SANGFOR_OSM深信服运维安全管理系统_v3.0_测试实施指导.pdf

测试指导书 SANGFOR_OSM深信服运维安全管理 系统测试指导 深信服公司版权所有 第1页，共37页 测试指导书 目录 1 介绍3 1.1 总体说明3 1.2 文档目的3 2 需求背景3 3 测试环境3 3.1 测试拓扑3 3.2 测试条件5 3.3 预期测试效果7 4 测试过程7 4.1 页面登录7 4.2 日志采集错误！未定义书签。 4.2.1 采集深信服防火墙日志错误！未定义书签。 4.2.2 采集LINUX系统日志错误！未定义书签。 4.2.2 采集Windows系统日志 错误！未定义书签。 4.2.3 采集其他系统日志错误！未定义书签。 5 测试效果29 6 常见问题处理34 6.1最新日志无法看到收集的日志错误！未定义书签。 深信服公司版权所有 第2页，共37页 测试指导书 1 介绍 1.1 总体说明 完成该文档的过程中，不可删除文档结构，但撰写本文档时，可以自行进行内容和结构的 扩展。无内容可写的章节，请保持现有斜体字描述。模板中现有的黑体字、非斜体字务必予 以保留。 1.2 文档目的 为了方便快速达到功能测试效果，减少现场测试出现问题机率。 2 需求背景 深信服运维安全管理系统OSM侧重于运维安全管理，是一款集账号管理、身份认证、单点 登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对政府和企业IT 资产 （如服务器、网络设备、安全设备、数据库等）的操作过程进行有效的运维操作审计，使运 维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来 全面解决政府和企业的运维安全问题，进而提高政府和企业的IT运维管理水平。 3 测试环境 3.1 测试拓扑 深信服公司版权所有 第3页，共37页 测试指导书 如图所示，堡垒主机部署于接入设备区交换机。并通过防火墙或者交换机策略限制用户只能 通过堡垒主机访问目标设备。同时在堡垒主机施工到正式运行期间，不会对客户的网络环境和访 问方式做任何更改与限制。 3.2 堡垒机产品接口说明 图1 SANGFOR 堡垒主机前面板图 （不同型号网口数可能不同） 1.CONSOLE(控制)口 2. ETH0(业务口) 3.ETH1 （一般做双机心跳口） 4.ETH2 5.ETH3(管理口) 6.ETH4 7.ETH5 1.图片仅供参考，不同型号的产品外观请以实物为准。 深信服公司版权所有 第4页，共37页 测试指导书