Fortinet飞塔防火墙设备验收总结报告.docVIP

Fortinet飞塔防火墙设备验收总结报告 第 PAGE 1 页 共 NUMPAGES 8 页 设备验收报告 网络技术有限公司 系统设备 1. 电源: 检查fortinet设备的电源是否能正常工作。具有两个电源模块的设备，正常时分担负载，当有某个电源模块损坏时，仍可正常工作。 正常? 不正常? 2. 端口状态指示: 每个功能模块端口均有状态指示灯，分别显示有正常接入及数据输入输出。分别对各端口连接设备，可通过状态指示观察是否工作正常。 正常? 不正常? 3. 在线配置: Fortigate-1000A的每个网络设备都有Console口，用户可通过Console口以终端的方式访问该设备。可通过控制端口在工作状态下，实时配置各种参数并观察端口状态。同时，可以支持远程基于浏览器方式下的图形化管理工作。 正常? 不正常?  系统设备功能测试 系统基本配置 测试对象：Fortigate设备 测试目的：查看Fortigate设备的硬件和FortigateOS的配置情况 测试平台：PC机从Fortigate设备 console口接入或工作站远程登录 前提条件： 序号 测试步骤 正确结果 1 检测Fortigate设备的系统配置。 -get system status 显示系统软硬件信息 □??? 正 常 □??? 不正常 3 检测系统接口状态。 -get system interface 显示系统接口状态及IP 地址和Netmask等接口信息 □??? 正 常 □??? 不正常 4 查看系统设置情况 -show 显示系统设置情况。 显示内部IP地址和外部IP地址 显示系统授权访问列表 □??? 正 常 □??? 不正常 5 查看系统缺省路由设置 -get router static 显示系统缺省路由设置 □??? 正 常 □??? 不正常 6 检查到同一以太网上接入路由器的以太端口的联通性 -execute Ping ip_address 显示连接状态。 □??? 正 常 □??? 不正常 7 查看系统管理设置 -get system admin 显示系统管理信息 □??? 正 常 □??? 不正常 系统地址翻译功能NAT（可选） 测试对象：Fortigate设备 测试目的：查看经Fortigate设备翻译后的私有地址可以通过合法的公网地址翻译访问Internet 测试平台：内部网内私有地址访问Internet 前提条件： 序号 测试步骤 正确结果 测试结果（√） 1 定义接口合法的IP 地址，定义内部私有地址，定义NAT功能 成功定义 □??? 正 常 □??? 不正常 2 内部具有私有地址的工作站经策略允许可以访问Internet，可以控制翻译的目标（接口或地址池） 访问成功 □??? 正 常 □??? 不正常 3 跟踪私有地址访问Internet的流量，分析其中的源IP地址 NETSCREEN设备公有地址池里的地址 □??? 正 常 □??? 不正常 系统过滤策略功能( Firewall) 测试对象：Fortigate设备 测试目的：查看经Fortigate设备策略限制后的访问Internet情况 测试平台：内部网内私有地址访问Internet 前提条件： 序号 测试步骤 正确结果 测试结果（√） 1 关闭允许ping、ftp、telnet等应用功能 成功定义 □??? 正 常 □??? 不正常 2 使用ping、telnet等应用，由网内主机访问网外主机，观察结果 访问不能成功 □??? 正 常 □??? 不正常 3 开启允许ping、ftp、telnet等应用功能 成功定义 □??? 正 常 □??? 不正常 4 使用ping、telnet等应用由网内主机访问网外主机，观察结果 访问成功 □??? 正 常 □??? 不正常 5 说明：因过滤策略很多，这里不一一列举，用户可根据需要选几种进行测试。 系统路由功能( Routing) 测试对象：Fortigate设备 测试目的：查看经Fortigate设备路由改变后的访问Internet情况 测试平台：内部网内私有地址访问Internet 前提条件： 序号 测试步骤 正确结果 测试结果（√） 1 增加内网某一网段的路由 成功定义 □??? 正 常 □??? 不正常 2 使该网段内主机访问网外主机，观察结果 访问成功 □??? 正 常 □??? 不正常 3 删除内网某一网段的路由 成功定义 □??? 正 常 □??? 不正常 4 使该网段内主机访问网外主机，观察结果 访问不成功 □??? 正 常 □??? 不正常 5 说明：因过滤策略非常多，这里不一一列举，用户可根据需要选择几种进行测试。 □??? 正 常 □??? 不正常 2．Fo