H3C NGFW测试用例 测试拓扑 测试目的 测试防火墙发送日志到日志服务器 (6) 配置Host1、Host2和Host3链路和IP地址;Host3为日志服务器。 (7) 将FWA的各接口加入安全域,并配置域间策略; 测试步骤 (8) FWA出接口GE0/2配置natoubound; (9) Host1到202.38.165.0/24路由可达;Host2到nat地址池网段202.0.0.0/24,下一跳指向202.38.165.1; (10) Host1通过 http访问Host2(也可以pingHost2)。 # 设置customlog日志。 info-centerenable nat log enable nat log alarm nat log flow-begin nat log flow-end natlogport-block-assign customlogformatcmcc customloghost10.1.1.1exportcmcc-sessionlog #创建NAT地址池0。 参考配置 nat address-group 0 port-range 10001 61200 port-block block-size 512 address 200.0.0.0 200.0.0.255 # 出接口GE0/2上配置NAT444: natoutbound3001address-group0 # 设置acl acl number 3001 rule 0 permit ip source 192.1.1.100 0.0.0.255 destination 202.38.165.2 0.0.0.255 2018-01-08
H3C机密,未经许可不得扩散 第35页, 共197页
预期结果 测试准备 H3C NGFW测试用例 日志服务器host3上面上看到customlog日志 PC,防火墙 在日志主机上能够看到相应的记录: 测试说明 Apr0314:37:4610.1.1.21-2014Apr0314:37:23M9000-NAT444:SessionA1396535843|0|192.1.1.100|1301|202.0.0.245|13867|202.38.165.2|80|6 测试结果 原始记录 T04-04 二进制日志主机负载分担测试
测试分组 测试项目 系统维护功能 二进制日志主机负载分担测试测试 NSC1 10.1.1.1GE1/0/1 192.1.1.1测试拓扑 GE1/0/2 202.38.165.1NSC2 11.1.1.1 测试目的 测试防火墙发送日志到日志服务器 (11) 配置日志服务器NSC1和NSC2的ip地址,并且通过FW可以路由可达 (12) 将FWA的各接口加入安全域,并配置域间策略; (13) FWA出接口GE1/0/2配置natoubound; 测试步骤 (14) Userlog日志服务器为NSC1和NSC2,并且配置负载均衡 (15) Tester为发包测试仪,向端口G1/0/1发送source ip为192.1.0.0/16网段(变化个数为1000),目的为202.36.165.2的报文,测试仪另一端口接收。 (16) 查看日志服务器NSC1和NSC2上的日志,有预期结果 # 配置userlog日志服务器。 userlogflowexporthost10.1.1.1port40517 userlogflowexporthost11.1.1.1port40517 参考配置 # 配置日志主机负载均衡。 userlogflowexportload-balancing # 配置nat log。 nat log enable 2018-01-08
H3C机密,未经许可不得扩散 第36页, 共197页
H3C NGFW测试用例 nat log flow-begin nat log flow-end # 在出接口G1/0/2配置NAT。 natoutbound3001address-group202 nataddress-group202 address202.0.0.245202.0.0.247 aclnumber3001 rule0permitipsource192.1.1.1000.0.0.255destination202.38.165.20.0.0.255 预期结果 测试准备 测试说明 测试结果 原始记录 日志服务器NSC1和NSC2上面上看到二进制日志日志 日志服务器、测试仪、防火墙 T05 可靠性
T05-01 HA ---Active/Standby模式
测试分组 测试项目 设备高可靠性测试 测试拓扑 测试目的 (1) 将两台FW进行IRF堆叠,组成SCF集群; 测试步骤 (2) 分别将上行、下行两台设备的接口作为成员加入冗余口reth1和reth2,并配置IP address和域间策略; (3) 将reth1和reth2作为冗余口成员加入冗余组,并配置track各个物理口作为双机切换触发2018-01-08
H3C机密,未经许可不得扩散
第37页, 共197页
条件; (4) 开启会话备份; H3C NGFW测试用例 (5) Client ping Server,并从server上ftp get一个文件,查看会话,shutdown掉主机上行接口,有结果1; (6) Client ping Server,并从server上ftp get一个文件,查看会话,undo shutdown掉主机上行接口,有结果2。 irf堆叠配置略 # interface Reth1 member interface GigabitEthernet1/0/1 priority 255 member interface GigabitEthernet2/0/1 priority 1 # interface Reth2 member interface GigabitEthernet1/0/2 priority 255 member interface GigabitEthernet2/0/2 priority 1 # track 1 interface GigabitEthernet 1/0/1 track 2 interface GigabitEthernet 2/0/1 track 3 interface GigabitEthernet 1/0/2 track 4 interface GigabitEthernet 2/0/2 参考配置 # redundancy group 1 member interface Reth1 member interface Reth2 node 1 bind slot 1 priority 255 track 1 interface GigabitEthernet1/0/1 track 3 interface GigabitEthernet1/0/2 node 2 bind slot 2 priority 1 track 2 interface GigabitEthernet2/0/1 track 4 interface GigabitEthernet2/0/2 2018-01-08
H3C机密,未经许可不得扩散 第38页, 共197页
# H3C NGFW测试用例 session synchronization enable # 预期结果 测试准备 测试说明 (1) ftp能够传输成功,记录ping丢包的个数。 (2) ftp能够传输成功,记录ping丢包的个数。 防火墙、PC机 主要配置如下: 测试结果 查看冗余组信息; 2018-01-08
H3C机密,未经许可不得扩散 第39页, 共197页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库H3C 防火墙测试模板 - 图文(9)在线全文阅读。
相关推荐: