- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
防火墙测试方案
测试项目
重要测试项目(必测)
NAT/PAT
Site-to-SiteIPSec/VPN
DynamicRemote-AccessIPSec/VPN
IPSec/VPNNAT穿透
Remote-AccessPPTPVPN
H.323穿透
ACL和会话数限制
Syslog、SNMP、远程管理
辅助测试项目(选测)
认证功能
P2P流量限制
测试一、NAT/PAT
拓扑图
测试规定
(如防火墙inside接口不够,则使用互换机连接内部三台pc并将内部网络合并为/16)
将(pc1)静态翻译(地址翻译)为5
将-54动态翻译(端口翻译)为6
检查办法及检查项目
PC1通过FTP方式从教诲网下载数据
PC2和PC3使用LoadRunner分别模仿500台电脑浏览网页
查看设备负载和网络延迟
测试二、Site-to-SiteIPSec/VPN
拓扑图
测试规定
ISAKMP配备
Authenticastion
Pre-Share
Encryption
AES(256-bit)
Diffie-Hellman
Group2
Hash
Sha
IPSec配备
Transform-Set
ah-sha-hmacesp-aes(256-bit)
只对和之间互访流量进行IPSEC加密
检查办法及检查项目
PC1和PC2能否互相PING通,在ASA5540上检测数据与否为加密数据。
修改PC2ip地址为2,使用pc1PINGpc2,在asa5540上检查数据与否为明文。
测试三、DynamicRemote-AccessIPSec/VPN
拓扑图
测试规定
ISAKMP配备
Authenticastion
Pre-Share
Encryption
AES(256-bit)
Diffie-Hellman
Group2
Hash
Sha
IPSec配备
Transform-Set
ah-sha-hmacesp-aes(256-bit)
其她
地址池
/24
DNS
防火墙Outside外任何主机都可以与防火墙建立IPSec/VPN连接。
只对PC1和PC2互访数据加密。
检查办法及检查项目
PC2修改IP地址为2后与否能与防火墙建立IPSec/VPN连接。
PC2能否获得对的DNS。
PC1和PC2能否互相PING通。
检查防火墙Outside接口收到数据与否为明文。
测试四、IPSec/VPNNAT穿透
拓扑图
测试规定
ISAKMP配备
Authenticastion
Pre-Share
Encryption
AES(256-bit)
Diffie-Hellman
Group2
Hash
Sha
IPSec配备
Transform-Set
ah-sha-hmacesp-aes(256-bit)
CiscoASA5540上容许如下流量进入其内网
UDP500
AH50
ESP51
UDP4500
UDP10000
TCP10000
检查办法及检查项目
两测试设备与否可以正常建立IPSec/VPN连接
PC1和PC2与否可以互相PING通
测试五、Remote-AccessPPTPVPN
拓扑图
测试规定
认证方式
MSCHAP
加密方式
MPPE
地址池
/24
DNS
检查办法及检查项目
PC2使用Windows自带VPN与防火墙建立PPTP连接
PC2能否获得对的DNS
PC2和PC1能否互相PING通
测试六、H.323穿透
拓扑图
测试规定
测试防火墙配备静态地址翻译,将(PC翻译为
测试防火墙配备端口翻译,将(PC翻译为1
检查办法及检查项目
配备静态地址翻译后,PC和PC否可以用NetMeeting进行语音通话,如果可以对的建立连接,与否存在单向音问题。
配备端口翻译后,PC和PC否可以用NetMeeting进行语音通话,如果可以对的建立连接,与否存在单向音问题。
测试七、ACL和会话数限制
拓扑图
测试规定
配备ACL只容许WWW流量到防火墙内部PC1。
限制PC1会话数为5。
检查办法及检查项目
PC1上建立WWW服务,提供一文献下载,PC2用多线程下载软件从PC1下载文献,检查连接数与否被限制在5个。
测试八、Syslog、SNMP、远程管理
检查办法及检查项目
与否支持syslog功能
与否支持snmp管理(通过snmp能否检测cpu运用率,连接数)
与否支持远程管理,通过outside口登陆防火墙进行管理
测试九、认证功能
拓扑图
测试规定
防火墙上配备认证功能
检查办法及检查项目
内部主机PC1积极发起HTTP祈求连接PC2时,防火墙通过WEB页面方式(其她方式也可以)对PC1进行认证,认证通过后PC1才可正常访问PC2。
测试十、P2P流量限制
拓扑图
测试规
您可能关注的文档
- 陕西标准化养殖园区建设施工技术交底模板.doc
- 防止胶带机撕带的专项措施.doc
- 镇污水处理厂综合重点工程监理实施新版细则.doc
- 镇土地整理项目五标段工程施工投标文件模板.doc
- 锻件开发部绩效考核制度样本.doc
- 锅炉控制系统的工作原理样本.doc
- 销售队伍培训手册模板.doc
- 销售部组建管理业务流程及规范模板.doc
- 销售计划部经理岗位职责样本.doc
- 销售团队管理系统培训教材样本.doc
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT最新.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
最近下载
- 外研版(三起)四年级上册全册大单元整体教学设计.pdf VIP
- 高中物理串联电路和并联电路练习题.pdf VIP
- YY_T 0128-2023 医用诊断X射线辐射防护器具 装置及用具.docx
- 学习内容及学习者分析教学目标、重点、难点及解决措施教学.ppt VIP
- 《工艺展示样板及施工工序样板实施技术交底》(指引).pdf VIP
- 2023年唐山市中医医院护士招聘考试历年高频考点试题含答案解析.docx VIP
- 13J104蒸压加气混凝土砌块、板材构造.pdf VIP
- NB_T 47016-2023 承压设备产品焊接试件的力学性能.pdf
- 体外膜肺氧合(ECMO)规范化管理.pdf VIP
- 人教版(2024年新教材)九年级上册化学:第二单元2.1《我们周围的空气》教案教学设计.docx
文档评论(0)