11基本功能测试1.1.IPSec隧道建立测试编号:1.1.1测试项目:加密和哈希算法测试分项:无测试目的:测试安全网关对加密和哈希算法的支持测试权重:XXXXX测试条件:各种加密和HASH算法,包括:3DES,AES,andMD5,SHA1等.IKE协商--1-HMAC-SHA1-963DES-CBCHMAC-SHA1-96,DHGroup22-HMAC-SHA1-96AES-CBC-128HMAC-SHA1-96,DHGroup23-HMAC-MD5-96AES-CBC-128HMAC-MD5,DHGroup24-AES-XCBC-MAC-96AES-CBC-128AES-CBC-128,DHGroup2ESP协商:QB-DD-DDD-QDDD23测试条件:1.配置Femtocell支持使用证书和EAP-AKA方式建立IKEv2/IPSec隧道2.安全网关配置采用证书和EAP-AKA方式建立IKEv2/IPSec隧道AAA服务器配置支持EAP-AKA鉴权认证测试步骤:1.Femtocell装载证书用于和安全网关做证书认证2.安全网关下载证书用于femtocell的证书认证3.激活Femotell建立IPsec隧道4.验证安全网关和femtocell是否采用证书认证注意:在这个测试用例中,安全网关可以通过证书或PSK认证,然而,TS33.320中指出Femtocell和安全网关之间使用证书认证Femtocell请求EAP-AKA鉴权并且安全网关支持Multiple_Auth多种认证的EAP-AKA鉴权。预期结果:Femtocell采用证书方式建立隧道,通过RADIUS采用EAP-AKA去鉴权1・2密钥重协商(Rekey)测试编号:1.2.1测试项目:IKE和IPSecRe-key测试分项:无测试目的:测试Femtocell和安全网关之间支持IKE和IPSec的ReKey测试权重:XXXXX测试条件:(1)Femtocell和安全网关正常工作(2)Femtocell和安全网关建立IPSec隧道(3)配置Femtocell的IKE使用期=10分钟,IPSec使用期=3分钟测试步骤:(1)在Femtocell配置发起IKERekey(2)在Femtocell配置发起IPSecRekey(3)在安全网关配置发起IKERekey(4)在安全网关配置发起IPSecRekey预期结果:(1)Femtocell和安全网关观察到IKERekey成功,IKE使用期重新计数QB-DD-DDD-QDDD4(2)Femtocell和安全网关观察到IPSecRekey成功,IKE使用期重新计数(3)Femtocell和安全网关观察到IKERekey成功,IPSec使用期重新计数(4)Femtocell和安全网关观察到IPSecRekey成功,IPSec使用期重新计数1.3对端(AP)离线检测测试编号:1.3.1测试项目:Femtocell和安全网关对方死亡检测(DeadPeerDetection)测试分项:无测试目的:验证FemtocellAP和安全网关能检测到对方可用性测试权重:XXXXX测试条件:1.Femtocell和安全网关正常工作2Femtocell和安全网关建立IPSec隧道测试步骤:1.在Femtocell和安全网关上配置DPD对方死亡检测2.断开Femtocell和安全网关的网络连接预期结果:断开网络前,观察到Femtocell和安全网关之间的DPD数据包断开网络后,安全网关清除与Femtocell建立的IPSec会话测试编号:1.3.2测试项目:DPD对方死亡检测没有响应测试分项:无测试目的:验证安全网关支持DPD并且在DPD没有响应的情况下断开IPsec隧道QB-DD-DDD-QDDD测试编号:1.5.15QB-DD-DDD-QDDD测试编号:1.5.16QB-DD-DDD-QDDD测试编号:1.7.18QB-DD-DDD-QDDD测试编号:1.8.28QB-DD-DDD-QDDD9QB-DD-DDD-QDDD测试编号:1.8.2102.具备相应测试设备和手段测试步骤:1.使用测试仪表释放建立的IPsec隧道2.测量SeGW释放的速率预期结果:预期建立速率:400个连接/秒1・9支持IPSec隧道并发数测试编号:1.9.1测试项目:支持IPsec隧道的并发数测试分项:无测试目的:测量被测设备同一时刻支持的最大IPSec并发数目。最小要求200,000个并发隧道测试权重:XXXXX测试条件:1,安全网关工作正常2,具备相应测试设备和手段测试步骤:利用测试仪表测试SeGWIPSec隧道并发上限。预期结果:预期的结果:400/s
