H3C 防火墙测试模板 - 图文(6)

FW关键配置如下： H3C NGFW测试用例 测试结果 一开始PC到SW2上的8.8.8.8是不通的； 2018-01-08

H3C机密，未经许可不得扩散 第20页, 共197页

H3C NGFW测试用例 修改防火墙的时间落在time-range中后，PC到SW2上的8.8.8.8可以通； 2018-01-08

H3C机密，未经许可不得扩散

第21页, 共197页

原始记录

H3C NGFW测试用例 T02-03 远程访问控制

测试分组 测试项目 访问控制 远程访问控制 测试拓扑 测试目的 支持SSLVPN (1) 配置接口IP address和域间策略，放通PC所在域到local和local域到PC域，以及服务器所在域到local域和local域到服务器所在域的域间策略； (2) 配置pki域sslvpn； (3) 导入CA证书ca.cer和服务器证书server.pfx； (4) 配置SSL服务端测试ssl； (5) 配置SSL VPN网关gw的IP地址1.1.1.2，端口号为2000，并引用SSL服务器端策略ssl； 测试步骤 (6) 开启SSL VPN网关gw； (7) 配置SSL VPN访问实例ctx1引用SSL VPN网关gw，指定域名为domain1，并配置SSL VPN访问实例关联的VPN实例为VPN1； (8) 创建URL列表urllist； (9) 添加一个URL表项，链接名为serverA，对应的URL为20.2.2.2； (10) SSL VPN访问实例ctx1下创建策略组pgroup，引用Web资源，并指定其为缺省策略组； (11) 开启SSL VPN访问实例ctx1。 # pki domain sslvpn public-key rsa general name sslvpn undo crl check enable # pki import domain sslvpn der ca filename ca.cer pki import domain sslvpn p12 local filename server.pfx # ssl server-policy ssl pki-domain sslvpn # sslvpn gateway gw ip address 1.1.1.2 port 2000 ssl server-policy ssl 参考配置 2018-01-08

H3C机密，未经许可不得扩散 第22页, 共197页

service enable # sslvpn context ctx1 H3C NGFW测试用例 gateway gw domain domain1 url-list urllist heading web url serverA url-value 20.2.2.2 # sslvpn context ctx1 policy-group pgroup resource url-list urllist # sslvpn context ctx1 default-policy-group pgroup service enable # 预期结果 访问sslvpn界面成功，能够成功跳转访问web资源 防火墙、PC机 测试准备 测试说明 测试结果 2018-01-08

H3C机密，未经许可不得扩散 第23页, 共197页

H3C NGFW测试用例 原始记录

2018-01-08

H3C机密，未经许可不得扩散 第24页, 共197页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库H3C 防火墙测试模板 - 图文(6)在线全文阅读。