信息安全-SSL全功能无EC和EMM测试报告

1、第1章前言测试目的此方案介绍了项目测试准备工作和功能测试方法、效果展示方法。为保障 SSL VPN （下称SSL）在通 用场景环境测试顺利、体现产品价值，后续测试按照此方案测试。测试设备产品名称设备型号软件版本数量测试时间和人员测试时间测试地点测试人员测试人员电话测试人员邮箱测试项目共57个测试用例，除EC和EMM外，其余SSL功能均已包含，可根据实际需求选择相应测试项。具体参考下表。测试项测试编号测试子项是否必须测试预计用时（分钟）安全算法功能1SSL算法功能2国密加密算法功能平台兼容性支持3客户端操作系统支持4客户端浏览器支持用户身份安全5本地认证6数字证书认证7USBKEY认证8短信认证

2、9硬件特征码认证10第三方服务器认证11组合认证12匿名认证13域单点登录14密码保护终端安全15客户端安全检查16客户端设置17关键文件保护18客户端零痕迹访问功能19SSL VPN专线功能权限及应用安全20基于角色授权21基于准入策略授权22主从账号绑定日志管理功能23独立的数据中心速度优化24多线路技术25流缓存功能26流量控制27WEB优化功能易用性28WEB代理功能29TCP服务30L3VPN服务31文件共享功能32页面定制功能33DNS配置功能34Host设置35登录方式功能36资源自定义图标37快捷登录38资源单点登录39默认服务页面40系统托盘/悬浮窗口功能41断线自动重连功能

3、42虚拟IP43即时消息广播可管理性44管理方式45可视化管理46支持SMML第三方接口47配置备份以及恢复48管理员功能49日志功能测试50用户管理功能可靠性51集群环境测试52分布式集群53双机部署测试54线路稳定性测试用户登录方式55支持C/S登录56支持PPTP登录57支持L2TP登录注：以上所有测试项均可根据实际需求进行增删操作。测试环境通用场景测试环境如下所示，需准备测试PC一台，手机两部（建议分别一部iphone和android 手机）。SSL单臂部署，通过前置防火墙映射SSL端口，用户从外网接入 SSL。第2章现场测试设备部署用例标题单臂部署测试工具SSL设备、PC预制条件测试

4、环境需要能够访问互联网测试步骤设备加电开机使用交叉线将 PC和设备eth0 口直连，电脑IP配置为50/24通过浏览器登录设备， HYPERLINK 54:4430 54:4430,用户名为 admin ,密码为 admin配置设备为单臂模式，配置设备 LAN 口 IP地址、网关地址和 DNS地址按1.5和1.6章节搭建环境在互联网出口网关，映射 80和443端口，如果需要测试多线路功能，则每条线路均需要映射，该步骤可提前配置好。预期结果1.部署完成，通过互联网映射的IP和端口可以打开SSL登录页面。测试结果3：地子网部得钱式司都丁； 节渤蛔月美曲当前部奉为=磐笛式,亳那道必何if，国,肃吞皆

5、考推二月工眄网停口nzifitdik： se. 2joo. idol 9”“她工 血2鼻湿击q.子层面鸟之士扬.上招一骂5.0铜揄码：255.35.255 0K歌述状二 1 32 00LMR百却增1 223.S S.5_*xfCDH?： 223.S.ft.t|篝耳即定）见口壮曲姆固、吗LA LH2Y掰 Ldm保存 I地品备注功能测试此测试方案为SSL接入场景全功能测试。，本方案不包含远程应用发布（EC）和EMM功能。安全算法功能SSL算法功能测试项目测试SSL VPNSSL VPN 支持的力口密算法种类测试目的测试SSL VPN支持的加密算种类测试环境见早|J 1.5测试步骤在VPN网关配置S

6、SL VPN ;加密方式选择非国密加密算法。在PC上配置相应的客户端，与VPN网关建立相应的SSL VPN隧道。后预期结果1 O3) 从PC发送请求到server的连接，有预期结果 2PC与VPN网关建立SSL VPN成功商密套件支持预期结果RC4-SHA:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA256PC与sever建立连接成功测试结果号4；- IV* JTpj. WVglf* LTL5r|. | mil ijT Hvll4s. n-v-m-L-r tv：rhvnm EJm谭 6 WjnB*LI 用( Ee *13LlFU.WSH W.IU.ini-in

7、KU.g.M.g UrLI CUnrt: tW_U?L e Ml%7 Ll E JU jM M脑 lUtqi. | 5lv nfj|j CriiilL: iff! htrav mLU *-j -krt.T I。?. Il4? m? -+r*r-* L?%- f5 fJCL 归n - lUkltui I *i J uyv f 4irUkh , h*a*S 11- 一E，i后 W-feLfl-J TU 3_L,* Xl-*mi*ii IjwhM Io ?.LVWKh- EF iF3: th LL I MM3 piikffli备注在服务器回复的交互包中查看Cipher Suite 子段，可以看到当前

8、的加密算法为RSA的加密算法国密加密算法功能测试项目测试SSL VPNSSL VPN 支持的国密力口密算法种类测试目的测试SSL VPN支持的加密算种类测试环境见早|J 1.5测试步骤在VPN网关配置SSL VPN ;加密方式选择国密加密算法。在PC上配置相应的客户端，与VPN网关建立相应的SSL VPN隧道。后预期结果1 O从PC发送请求到server的连接，有预期结果 21)PC与VPN网关建立SSL VPN成功，VPN网关支持预期结果2)国密支持 ECDHE-SM2-SM4-SM33)PC与sever建立连接成功测试结果在服务器回复的交互包中查看Cipher Suite 字段内容为unk

9、nown备注2.2.2平台兼容性支持客户端操作系统支持测试项目操纵系统支持测试测试目的测试VPN网关设备支持/、同的客户端操作系统测试环境见早|J 1.5测试步骤VPN网关上选择单臂模式；客户端分别采用 Windows 2000/XP/2003/Vista/Win7、Linux、MAC ,64位Win7系统接入SSL VPN ,后预期结果1。预期结果1) 采用不同的客户端操作系统均能接入到SSL VPN , VPN网关设备支持不同的客户端操作系统测试结果WindowsMAC OSlinux备注移动终端支持测试项目移动终端支持测试测试目的测试VPN网关设备支持IOS和Android 终端接入测试

10、环境见早|J 1.5测试步骤1) VPN网关上选择单臂模式；2)客户端分别采用IOS和Android的移动终端接入 SSL VPN ,后预期结果1。预期结果1) IOS和Android的移动终端均能接入到 SSL VPN , VPN网关设备支持主流的移动终端接入。IOS测试结果Android当前卡即轻身一 f-UPM白红的由乐#:*J测试结果雪的*1/LIv*IB JHi31KA*PIffUFIP向vtri 、or 1% 用IF LVALWrlWlW豕u飘好fr 17HI6部iHtVuMTI ISO. HV 1*1工招m4181H 11T-5tlesuHf L92.Kftk39 1*fejMJ

11、frJAU LT$ 05nMM1VU4IF PQ.MLIVI董Mm 埠 a &a r* *IMTuBiZ HU.TlXl重 书E1方：1也H 1： 口5酩千W以阳 Fkn.KQLll%ftft工sane工3广圮1 7用WffiF mXIJtdl LUS IU 1M 3ftHRJQ1A 1C-M L1-9M-3I%W WWWMlWMf LfXLMJJt JJiiu.jMjn n m”上MJS抬 L3W *吴*”utarti叫离IT L修4fiM 算JA舄翱1步*普加炉WPtKtlRU电f319至n?mft-10-M LSfl-T lSWU小鼻rLdLgJjmK如必加9 14*.4JHit1鼻FL

12、*工gjJOdn天刘他K tS 11曲G 薨 SYSLOG 日志测试项目日志功能功能测试测试目的测试VPN网关设备是否支持日志功能功能测试步骤1) 在VPN网关上选择单臂模式；2)配置日志服务器，使能操作日志、会话日志、管理员日志等日志的发送。3) 分别在VPN网关日志查看页面和日志服务器上查询相关的日志功能。预期结果1)被测设备支持日志查看，并将相应的日志管理功能，相应的系统日志，操作日志等均可发送到日志服务器上。速度优化2.2,7.1多线路技术测试项目多线路功能测试测试目的测试VPN网关设备是否支持多线路功能测试环境见早|J 1.5测试步骤在VPN网关选择网关部署/单臂部署；在VPN网关到

13、运营商的链路有多条，在 VPN网关上配置多线路的选路技术；在PC上登录SSL VPN ,通过PC访问公网。预期结果支持含单臂模式下基于 Web的线路自动优选技术，并可设置线路权值，根据权值和时延综合进行线路优选，解决跨运营商接入问题。支持多线路主备，用户接入SSL VPN后自动探测线路稳定状态并完成自动切换，保证SSL VPN连接稳定性测试结果测试结果截图备注流缓存功能测试项目流缓存功能测试测试目的测试VPN网关设备是否支持流缓存功能测试环境见早|J 1.51) 在VPN网关开启流缓存功能；测试步骤2) 用户关联TCP服务，3) 在PC上登录SSL VPN o通过TCP服务下载文档预期结果1)

14、 被测设备支持采用流缓存技术，削减传输数据量，大幅优化网络传输速度；测试结果测试结果截图备注流量控制测试项目流量控制测试测试目的测试VPN网关设备是否支持流量控制功能测试环境见早|J 1.5测试步骤在VPN网关新建TCP资源并关联用户对用户、用户组设置上下行的流量控制在PC上登录SSL VPN o通过TCP服务下载文档预期结果1)下载的流量被限制在配置范围内；限速前n片白日再力上jil?防fits-左！同 名抽出12型以空一竺_JMu6l+_测试结果限速后r母*皿上 冬节IB1lr|口仙Xjh口自的n皿R.加 中Jlv*.TR&i装量【品备注WEB优化功能测试项目WEB优化功能测试测试目的测试

15、VPN网关设备是否支持 WEB优化功能测试环境见早|J 1.5易用性WEB代理功能测试项目测试WEB代理功能测试目的测试VPN网关设备是否支持 WEB代理功能测试环境M_Cl1110 PC11i122112 serverSSL VPN测试步骤1) 在VPN网关选择单臂模式；在server端搭建HTTP服务器，在VPN网关上配置该服务器的 web服务在PC上登录虚拟网关。访问该资源预期结果1） 在PC登录的虚拟网关上可以访问server端代理的HTTP资源测试结果测试结果截图备注TCP 月艮务测试项目测试TCP服务测试目的测试VPN网关设备是否支持TCP服务测试环境2 1.1,1 1JPC 11

16、1 221.1.2 serverSSL VPN测试步骤1）在VPN网关选择单臂模式；2）在server端搭建HTTP服务器，在VPN网关上配置该服务器的 TCP服务3）在PC上登录虚拟网关。访问该资源预期结果1）在PC登录的虚拟网关上可以访问server端的资源测试结果测试结果截图备注L3VPN 服务测试项目测试L3VPN服务测试目的测试VPN网关设备是否支持TCP服务测试环境1,1.1.1 0 2 1.1,1 PC11J 22112 serverSSL VPN测试步骤在VPN网关选择单臂模式；在server端搭建HTTP服务器，在VPN网关上配置该服务器的L3VPN服务在PC上登录虚拟网关。

17、访问该资源预期结果1) 在PC登录的虚拟网关上可以访问server端的资源测试结果测试结果截图备注文件共享功能测试项目测试文件共享功能测试目的测试VPN网关设备是否支持文件共享功能测试环境M_Cl1,1.1.1 0 2 1.1.1PC I22112 sefverSSL VPN测试步骤在VPN网关选择单臂模式；在server端搭建文件共享服务器，在 VPN网关上配置web文件共享功能；在PC上登录虚拟网关。访问文件服务器预期结果1) 在PC登录的虚拟网关上可以访问server端文件共享资源，完成上传下载操作测试结果测试结果截图备注页面定制功能测试项目测试贝囿定制功能测试目的测试VPN网关设备是否

18、支持页卸定制功能测试环境1,1.1.1 0 2 1.1.1PC 111 221.1.2 serverSSL VPN测试步骤1) 在VPN网关上选择相应的页面模板；2)个性化设置页面，上传自定义页面；3)设置资源自定义图标功能。4) 在PC上登录虚拟网关。预期结果1)被测设备支持页面模板选择，页面个性化设置，自定义资源图标功能。测试结果测试结果截图备注 DNS配置功能测试项目DNS配置功能测试目的测试VPN网关设备是否支持 DNS功能测试环境11.1.1 S321-11 JPC 111 22112 serverSSL VPN测试步骤在VPN网关上配置内网 DNS服务器，解析江-个内网资源地址用户

19、关联资源地址为 HYPERLINK VPN网关上配置内网 DNS地址为步骤1中已部署DNS服务器地址在PC上登录虚拟网关。访问资源 HYPERLINK 预期结果1)能够成功访问到网DNS服务器解析的内网资源测试结果测试结果截图备注 Host 设置测试项目host功能测试目的测试VPN网关设备是否支持 host功能测试环境1,1.1.12 1.1.1PC 111 221.1.2 serverSSL VPN测试步骤在VPN网关上配置系统host , test对应地址廿-个内网资源IP创建资源地址为test ,关联到用户在PC上登录虚拟网关。访问资源test预期结果4)能够成功访问到test对应的内

