H3C NGFW测试用例 原始记录 T05-03 硬件冗余测试
测试分组 测试项目 设备高可靠性测试 测试安全引擎故障、链路故障、端口故障、整机掉电的冗余功能 PC1Bri-agg1Ragg1(Ten1/2/0/23、Ten2/2/0/23)测试拓扑 M9000IRFM9000框1Ragg2(Ten1/2/0/24、Ten2/2/0/24)Bri-agg2PC2M9000框2 测试目的 2018-01-08
测试安全引擎故障、链路故障、端口故障、整机掉电的的情况下,流量不断 H3C机密,未经许可不得扩散
第45页, 共197页
H3C NGFW测试用例 (3) 两框集群,配置跨框聚合的上行接口Ragg1(成员:ten1/2/0/23、ten2/2/0/23),下行接口为Ragg2(成员:ten1/2/0/24、ten2/2/0/24),将相关端口配置IP地址,加入到安全域,并配置域间策略; (4) 配置备份组,把两框业务板加入备份组; (5) 配置track ,监控fw插卡的状态。 测试步骤 (6) 配置冗余组,备份组作为冗余组的成员,track作为node成员。 (7) 开启会话备份; (8) 上下行交换机和M9000对接接口二层聚合,进行二层透传转发,PC2指定网管到Ragg2,PC1指定网管到Ragg1; (9) 从PC2 ping PC1,设置各个故障点,查看业务不中断。有预期结果。 设备上配置,集群的配置请见集群测试。 # 创建聚合接口。 interface Route-Aggregation1 ip address 181.1.1.1 255.255.255.0 nat static enable interface Route-Aggregation2 ip address 182.1.1.1 255.255.255.0 interface Ten-GigabitEthernet1/2/0/23 port link-mode route port link-aggregation group 1 参考配置 interface Ten-GigabitEthernet2/2/0/23 port link-mode route port link-aggregation group 1 interface Ten-GigabitEthernet1/2/0/24 port link-mode route port link-aggregation group 2 interface Ten-GigabitEthernet2/2/0/24 port link-mode route port link-aggregation group 2 # 设置备份组。 2018-01-08
H3C机密,未经许可不得扩散
第46页, 共197页
failover group a H3C NGFW测试用例 bind chassis 1 slot 3 cpu 1 primary bind chassis 2 slot 3 cpu 1 secondary # 设置track 防火墙板卡。 track 1 interface Blade1/3/0/1 physical track 3 interface Blade2/3/0/1 physical # 设置冗余组。 redundancy group 1 preempt-delay 5 hold-down-interval 300 member failover group a node 1 bind chassis 1 track 1 node 2 bind chassis 2 track 3 # 设置会话备份功能。 sessiosynchronizationenable ? reboot 1框安全引擎,ping 不断; 预期结果 ? 拔出1框聚合成员口网线,制造链路故障,ping 不断; ? Shut 1框聚合口Ragg1成员ten1/2/0/1,制造端口故障,ping流量不断。 ? 1框整机掉电的的情况下,ping流量不断。 测试准备 测试说明 测试结果 原始记录 PC、M9K设备、交换机 T05-04 三层聚合口功能测试
测试分组 测试项目 2018-01-08
设备高可靠性测试 三层聚合口功能测试 H3C机密,未经许可不得扩散
第47页, 共197页
H3C NGFW测试用例 测试拓扑 测试目的 验证三层聚合接口能否正常建立和通信 (10) 分别在各防火墙上配置Route-Aggregation接口,并配置对应IP地址; 测试步骤 (11) 把防火墙的端口GE7/0/47和GE7/0/48作为聚合口的成员端口; (12) 把聚合端口加入到安全域,配置相关安全域间策略; (13) 在FWA上pingFWB的Route-Aggregation接口地址,能有预期结果。 ? FW_A: # interface Route-Aggregation2 ip address 212.1.1.1 255.255.255.0 # interface GigabitEthernet 7/0/47 port link-mode route port link-aggregation group 2 # interface GigabitEthernet 7/0/48 port link-mode route 参考配置 port link-aggregation group 2 ? FW_B: # interface Route-Aggregation2 ip address 212.1.1.2 255.255.255.0 # interfaceGigabitEthernet 1/0/10 portlink-moderoute port link-aggregation group 2 # interface GigabitEthernet 1/0/11 portlink-moderoute 2018-01-08
H3C机密,未经许可不得扩散 第48页, 共197页
H3C NGFW测试用例 portlink-aggregationgroup2 # 预期结果 测试准备 测试说明 测试结果 原始记录 在FWA上可以ping通FWB的Route-Aggregation接口地址 防火墙、PC机 这里的Ethernet接口可以是1G或10G、40G、100G接口 T06 虚拟化功能
T06-01 虚拟防火墙-独立安全策略、独立重启
测试分组 虚拟防火墙支持 支持一虚多(至少2个以上虚墙),考察虚墙资源划分方式(独占资源或者共享资源),支持独立管理,独立安全策略,独立重启 测试项目 测试拓扑 测试目的 支持一虚多(至少2个以上虚墙),考察虚墙资源划分方式(独占资源或者共享资源)。 (1) 创建名为A的虚墙,将接口ge1/0/1和接口ge1/0/2以独占方式划入到A中; (2) 启动虚拟防火墙A,在ge1/0/1和ge1/0/2上配置ip address,将ge1/0/1加入到安全域trust,测试步骤 将ge1/0/2加入到安全域untrust中,配置域间策略,对telnet业务放行,阻止ICMP PING报文; (3) pc1连到ge1/0/1上,pc2连到ge1/0/2上,pc2开启telnet服务; 2018-01-08
H3C机密,未经许可不得扩散
第49页, 共197页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库H3C 防火墙测试模板 - 图文(5)在线全文阅读。
相关推荐: