSL VPN访问 分项目：基于AD认证的Network Access 访问 测试目的：