H3C NGFW测试用例 (2) 通过用户名ssh,密码123456,ssh方式能通过认证并得到设备管理权限。 HTTP登录过程: 2018-01-08
H3C机密,未经许可不得扩散
第5页, 共197页
H3C NGFW测试用例 通过用户名web,密码123456,web方式能通过认证并得到登录设备管理页面。 原始记录
T01-02 用户身份认证安全
测试分组 测试项目 设备自身安全性 用户身份认证安全 1.1.1.1/241.1.1.2/243.1.1.2/24Radius Server 1FWA100.1.1.13.1.1.3/24Telnet PC测试拓扑 测试目的 管理员登入身份认证支持AD或Radius方式 (1) 将相关接口加入到Trust域,并配置域间策略,放通local到登录接口所在域、登录接口所在域到local、local到NAS接口所在域和NAS接口所在域到local的域间策略; 测试步骤 (2) FWA防火墙上对于VTY登录用户配置使用Radius进行认证和授权; (3) PC对FWA防火墙进行Tenlet登录。 FWA: radius scheme radius primary authentication 1.1.1.1 参考配置 key authentication simple 123456 domain system authentication login radius-scheme radius authorization login radius-scheme radius accounting none 2018-01-08
H3C机密,未经许可不得扩散 第6页, 共197页
line vty 0 63 H3C NGFW测试用例 authentication-mode scheme 预期结果 测试准备 能够看到PC通过Telnet登录防火墙获得的权限与Radius服务器上配置的用户权限相同。 防火墙,PC,Radius Server 设备与Server需要互通,key需要与Server端配置的共享密钥相同,用户需要在Server端提前配好。 测试说明 测试结果 原始记录
T01-03 角色权限控制
测试分组 测试项目 设备自身安全性 角色权限工作 10.1.1.1/2410.1.1.2/24测试拓扑 PCFW 测试目的 角色分类,角色自定义各模块权限。 (1) 将防火墙的相关端口配置IP地址并加入到安全域trust.,并配置好域间策略。配置好telnet登录策略; (2) 用户user1登录防火墙后,只能查看命令,但不能进行任何配置; 测试步骤 (3) 用户user2登录防火墙后,拥有所有命令的权限; (4) 用户user3登录防火墙后,能配置ACL相关的配置,但是接口下的配置不能配置; (5) 用户user4登录防火墙后,能配置安全域和域间策略相关配置,但是无法配置ACL。 # local-user user1 class manage password simple 123456 service-type telnet authorization-attribute user-role level-0 参考配置 local-user user2 class manage password simple 123456 service-type telnet authorization-attribute user-role level-15 2018-01-08
H3C机密,未经许可不得扩散 第7页, 共197页
role name role1 H3C NGFW测试用例 rule 1 permit read write execute feature acl local-user user3 class manage password simple 123456 service-type telnet authorization-attribute user-role role1 role name role2 rule 1 permit read write feature security-zone local-user user4 class manage password simple 123456 service-type telnet authorization-attribute user-role role2 # (1) 无法配置任何命令。 预期结果 (2) 可以配置所有配置。 (3) 能配置ACL相关配置,但是不能配置接口下的配置。 (4) 能配置安全域和域间策略的相关命令,但是无法配置ACL。 测试准备 测试说明 测试结果 防火墙、PC机 (1) 首先需要创建角色,在角色中创建资源控制策略,例如:vpn、接口、安全域和vlan。 (2) 然后将角色分配给指定用户,实现用户的权限控制。 (1) 用户user1登录防火墙后,只能查看命令,但不能进行任何配置; 2018-01-08
H3C机密,未经许可不得扩散 第8页, 共197页
H3C NGFW测试用例 (2) 用户user2登录防火墙后,拥有所有命令的权限; 2018-01-08
H3C机密,未经许可不得扩散 第9页, 共197页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库H3C 防火墙测试模板 - 图文(2)在线全文阅读。
相关推荐: