SRX防火墙产品测试相关资料VIP免费

第1页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共101页目录第2页共101页第1页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共101页第3页共101页第2页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共101页第4页共101页第3页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共101页1SRX防火墙产品测试内容1.1设备清单及版本设备清单设备版本文档版本备注SRX240H两台9.6R1V1.0测试PC两台XPSP2测试软件：NetIQ5.4TFTPServer/clientTFTPD32WebServerEasyWebServerftpserverFileZillaServerSyslogserverTFTPD321.2SRX功能测试SRX防火墙的功能测试包括以下几个方面：路由模式策略（ICMP、TCP、UDP）基于策略的长连接HA工作方式主备切换Session同步网管功能测试SNMP测试NTP测试Syslog测试第5页共101页第4页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共101页VPN功能测试IpsecVPNremoteclient测试IpsecVPN点对点测试路由功能测试OSPF功能测试第6页共101页第5页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第6页共101页1.3设备可管理测试1.3.1测试内容设备可管理测试是测试防火墙能否支持常用的管理协议，包括telnet、ssh、http和https；基本的测试方法为在防火墙配置相应的管理服务及管理用户，并在相应的接口或zone上配置是否可以接受管理，通过PC分别用telnet、ssh、http和https方式登录防火墙，从而验证防火墙的可管理功能。1.3.2测试拓扑图1.3.3设备配置1、配置管理用户：setsystemloginuserlabuid2000第7页共101页第6页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第7页共101页setsystemloginuserlabclasssuper-usersetsystemloginuserlabauthenticationplain-text-password2、配置系统管理服务：（ssh、telnet、http、https）setsystemservicessshsetsystemservicestelnetsetsystemservicesweb-managementhttpinterfacege-0/0/0.0（可以进行的管理接口）setsystemservicesweb-managementhttpinterfaceallsetsystemservicesweb-managementhttpssystem-generated-certificatesetsystemservicesweb-managementhttpsinterfaceall3、配置接口地址setinterfacesge-0/0/0unit0familyinetaddress10.1.10.1/24setinterfacesge-0/0/8unit0familyinetaddress1.1.70.5/244、配置zone或接口是否可以管理防火墙设备：A、配置zonetrust可以管理防火墙：setsecurityzonessecurity-zonetrusthost-inbound-trafficsystem-servicesallsetsecurityzonessecurity-zonetrustinterfacesge-0/0/0.0B、配置zoneuntrust可以管理防火墙，但其中的ge-0/0/8.0只能用telnet和http管理，其他的不允许：setsecurityzonessecurity-zoneuntrusthost-inbound-trafficsystem-servicesallsetsecurityzonessecurity-zoneuntrustinterfacesge-0/0/8.0host-inbound-trafficsystem-serviceshttpssetsecurityzonessecurity-zoneuntrustinterfacesge-0/0/8.0host-inbound-trafficsystem-servicesssh1.3.4测试表格测试号Test-1设备名称JuniperSRX防火墙：SRX240H-1设备软件版本9.6R1测试项目设备可管理测试测试目的验证设备可管理功能测试配置见本节的设备配置部分第8页共101页第7页共101页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第8页共101页测试步骤：1、按配置步骤进行配置1、配置2台测试PC在防火墙两端，分别配置地址为：10.1.10.5/24和1.1.70.7/242、在PC：10.1.10.5上分别用ssh、telnet、http、https方式登录防火墙的接口地址：10.1.10.1，并以用户lab登录，如正常则表示防火墙的可管理功能正常3、在PC：1.1.70.7上分别用ssh、telnet、http、https方式登录防火墙的接口地址：1.1.70.5，并以用户lab登录，由于该接口在untrustzone，并且该接口只允许ssh及https管理，所以该用户只能已telnet和http来管理设备，用telnet和http则不允许访问防火墙。4、检查命...