SSLVPN测试方案模板.docVIP

PAGE PAGE xx公司SSL VPN测试方案（内部公开） PAGE PAGE PAGE 深信服公司版权所有 修订日期：2006-11-27 第页，共 NUMPAGES 10页 **公司SSL VPN测试方案 xx公司SSL VPN测试方案  深圳市深信服电子科技有限公司 2007年xx月  目录 TOC \o 1-3 \h \z \u 1 测试对象 3 2 测试目的 3 3 测试环境 3 4 测试时间 3 5 测试地点 3 6 测试用例 3 6.1 设备管理 3 6.1.1 设备远程维护 3 6.2 用户管理 4 6.2.1 新建本地用户 4 6.2.2 加入外部认证的用户 4 6.2.3 通过txt文件批量导入用户 4 6.3 分组管理 5 6.3.1 新建用户组 5 6.3.2 单个或批量用户进行分组 5 6.3.3 外部域认证用户分组 5 6.4 权限管理 6 6.4.1 用户角色管理 6 6.5 认证方式 6 6.5.1 用户名、密码认证 6 6.5.2 用户名、密码认证加短信认证 6 6.5.3 硬件特征码认证 6 6.5.4 移动令牌认证 7 6.6 应用服务支持 7 6.6.1 web 服务应用 7 6.6.2 APP服务应用 7 6.6.3 IP Tun服务应用 7 6.6.4 IP Tun服务对内网DNS的支持 8 6.6.5 对资源服务器处于多子网的支持 8 6.7 Portal页面定制 8 6.8 动态IP支持 8 6.9 多线路智能选路 9 6.10 双机热备测试 9 6.11 日志测试 9 6.12 性能测试 9  测试对象 深信服公司的Sinfor M5x00-S SSL VPN设备。 测试目的 本次测试主要用于作为对Sinfor M5x00-S SSL VPN设备进行测试，用于测试SSL设备的VPN功能、性能等指标。 测试环境 说明： 1、按照如上图所示的拓扑结构来连接设备，M5400采用单臂方式部署在内网交换机后面。 2、在内网交换机由器后部署M5400双机设备，为M5400设备的LAN口分配内网IP地址。 3、在防火墙和交换机上做端口映射，将443端口映射到M5400的LAN口地址上。 4、检查防火墙的访问规则，允许外网用户访问内网主机的443端口。 测试时间 xxxx 测试地点 xxxx 测试用例 设备管理 设备远程维护 测试编号：SSL-001 相关功能编号： 用例标题： SSL VPN设备不但允许通过内网管理，还可以通过远程管理 前置条件： 设置了外网IP 测试步骤： 进入控制台：系统配置-网关运行状态 选择或取消“允许远程维护”选项 预期结果： 选择“允许远程维护”选项后允许管理员通过WAN口IP地址远程连接控制台管理设备 取消“允许远程维护”选项后不允许通过WAN口IP地址远程连接控制台 用户管理 新建本地用户 测试编号：SSL-002 相关功能编号： 用例标题： 通过控制台新建用户 前置条件： 测试步骤： 1. 进入控制台：SSLVPN-用户管理-用户-新建 2. 按照提示输入用户名称及描述 3. 根据需要选择所需认证方式和分组 4. 添加完成后点击设置生效 预期结果： 1. 新建用户成功 2. 该用户登录时需按照指定的方式认证 2. 该用户成功登录后具有指定组别所具有的权限 加入外部认证的用户 测试编号：SSL-003 相关功能编号： 用例标题： 加入外部认证用户 前置条件： 存在外部认证服务器，如：Ms ActiveDirectory，Radius 测试步骤： 1. 进入控制台：SSLVPN-用户管理-外部认证-新建 2. 按照提示增加LDAP或RADIUS外部认证服务器 3. 添加完成后点击设置生效 预期结果： 1. 加入外部认证服务器后用户管理页面会自动加入一个外部认证特殊用户 2. 所有属于该外部认证服务器的用户登录SSL VPN都能通过认证 测试结果： 通过txt文件批量导入用户 测试编号：SSL-004 相关功能编号： 用例标题： 通过txt文件批量导入用户 前置条件： 测试步骤： 1. 编辑txt文件，格式为每行填写一个用户名，依次递增： 用户名1 用户名2 用户名3 …….. …….. 2. 进入控制台：SSLVPN-用户管理-用户-导入-txt文件-选择需要导入的txt文件 3.