FW关键配置如下: H3C NGFW测试用例 测试结果 一开始PC到SW2上的8.8.8.8是不通的; 2018-01-08
H3C机密,未经许可不得扩散 第20页, 共197页
H3C NGFW测试用例 修改防火墙的时间落在time-range中后,PC到SW2上的8.8.8.8可以通; 2018-01-08
H3C机密,未经许可不得扩散
第21页, 共197页
原始记录
H3C NGFW测试用例 T02-03 远程访问控制
测试分组 测试项目 访问控制 远程访问控制 测试拓扑 测试目的 支持SSLVPN (1) 配置接口IP address和域间策略,放通PC所在域到local和local域到PC域,以及服务器所在域到local域和local域到服务器所在域的域间策略; (2) 配置pki域sslvpn; (3) 导入CA证书ca.cer和服务器证书server.pfx; (4) 配置SSL服务端测试ssl; (5) 配置SSL VPN网关gw的IP地址1.1.1.2,端口号为2000,并引用SSL服务器端策略ssl; 测试步骤 (6) 开启SSL VPN网关gw; (7) 配置SSL VPN访问实例ctx1引用SSL VPN网关gw,指定域名为domain1,并配置SSL VPN访问实例关联的VPN实例为VPN1; (8) 创建URL列表urllist; (9) 添加一个URL表项,链接名为serverA,对应的URL为20.2.2.2; (10) SSL VPN访问实例ctx1下创建策略组pgroup,引用Web资源,并指定其为缺省策略组; (11) 开启SSL VPN访问实例ctx1。 # pki domain sslvpn public-key rsa general name sslvpn undo crl check enable # pki import domain sslvpn der ca filename ca.cer pki import domain sslvpn p12 local filename server.pfx # ssl server-policy ssl pki-domain sslvpn # sslvpn gateway gw ip address 1.1.1.2 port 2000 ssl server-policy ssl 参考配置 2018-01-08
H3C机密,未经许可不得扩散 第22页, 共197页
service enable # sslvpn context ctx1 H3C NGFW测试用例 gateway gw domain domain1 url-list urllist heading web url serverA url-value 20.2.2.2 # sslvpn context ctx1 policy-group pgroup resource url-list urllist # sslvpn context ctx1 default-policy-group pgroup service enable # 预期结果 访问sslvpn界面成功,能够成功跳转访问web资源 防火墙、PC机 测试准备 测试说明 测试结果 2018-01-08
H3C机密,未经许可不得扩散 第23页, 共197页
H3C NGFW测试用例 原始记录
2018-01-08
H3C机密,未经许可不得扩散 第24页, 共197页