20、网资源测试结果测试结果截图备注登录方式功能测试项目登录方式功能测试目的测试VPN网关设备是否支持登录方式设置功能测试环境SSL VPNPorl_2J.1.121120server1）在设备模板管理界面分别配置默认登录方式为用户名密码、KEY、证书测试步骤2） 在PC上登录虚拟网关。预期结果 1）被测设备支持默认登录页面为控制台设置的登陆方式界面测试结果默认登录方式选择密码登录有如下结果。登录SSL VPN资源自定义图标测试项目资源自定义图标功能测试目的测试VPN网关设备是否支持资源自定义图标功能1)在设备上图标管埋页面上传自定义的图标，测试步骤2)编辑对应的资源选择选择上传的自定义图标3)编辑

21、对应的资源组选择以图标形式显示资源4)在PC上登录虚拟网关。预期结果1)登陆后看到资源图标为自定义的图标0快捷登录测试项目快捷登录功能测试目的测试VPN网关设备是否支持快捷登录功能测试环境见早|J 1.5测试步骤在VPN网关上客户端选项中勾选允许自动登陆在PC上登录SSL VPN o在系统托盘/系统设置中勾选记住密码、自动登陆、开机自动登陆注销网关，双击桌面 EasyConnect图标，有期望结果1重启计算机，有期望结果 2预期结果双击桌面图标能够完成自动登陆重启计算机后能够自动登陆到VPN备注2.2.8,11 资源单点登陆测试项目单点登陆功能测试目的测试VPN网关设备是否支持资源单点登陆功能

22、测试环境1,1.1.1 0 2 1.1.1PC 111 221.1.2 serverSSL VPN测试步骤在VPN网关上系统选项中启用单点登陆功能，并且勾选允许用户修改单点登陆用户密码新建B/S架构的资源启用自动构建访问请求的单点但登陆，在PC上登录虚拟网关。访问单点登陆资源预期结果1)能够访问资源，并完成资源页面的自动登陆测试结果测试结果截图备注2默认服务页面测试项目默认服务页面功能测试目的测试VPN网关设备是否支持默认服务页面功能测试环境11.1.1 S321-11 JPC 111 22112 serverSSL VPN测试步骤在VPN网关上配置资源，用户关联该资源在用户关联的策略组中，将

23、资源配置为默认服务页面在PC上登录虚拟网关，2.2,8.13系统托盘/悬浮窗口功能自古更一预期结果1) 能够登陆网关成功，并自动跳转到配置的默认资源页面测试结果测试结果截图测试项目系统托盘/悬浮窗口测试目的测试VPN网关设备是否支持系统托盘 /悬浮窗口功能测试环境21.1.1SSL VPN2J12 serverPC 11.1-21) 在设备上配置系统托盘 /悬浮窗口功能;测试步骤2) 在PC上登录虚拟网关，之后关闭浏览器。1)被测设备支持系统托盘 /悬浮窗口，关闭浏览器以任务栏系统托盘/悬浮窗预期结果口形式最小化SSL VPN ,防止浏览器误关操作造成的SSL VPN中断测试结果主理廿冬连稔轼

24、器堀上当修用口： 耐的事口 ws常计国修：I6IKI 10ff. i(JU 161Ills!O：O1.1T2J3. 1.1降n则蓝吃14断线自动重连功能测试项目断线自动重连功能测试目的测试VPN网关设备是否支持断线自动重连功能测试环境1,1.1.1 0 2 1.1.1PC 111 221.1.2 serverSSL VPN测试步骤在VPN网关上启用允许客户端永久在线在PC上登录虚拟网关；3)此时拔下PC与虚拟网关的连线，之后再插上。预期结果1)被测设备支持客户端自动探测SSL VPN连接状态并进行自动重连。测试结果测试结果截图备注5 虚拟 IP测试项目虚拟IP功能测试目的测试VPN网关设备是否

25、支持虚拟 IP功能测试环境1,1.1.1 0 2 1.1.1PC 122112 serverSSL VPN测试步骤在VPN网关上配置WEB,TCP,L3VPN使资源用分配的虚拟IP地址作为源地址新建WEB,TCP,L3VPN资源关联用户资源服务器将网关指向 VPN内网地址4) 在PC上登录虚拟网关，访问 WEB,TCP,L3VPN资源预期结果1) 资源访问成功，使用的是设备虚拟ip访问到资源服务器测试结果2.2,8.16即时消息广播测试项目即时消息广播测试目的测试VPN网关设备是否支持即时消息广播测试环境1,1.1.12 1.1.1PC I22112 sefverSSL VPN测试步骤在PC上

26、登录虚拟网关，VPN网关上选择在线用户， 使用发送消息功能， 发送消息内容为：“hell。，中午开会”预期结果1) 在线用户可以收到消息内容，与网关发送的内容一致测试结果服务端2.2.9 可管理性管理方式测试项目管理方式测试测试目的测试VPN网关设备支持的管理方式测试环境PClt12SSL VPN2112”测试步骤1) 配置被测试设备、http、https、ssh、snmp等管理方式；2)在PC上使用所配置的管理方式登录被测设备。预期结果1) 被测设备支持 http、https、ssh、snmp管理方式。测试结果httphttpsSshSnmp可视化管理测试项目可视化管理测试测试目的测试VPN

27、网关设备支持可视化管理测试测试环境Pori 1PC 11.1.2SSL VPNPori 22112 server测试步骤1) VPN网关支持运行状态页面，直观显示设备状态1) Vpn运行状态页面提供：系统信息、线路状态、网络吞吐量、并发用户趋预期结果势图，并发会话趋势图，流缓存状态，详细在线用户信息等图形界面测试结果备注金 SAhGFOR 7help; 1 la-1 allifnImiodbcnd list all cmdc: of databasebuhl 1 live - 1 is I- qnl in*202 5W_0W测试结果NOS OW.QK4fif.1 ； tei&t ；tiEst

28、； d？zalCJcJCAFEtESeyi； ； ；-100； ；OA0. 9.0；6 ；B ；197QH61-01 ； ； 3 ；1441494090 ;Q；151447 4773 ： 1；出；-l ：1183# ；9E04FaWli73 ri 8R*y MCI J，8口的也馍2:r 1; JODSXflBCAFT)OLLSD1J; ; ; 1腼；由靖 . flL 肌如扃;由 CH fil ;B;1; 1447915034；e；0；144771523;1447714300 ;0;-11144771493312 ;C6B2E3 36F16A9A763E4&150EA0eEe3jc*t rWR*

29、inJCfiPft = id2347HABWFl i-1j 1447714SEIS；H；1 il A47716017； 144771147715914H4 i BEBbHA?7PlE 1CB2IT7E20F9C&F78B574R ；pJvpifi/备注2.2.9,4配置备份以及恢复测试项目配置备份以及恢复测试测试目的测试VPN网关设备支持配置备份以及恢复测试环境1,1.1.12 i.i.iPC11122112 serverSSL VPN测试步骤1）配置被测设备，保存配置；2）整机重启，查看配置。3）删除部分用户，资源。恢复备份配置预期结果1）被测设备支持配置备份，保存后的配置不丢失。2）能够恢

30、复删除的用户与资源信息测试结果测试结果截图备注管理员功能测试项目管理员功能测试测试目的测试VPN网关设备是否支持管理员分级管理功能测试环境1,1.1.1 0 2 1.1,1 PC11i122112 serverSSL VPN测试步骤1） 在VPN网关选择单臂模式；2）配置管理员用户名和密码，并配置用户组、资源管理权限、配置登陆ip限制3） 在PC端使用该管理员和密码登录虚拟网关。预期结果1）配置的登陆ip范围内使用管理员可以登录虚拟网关，该管理员的权限与配置的一致。登陆ip范围外的PC无法登陆网关用户管理功能测试项目用户管理功能测试测试目的测试VPN网关设备是否支持用户管理功能测试环境Pori 1PC 11.1.2SSL VPNPori 2在VPN网关上选择单臂模式;测试步骤支持用户分级管理、用户类型管理、用户时间管理、用户流量、会话管理、用户查询、导入导出预期结果1) 能够完成步骤2中对用户管理的操作测试结果测试结果截图备注2.2.10 可靠性集群环境测试测试项目集群环境设备故障切换测试测试目的验证设备支持集群环境设备故障切换功能测试组网：测试环境前提埼1)晚VPM吨一 rpc.百件：.台设备组成集群环境测试步骤用户登陆VPN ,访问资源检查用户登陆在哪个节点，将该节点退出集群用户继续