SSLVPN测试方案模板

SINFORSINFOR®承僖版科技——提升带宽价值——**公司SSLVPN测试方案xx公司SSLVPN测试方案深圳市深信服电子科技有限公司2007年xx月xx公司SSLVPN测试方案（内部公开）目录TOC\o"1-5"\h\z\o"CurrentDocument"1测试对象 3\o"CurrentDocument"2测试目的 33测试环境 3\o"CurrentDocument"4测试时间 3\o"CurrentDocument"5测试地点 3\o"CurrentDocument"6测试用例 3设备管理 3设备远程维护 3用户管理 4新建本地用户 4加入外部认证的用户 4通过txt文件批量导入用户 4分组管理 5新建用户组 5单个或批量用户进行分组 5外部域认证用户分组 5权限管理 6用户角色管理 6认证方式 6用户名、密码认证 6用户名、密码认证加短信认证 6硬件特征码认证 6移动令牌认证 7应用服务支持 7web服务应用 7APP服务应用 7IPTun服务应用 7IPTun服务对内网DNS的支持 8对资源服务器处于多子网的支持 8Portal页面定制 8动态IP支持 8多线路智能选路 9双机热备测试 9日志测试 9性能测试 10深信服公司版权所有修订日期：2006-11-27第页，共深信服公司版权所有修订日期：2006-11-27第页，共10页xx公司SSLVPN测试方案（内部公开）1测试对象深信服公司的SinforM5x00-SSSLVPN设备。2测试目的本次测试主要用于作为对SinforM5x00-SSSLVPN设备进行测试，用于测试SSL设备的VPN功能、性能等指标。3测试环境总部网络SINFORM5X00说明：网寂即热备1、按照如上图所示的拓扑结构来连接设备，M5400采用单臂方式部署在内网交换机后面。2、在内网交换机由器后部署乂5400双机设备，为M5400设备的LAN□分配内网IP地址。3、在防火墙和交换机上做端口映射，将443端口映射到M5400的LAN□地址上。4、检查防火墙的访问规则，允许外网用户访问内网主机的443端口。4测试时间xxxx5测试地点xxxx6测试用例设备管理设备沅程维护深信服公司版权所有修订日期：2006-11-27第页，共深信服公司版权所有修订日期：2006-11-27第页，共10页6.2深信服公司版权所有修订日期：2006-11-27第页，共10页xx6.2深信服公司版权所有修订日期：2006-11-27第页，共10页测试编号：SSL-001相关功能编号：用例标题：SSLVPN设备不但允许通过内网管理，还可以通过远程管理前置条件：设置了外网IP测试步骤：.进入控制台：系统配置-＞网关运行状态.选择或取消“允许远程维护”选项预期结果：.选择“允许远程维护”选项后允许管理员通过WANDIP地址远程连接控制台管理设备.取消“允许远程维护”选项后不允许通过WANDIP地址远程连接控制台用户管理6.2.1新建本地用户测试编号：SSL-002相关功能编号：用例标题：通过控制台新建用户前置条件：测试步骤：.进入控制台：SSLVPN-＞用户管理-＞用户-＞新建.按照提示输入用户名称及描述.根据需要选择所需认证方式和分组.添加完成后点击设置生效预期结果：.新建用户成功.该用户登录时需按照指定的方式认证.该用户成功登录后具有指定组别所具有的权限6.2.2加入外部认证的用户测试编号：SSL-003相关功能编号：用例标题：加入外部认证用户前置条件：存在外部认证服务器，如：MsActiveDirectory,Radius测试步骤：.进入控制台：SSLVPN-＞用户管理-＞外部认证-＞新建.按照提示增加LDAP或RADIUS外部认证服务器.添加完成后点击设置生效预期结果：.加入外部认证服务器后用户管理页面会自动加入一个外部认证特殊用户.所有属于该外部认证服务器的用户登录SSLVPN都能通过认证测试结果：623通过1乂1文件批量导入用户测试编号：SSL-004 相关功能编号：用例标题：通过txt文件批量导入用户前置条件：测试步骤：1.编辑txt文件，格式为每行填写一个用户名，依次递增：用户名1用户名2用户名3■■■■■..■■■■■...进入控制台：SSLVPN-＞用户管理-＞用户-＞导入-＞txt文件-＞选择需要导入的txt文件.添加完成后点击设置生效预期结果：.批量导入用户成功

xx公司SSLVPN测试方案（内部公开）深信服公司版权所有修订日期：2006-11-27深信服公司版权所有修订日期：2006-11-27第页，共10页6.3分组管理6.3.1新建用户组测试编号：SSL-005相关功能编号：用例标题：通过控制台新建用户组前置条件：测试步骤：.进入控制台：SSLVPN-＞用户管理-＞用户组-＞新建.按照提示输入用户组名称及描述.选择需要加入该分组的用户.添加完成后点击设置生效预期结果：.新建用户组成功.加入该分组的用户都具有该组的权限6.3.2单个或批量用户进行分组测试编号：SSL-006相关功能编号：用例标题：给单个或批量用户进行分组前置条件：存在用户和用户组测试步骤：方法一：1.进入控制台：SSLVPN-＞用户管理-＞用户.选择需要编辑的用户.在用户信息编辑界面选择分组.添加完成后点击设置生效方法二：1.进入控制台：SSLVPN-＞用户管理-＞用户组3.选择需要编辑的用户组2.在用户组编辑界面选择需要加入该分组的用户，可以单个加入，也可以批量加入预期结果：.单个或批量用户分组成功.加入该分组的用户具都具有改组的权限提示：如果需要将大量导入用户分组，快捷的方式是先通过txt文件导入属于同一个群组的所有用户，然后创建一个用户组，批量将这些用户加入用户组，依次批量生成不同的群组。633外部域认证用户分组测试编号：SSL-007 相关功能编号：用例标题：为外部域认证用户分组前置条件：存在外部域认证服务器，如：MsActiveDirectory测试步骤：.进入控制台：SSLVPN-＞用户管理-＞外部认证-＞新建.按照提示增加LDAP外部认证服务器，如命名为：test.填写搜索路径，该路径目录下的用户作为一个组，如：cn=users,dc=test,dc=com.添加完成后点击设置生效.用户管理界面会生产一个的特殊帐号：LdapUser_test，该特殊帐号代表了刚才加入的所有域用户.编辑该特殊用户LdapUser_test，为其指定一个组别.添加完成后点击设置生效预期结果：所有隶属于LdapUser_test这个特殊域帐号的域用户都具有指定组的权限

xx公司SSLVPN测试方案（内部公开）提示：为大量外部域认证用户分组可以采用上面的方法，在域服务器已经按照不同的群组分成了一个个的组织单元，我们在将这些组织单元通过新建外部认证用户组织单元分别加入（如指定路径：cn=users,dc=test,dc=com），然后将自动生成的对应了各个组织单元的特殊帐号指定用户组。深信服公司版权所有修订日期：2006-11-27深信服公司版权所有修订日期：2006-11-27第页，共10页6.4权限管理6.4.1用户角色管理测试编号：SSL-008相关功能编号：用例标题：通过用户角色管理权限前置条件：测试步骤：.进入控制台：SSLVPN-＞用户管理-＞角色管理-＞新建.按照提示输入角色名称及描述.选择需要授权访问的资源，可以单个选择、也可以批量选择.选择允许访问刚才加入的资源的用户或用户组预期结果：.新建用户组成功.属于同一个角色的组和用户都有权限访问该角色的定义的资源6.5认证方式6.5.1用户名、密码认证测试编号：SSL-009相关功能编号：用例标题：编辑用户，通过用户名、密码认证前置条件：测试步骤：.进入控制台：SSLVPN-＞用户管理-＞用户.编辑用户，选择使用用户名、密码认证.添加完成后点击设置生效预期结果：1.用户登录时需使用用户名密码认证6.5.2用户名、密码认证加短信认证测试编号：SSL-010相关功能编号：用例标题：编辑用户，通过用户名、密码和短信同时认证前置条件：短信中心设置正确，短信猫连接到了第二个串口测试步骤：.进入控制台：SSLVPN-＞用户管理-＞用户.编辑用户，选择使用用户名、密码认证.在手机号码编辑框输入该用户的手机号码.添加完成后点击设置生效预期结果：用户登录时需首先验证用户名密码，然后验证短信密码6.5.3硬件特征码认证测试编号：SSL-011 相关功能编号：用例标题：编辑用户，通过硬件特征码认证前置条件：设置了启啊件特征码：SSLVPN-＞配置信息-＞高级配置-＞启啊件特征码测试步骤：.进入控制台：SSLVPN-＞用户管理-＞用户.编辑用户，选择使用用户名、密码认证.在硬件特征码编辑框输入该用户使用计算机的硬件特征码.添加完成后点击设置生效

xx公司SSLVPN测试方案（内部公开）预期结果：.用户第一次登录时会获取到当前使用的计算机的硬件特征码，将该特征码发送给管理员，由管理员按照测试步骤设置上该特征码.当用户硬件特征码对应的计算机能正常登录，用其它计算机登录时则不能登录成功，提示硬件特征码不匹配6.5.4移动令牌认证测试编号：SSL-012 相关功能编号：用例标题：编辑用户，通过移动令牌认证前置条件：配置一台Radius服务器测试步骤：.进入控制台：SSLVPN-＞用户管理-＞外部认证.新增一个Radius服务器.使用Radius服务器上的用户登录SSLVPN预期结果：用户登录时需要通过移动令牌认证6.6应用服务支持通过5足代「SSLVPN的Web服务、APP服务、IPTun服务，可以全方位支持几乎所有应用软件的使用。深信服公司版权所有修订日期：2006-11-27深信服公司版权所有修订日期：2006-11-27第页，共10页6.6.1web服务应用测试编号：SSL-013相关功能编号：用例标题：新增web服务应用前置条件：测试步骤：.进入控制台：SSLVPN-＞资源管理-＞web资源.根据提示可以增加http，ftp，mail服务预期结果：增加的http，ftp，mail服务经过SSLVPN的地址转换和协议转换，可以直接通过0©6页面来访问6.6.24口口服务应用测试编号：SSL-014相关功能编号：用例标题：新增APP服务应用前置条件：测试步骤：.进入控制台：SSLVPN-＞资源管理-＞App资源.根据提示可以增加所有基于TCP的内网服务，如smtp，pop3，netmeeting，ftp，远程终端等服务，甚至自定义的服务，只需填上改服务使用的端口即可预期结果：用户登录成功后，即可使用在服务列表中显示的所有允许访问的资源，比如增加了smtp和pop3服务就可以打开Outlook等接收邮件了6.6.3IPTun服务应用测试编号：SSL-015相关功能编号：用例标题：新增IPTun服务应用前置条件：测试步骤：.进入控制台：SSLVPN-＞资源管理-＞IP资源.根据提示可以增加所有基于TCP、UDP和ICPM内网服务，如视频、网上邻居、Ping等服务，甚至自定义的服务，只需填上改服务使用的端口即可预期结果：用户登录成功后，可以正常使用所有基于TCP、UDP和ICPM内网服务，如视频、网上邻居、Ping等服务

xx公司SSLVPN测试方案（内部公开）深信服公司版权所有修订日期：2006-11-27深信服公司版权所有修订日期：2006-11-27第页，共10页6.6.4IPTun服务对内网DNS的支持测试编号：SSL-016相关功能编号：用例标题：IPTun服务对内网DNS的支持，只需设置YDNS服务器，IP服务中所有的资源既可以用IP也可以通过域名访问前置条件：内网有域名服务器，并且有资源可以通过域名访问。如内网中有一个885应用服务器，对应的域名是：http://bbs测试步骤：.进入控制台：SSLVPN-＞资源管理-＞IP资源-＞配置.根据提示设置内网DNS服务器预期结果：用户登录成功后，可以通过域名访问IP服务列表中的资源。6.6.5对资源服务器处于多子网的支持测试编号：SSL-017相关功能编号：用例标题：应用资源服务器可能处在不同的子网，验证对应用服务器多子网的支持前置条件：应用资源服务器处于不同的子网，如SSLVPN但LAN口IP是00/24，网关是/24。在/24和/24分别有不同的资源服务器，各个不同的网段通过三层交换机互联。测试步骤：.设置不同网段的资源.进入控制台：系统配置-＞系统路由配置增加通往不同网段的路由：路由一：网络号：子网掩码：网关：路由一：网络号：子网掩码：网关：预期结果：用户登录成功后，可以服务列表中的不同网段的资源。6.7Portal页面定制测试编号：SSL-018相关功能编号：用例标题：Portal页面定制，可用定制的内容包括：企业LOGO，产品名称，版权信息，帮助链接前置条件：测试步骤：.进入控制台：SSLVPN-＞配置信息-＞高级配置.上传企业LOGO，自定义产品名称，版权信息，帮助链接预期结果：用户访问SinforSSLVPN的时候，Logo,产品名称，版权信息，帮助链接都变成自定义的内容6.8 动态IP支持测试编号：SSL-019相关功能编号：用例标题：如果SSLVPNIP地址发生变化，系统迅速更新^地址，不影响用户接入，如通过人4$］等方式获取IP的情况前置条件：存在有效的webagent页面，SSLVPN使用拨号上网

深信服公司版权所有修订日期：2006-11-27第页，共10页xx深信服公司版权所有修订日期：2006-11-27第页，共10页测试步骤：.进入控制台：SSLVPN-＞webagent设置.填写有效的webagent，如：http:〃xxx.xxx.xxx.xxx/test.php.更改wanDIP地址，如果用拨号上网，可以重新拨号使获取不同的「地址预期结果：用户通过webagent：http://xxx.xxx.xxx.xxx/test.php访问SSLVPN,「地址变更后，系统会在webagent上迅速更新^地址，用户接入不受影响6.9多线路智能选路测试编号：SSL-020相关功能编号：用例标题：多线路智能选路前置条件：配置了多条外网线路并正确设置了多线路配置，启用Ywebagent动态E持测试步骤：.进入控制台：SSLVPN-＞配置信息-＞高级配置.选择“启用多线路自动选路”.假如4条线路，模拟其中三条线路故障，其中一条正常预期结果：用户访问的时候系统会自动选择最优的线路进行连接，比如三条线路故障，其中一条正常就会选择正常的线路6.10双机热备测试测试编号：S