文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 教育文库 >

H3C 防火墙测试模板 - 图文(2)

2020-05-13 08:09

H3C NGFW测试用例 (2) 通过用户名ssh,密码123456,ssh方式能通过认证并得到设备管理权限。 HTTP登录过程: 2018-01-08

H3C机密,未经许可不得扩散

第5页, 共197页

H3C NGFW测试用例 通过用户名web,密码123456,web方式能通过认证并得到登录设备管理页面。 原始记录

T01-02 用户身份认证安全

测试分组 测试项目 设备自身安全性 用户身份认证安全 1.1.1.1/241.1.1.2/243.1.1.2/24Radius Server 1FWA100.1.1.13.1.1.3/24Telnet PC测试拓扑 测试目的 管理员登入身份认证支持AD或Radius方式 (1) 将相关接口加入到Trust域,并配置域间策略,放通local到登录接口所在域、登录接口所在域到local、local到NAS接口所在域和NAS接口所在域到local的域间策略; 测试步骤 (2) FWA防火墙上对于VTY登录用户配置使用Radius进行认证和授权; (3) PC对FWA防火墙进行Tenlet登录。 FWA: radius scheme radius primary authentication 1.1.1.1 参考配置 key authentication simple 123456 domain system authentication login radius-scheme radius authorization login radius-scheme radius accounting none 2018-01-08

H3C机密,未经许可不得扩散 第6页, 共197页

line vty 0 63 H3C NGFW测试用例 authentication-mode scheme 预期结果 测试准备 能够看到PC通过Telnet登录防火墙获得的权限与Radius服务器上配置的用户权限相同。 防火墙,PC,Radius Server 设备与Server需要互通,key需要与Server端配置的共享密钥相同,用户需要在Server端提前配好。 测试说明 测试结果 原始记录

T01-03 角色权限控制

测试分组 测试项目 设备自身安全性 角色权限工作 10.1.1.1/2410.1.1.2/24测试拓扑 PCFW 测试目的 角色分类,角色自定义各模块权限。 (1) 将防火墙的相关端口配置IP地址并加入到安全域trust.,并配置好域间策略。配置好telnet登录策略; (2) 用户user1登录防火墙后,只能查看命令,但不能进行任何配置; 测试步骤 (3) 用户user2登录防火墙后,拥有所有命令的权限; (4) 用户user3登录防火墙后,能配置ACL相关的配置,但是接口下的配置不能配置; (5) 用户user4登录防火墙后,能配置安全域和域间策略相关配置,但是无法配置ACL。 # local-user user1 class manage password simple 123456 service-type telnet authorization-attribute user-role level-0 参考配置 local-user user2 class manage password simple 123456 service-type telnet authorization-attribute user-role level-15 2018-01-08

H3C机密,未经许可不得扩散 第7页, 共197页

role name role1 H3C NGFW测试用例 rule 1 permit read write execute feature acl local-user user3 class manage password simple 123456 service-type telnet authorization-attribute user-role role1 role name role2 rule 1 permit read write feature security-zone local-user user4 class manage password simple 123456 service-type telnet authorization-attribute user-role role2 # (1) 无法配置任何命令。 预期结果 (2) 可以配置所有配置。 (3) 能配置ACL相关配置,但是不能配置接口下的配置。 (4) 能配置安全域和域间策略的相关命令,但是无法配置ACL。 测试准备 测试说明 测试结果 防火墙、PC机 (1) 首先需要创建角色,在角色中创建资源控制策略,例如:vpn、接口、安全域和vlan。 (2) 然后将角色分配给指定用户,实现用户的权限控制。 (1) 用户user1登录防火墙后,只能查看命令,但不能进行任何配置; 2018-01-08

H3C机密,未经许可不得扩散 第8页, 共197页

H3C NGFW测试用例 (2) 用户user2登录防火墙后,拥有所有命令的权限; 2018-01-08

H3C机密,未经许可不得扩散 第9页, 共197页


  • 共10页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 下一页
    • H3C 防火墙测试模板 - 图文(2).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:大工14秋《水利工程实验(一)》实验报告答案

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: