目录
一、防火墙自动化检测解析
1.1 工作原理
测试仪两端直连防火墙,防火墙设置相应的访问策略,测试仪模拟服务器和客户端,客户端进行ping、FTP、WWW、telnet访问测试,流量穿过防火墙策略,通过实时的交互页,可判断访问策略是否符合当前选项。
Ping访问测试
FTP访问测试
WWW访问测试
Telnet访问测试
1.2协议用途
通过友好的交互页面,使用测试仪对防火墙的访问策略功能进行自动化测试,大大提高工作效率和测试质量。
二、防火墙自动化检测在supernova测试仪中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试流量穿过防火墙,得到防火墙的策略的配置通过性。
三、防火墙自动化检测用例功能介绍
3.1抓包设置
可以设置需要抓的协议类型,指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。
3.2 Ping超时时长
执行ping命令时,超时的时长,单位为秒,范围1 - 10。
3.3 Telnet超时时长
执行telnet命令时,超时的时长,单位为秒,范围1 - 10。
3.4 Ftp超时时长
执行ftp命令时,超时的时长,单位为秒,范围1 - 10。
3.5 WWW超时时长
执行www命令时,超时的时长,单位为秒,范围1 - 10。
四、防火墙自动化检测测试案例
4.1 防火墙自动化检测用例拓扑图
4.2 防火墙自动化检测用例目的
本次案例测试防火墙访问策略设置是否通过。
4.3 防火墙自动化检测测试预计结果
防火墙访问策略可以正常通过测试
五、测试步骤
5.1创建防火墙自动化检测用例,配置参数。
(1)在系统安全测试中,创建防火墙自动化检测用例,由于过的是防火墙,需要配置网关,选择路由模式。
(2)参数设置
(3)点击启动用例
(4)在监控中查看运行界面
按照提示设置防火墙对应配置,设置完成点击继续即可
设置防火墙访问策略为丢弃所有报文,设置完成后点击继续
修改防火墙访问策略为允许所有报文通过,修改完成后点击继续
修改防火墙访问策略放通从源IP地址4.1.1.2到目的IP地址5.1.1.2的报文,修改完成后点击继续
修改防火墙访问策略丢弃从源IP地址4.1.1.2到目的IP地址5.1.1.2的报文,修改完成后点击继续
(5)生成报告
用例到时后,可在报告页面生成报告。
六、对预期结果进行验证
访问策略选项通过测试