xxxxx
SSL VPN POC测试方案
测试用例 单臂部署
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.设备加电开机;
2.使用交叉线将PC和设备eth1口直连,电脑IP配置为10.254.253.250/24;
3.通过浏览器登录设备,https://10.254.253.254:4430,用户名为**,密码为***;
4.配置设备为单臂模式,配置设备LAN口IP地址、网关地址和DNS地址;
5.根据实际网络环境接入网络中;
6.在互联网出口网关,映射80和443端口,如果需要测试多线路功能,则每条线路均需要映射,该步骤可提前配置好。
预期结果 部署完成,通过互联网映射的IP和端口可以打开SSL登录页面。
测试结果 通过互联网映射的IP和端口可以打开SSL登录页面
1.部署模式地址配置
2.用户登录
备注
网关部署
测试用例 网关部署
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.设备加电开机;
2.使用交叉线将PC和设备eth1口直连,电脑IP配置为10.254.253.250/24;
3.通过浏览器登录设备, https://10.254.253.254:4430,用户名为**,密码为**;
4.配置设备为网关模式,配置好设备LAN口、WAN口的网络配置;
5.根据实际网络环境接入网络中;
6.若部署在内网,则在互联网出口网关,映射80和443端口,如果需要测试多线路功能,则每条线路均需要映射,该步骤可提前配置好。
预期结果 部署完成,通过互联网映射的IP和端口可以打开SSL登录页面。
测试结果 通过互联网映射的IP和端口可以打开SSL登录页面
备注
用户身份安全测试方案
认证方式并不是越多越好,认证方式越多,意味着登录越繁琐,用户体验越差,某公司为客户提供多种认证方式并且可以灵活组合。任何级别的系统都可以找到更灵活、体验更好的认证组合方式。
在用户身份安全方面,SSL VPN产品提供用户名密码、USB KEY、动态令牌、硬件特征码、数字证书、短信认证、LDAP、Radius、第三方接口等身份认证方式,根据需求还可以选择口袋助理手机APP验证码认证,并且这些认证方式可以进行“与”、“或”组合成多因素认证,最大限度地保障用户接入身份的合法性。
本地账号密码
测试用例 本地账号密码
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN设备上创建本地用户;
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
预期结果 PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN能够登录成功,非法的帐号则登录失败。
测试结果 PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN能够登录成功,非法的帐号则登录失败。
合法用户:
非法用户:
备注
数字证书认证
测试项目 数字证书认证
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.开启内置CA;
3.在SSL VPN设备上配置本地用户,认证方式采用数字证书;
4.PC通过互联网打开SSL VPN登录页面,使用数字证书登录SSL VPN。
预期结果 1)PC可以使用数字证书认证方式登录SSL VPN,非法的证书不能登录SSL VPN。
测试结果 PC可以使用数字证书认证方式登录SSL VPN,非法的证书不能登录SSL VPN。
1.合法证书登录页面
2.非法证书用户
备注
USB-KEY认证
测试项目 USB-KEY认证
测试工具 SSL VPN设备、PC、USB-KEY
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.开启内置CA;
3.在SSL VPN设备上配置本地用户,认证方式采用USBKEY认证,可配置有驱KEY和无驱KEY;
4.PC通过互联网打开SSL VPN登录页面,使用USBKEY登录SSL VPN。
预期结果 PC可以使用USBKEY认证方式登录SSL VPN,非法的USBKEY不能登录SSL VPN。
测试结果 PC可以使用USBKEY认证方式登录SSL VPN,非法的USBKEY不能登录SSL VPN。
备注
LDAP认证
测试项目 LDAP认证
测试工具 SSL VPN设备、PC、LDAP认证服务器
预制条件 测试环境需要能够访问互联网,设备能够和LDAP认证服务器通信
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上与LDAP服务器对接;
3.外部认证设置中选择对接的LDAP服务器;
4.PC通过互联网打开SSL VPN登录页面,使用LDAP认证服务器上的用户登录SSL VPN。
预期结果 可以采用LDAP服务器进行认证,设备支持LDAP协议的认证方式。
测试结果 使用LDAP服务器上用户名密码能够登录VPN
备注
Radius认证
测试项目 Radius认证
测试工具 SSL VPN设备、PC、Radius认证服务器
预制条件 测试环境需要能够访问互联网,设备能够和Radius认证服务器通信
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上与Radius服务器对接;
3.外部认证设置中选择对接的Radius服务器;
4.PC通过互联网打开SSL VPN登录页面,使用Radius认证服务器上的用户登录SSL VPN。
预期结果 可以采用Radius服务器进行认证,设备支持Radius协议的认证方式。
测试结果 使用Radius服务器上用户名密码能够登录VPN
备注
CAS账号认证
测试项目 CAS账号认证
测试工具 SSL VPN设备、PC、CAS认证服务器
预制条件 测试环境需要能够访问互联网,设备能够和CAS认证服务器通信
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上与CAS服务器对接;
3.外部认证设置中选择对接的CAS服务器;
4.PC通过互联网打开SSL VPN登录页面,使用CAS认证服务器上的用户登录SSL VPN。
预期结果 可以采用CAS服务器进行认证,设备支持CAS协议的认证方式。
测试结果 使用CAS服务器上用户名密码能够登录VPN
备注
HTTPS(S)账号认证
测试项目 HTTPS(S)账号认证
测试工具 SSL VPN设备、PC、第三方认证服务器
预制条件 测试环境需要能够访问互联网,设备能够和第三方认证服务器通信
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上与第三方认证服务器HTTP(S)协议对接;
3.外部认证设置中选择对接的CAS服务器;
4.PC通过互联网打开SSL VPN登录页面,使用CAS认证服务器上的用户登录SSL VPN。
预期结果 可以采用第三方服务器进行认证,设备支持HTTP(S)协议的认证方式。
测试结果 使用第三方HTTP(S)服务器上用户名密码能够登录VPN
备注
短信网关验证码认证
测试项目 短信网关验证码认证
测试工具 SSL VPN设备、PC、短信认证设备
预制条件 测试环境需要能够访问互联网,设备能够和短信认证设备通信
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN设备上配置本地用户,辅助认证方式采用验证码认证方式;
3.与短信网关对接,使得短信能够通发送成功。
4.PC通过互联网打开SSL VPN登录页面,使用用户密码登录之后,使用短信验证码SSL VPN。
预期结果 可以使用短信认证方式登录SSL VPN,支持短信内容自定义,支持短信的有效时间设置。
测试结果 可以使用短信认证方式登录SSL VPN,支持短信内容自定义,支持短信的有效时间设置。
备注
云平台短信验证码
测试项目 短信认证
测试工具 SSL VPN设备、PC、某公司/某公司短信平台
预制条件 测试环境需要能够访问互联网,设备能够和某公司/某公司短信平台通信
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN设备上配置本地用户,辅助认证方式采用验证码认证方式;
3.与云平台短信网关对接,使得短信能够通发送成功。
4.PC通过互联网打开SSL VPN登录页面,使用用户密码登录之后,使用短信验证码SSL VPN。
预期结果 可以使用短信认证方式登录SSL VPN。
测试结果 可以使用短信认证方式登录SSL VPN。
备注
HTTP(S)验证码认证
测试项目 HTTP(S)验证码认证
测试工具 SSL VPN设备、PC、验证码认证设备
预制条件 测试环境需要能够访问互联网,设备能够和短信认证设备通信
测试步骤 5.SSL VPN设备成功部署;
6.在SSL VPN设备上配置本地用户,辅助认证方式采用短信认证方式;
7.配置短信网关,使得短信能够通发送成功。
8.PC通过互联网打开SSL VPN登录页面,使用用户密码登录之后,使用短信验证码SSL VPN。
预期结果 可以使用短信认证方式登录SSL VPN,支持短信内容自定义,支持短信的有效时间设置。
测试结果 可以使用短信认证方式登录SSL VPN,支持短信内容自定义,支持短信的有效时间设置。
备注
动态令牌认证
测试项目 动态令牌认证
测试工具 SSL VPN设备、手机、
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN设备上配置Radius认证服务器(飞天诚信动态令牌);
3.在SSL VPN设备上配置本地用户,辅助认证方式采用动态令牌;
4.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
预期结果 用户登录之后,要求使用动态口令才能登录VPN
测试结果 弹出动态口令认证
备注
http(s)令牌认证
测试项目 动态令牌认证
测试工具 SSL VPN设备、手机
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN设备上配置Radius认证服务器(飞天诚信动态令牌);
3.在SSL VPN设备上配置本地用户,辅助认证方式采用动态令牌;
4.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
预期结果 用户登录之后,要求使用动态口令才能登录VPN
测试结果 弹出动态口令认证
备注
硬件特征码认证
测试项目 硬件证书认证
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN设备上配置本地用户,辅助认证方式采用硬件特征码方式;
3.在认证策略中开启硬件特征码认证;
4.策略组中设置每个用户可拥有的硬件特征码个数为1个;
5.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
预期结果 可以使用硬件特征码的认证方式登录SSL VPN,非受信的设备无法登录。支持硬件特征码管理员手动审批、自动审批、硬件特征码管理
测试结果 可以使用硬件特征码的认证方式登录SSL VPN,非受信的设备无法登录。
使用硬件特征码认证:
非受信设备无法认证成功:
备注
组合认证
测试项目 组合认证测试
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署
2.SSL VPN设备上设置本地用户,认证方式为用户名密码+数字证书+短信+硬件特征码认证
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
预期结果 用户登录使用用户名密码登录之后校验数字证书,之后校验硬件识别码,最后需要使用正确短信验证码才能成功登录SSL VPN
测试结果 需要使用多方面的验证才能成功登录账号
备注
微信扫码认证
测试项目 微信扫码认证
测试工具 SSL VPN设备、PC、微信开发者账号
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.在微信开放平台创建网站应用并获取AppID、AppSecret和回调域地址;
3.SSL设备上配置微信扫码认证,并启用;
4.在用户管理中对使用的用户或用户组设置允许使用微信扫码快捷登录;
5.PC通过互联网打开SSL VPN登录页面,选择扫码认证,成功登录SSL VPN。
预期结果 通过微信扫码认证可以成功登陆VPN。
测试结果 微信扫码成功登录VPN
备注
匿名认证
测试项目 匿名认证测试
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 6.SSL VPN设备成功部署;
7.在SSLVPN设备上(SSL设置-认证设置)启用匿名认证。
8.PC通过互联网打开SSL VPN登录页面,选择匿名认证,成功登录SSL VPN。
预期结果 通过上述认证可以成功登陆VPN。
测试结果 匿名用户成功登录VPN
备注
密码策略
测试项目 密码保护
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上创建本地用户,
3.在SSL VPN本地密码认证上(SSL设置-认证设置)配置首次登录强制修改密码,密码不能包含用户名、新密码不能与旧密码相同,密码复杂度
4.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN,弹出密码修改界面
预期结果 用户首次登陆必须修改密码,修改的密码需要符合控制台配置要求
测试结果 新用户首次登录VPN,强制修改密码并需要符合规则
备注
权限及应用安全测试方案
在应用授权方面,可针对每个部门、每个用户进行细致到应用、URL级别的授权,并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术,对用户登录SSL VPN后访问应用的账号进行强制指定,防止采用他人账号的越权访问行为。通过更细粒度的授权机制,将黑客入侵的影响降到最低,提升业务系统安全性。
WEB资源
测试项目 WEB资源访问测试
测试工具 SSL VPN设备、PC、内网WEB服务器
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署
2.配置泛域名,并映射反向代理8118端口,若无HTTPS证书则需勾选HTTP透明代理
3.SSL VPN设备创建WEB资源
4.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
5.访问该资源,URL为WEB资源特有格式
预期结果 PC可以访问server端代理的HTTP资源
测试结果 WEB资源访问
备注
TCP资源
测试项目 TCP资源访问测试
测试工具 SSL VPN设备、PC、内网Windows主机
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.内网服务器开启远程桌面服务
3.在SSL VPN上配置TCP资源
4.在PC上登录SSL VPN
5.使用远程桌面访问该资源
预期结果 PC可以访问服务器远程桌面资源
测试结果 TCP资源访问
备注
L3VPN资源
测试项目 L3VPN资源访问测试
测试工具 SSL VPN设备、PC、内网服务器
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署;
2.SSL VPN配置该服务器的L3VPN服务-ICMP
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
4.PC使用尝试使用PING测试服务器
预期结果 PC可以访问PING通服务器
测试结果 PC尝试PING服务器测试,路由表查看
备注
资源访问客户端控制
测试项目 资源访问客户端控制测试
测试工具 SSL VPN设备、PC、手机
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署
2.配置资源A为只允许浏览器和PC端EasyConnect访问
3.配置资源B为为只允许移动端 EasyConnect(Android & iOS)访问;
4.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN;
5.手机通过互联网打开Easy connect,使用创建的用户登录SSL VPN
6.PC和手机分别打开资源测试
预期结果 PC登录只能看到资源A
手机登录只能看到资源B
测试结果 PC测试效果
手机测试效果
备注
主从账号绑定
测试项目 主从账号绑定功能测试
测试工具 SSL VPN设备、PC
预制条件 测试环境需要能够访问互联网
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上配置主从账号绑定功能;
3.在PC上使用主从账号登录SSL VPN。
预期结果 被测设备支持SSL VPN登录账号与应用系统账号的对应绑定,加强应用系统安全。
测试结果 主从账号不匹配会出现提示,并且无法登录业务系统
备注
服务隐藏功能
测试项目 服务隐藏功能测试
测试目的 测试SSL VPN设备是否支持服务隐藏功能
测试工具 SSL VPN设备、PC、内网服务器
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上配置资源,选择隐藏资源;
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN;
4.资源列表暂无资源,访问被隐藏资源。
预期结果 被测设备支持服务隐藏功能,被隐藏的服务可以被用户访问。
测试结果 资源列表无法看到资源,实际可以访问隐藏资源
备注
伪装服务器地址功能
测试项目 伪装服务器地址功能测试
测试目的 测试SSL VPN设备是否支持伪装服务器地址功能
测试工具 SSL VPN设备、PC、内网WEB服务器
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上配置相应的应用资源列表,资源配置时,勾选地址伪装;
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN;
4.访问WEB资源。
预期结果 被测设备支持伪装服务器地址功能,被测设备可以将真实的服务器地址伪装成无关字符串
测试结果 访问地址被伪装
备注
角色授权
测试项目 基于角色授权功能测试
测试目的 测试SSL VPN设备是否支持基于用户授权功能
测试工具 SSL VPN设备、PC、内网服务器
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上配置用户test和对应的密码,创建角色一,并关联用户test
3.在SSL VPN上配置用户test1和对应的密码,创建角色二,并关联用户test1
4.角色关联相应的组内用户test,用户组关联的资源只有官网,test2,用户组关联的资源只有论坛。
5.在PC上使用角色一和二中的用户登录SSL VPN。
预期结果 每个角色的用户只限于本角色的资源,能实现细粒度授权。
测试结果 test用户登录
test1用户登录
备注
传输安全测试方案
某公司SSL VPN不仅支持国际商用加密算法,还支持中国国家标准SM1、SM2、SM3、SM4系列密码算法标准,用户可根据业务系统重要程度按需选择加密算法和秘钥长度。通过标准加密算法和国密加密算法两种算法保障数据传输安全。
国际商用加密算法
用例标题 国际上用加密算法测试
测试目的 测试SSL VPN支持的商用加密算种类
测试工具 SSL VPN设备、PC、Wireshark
测试步骤 1.在SSL VPN配置SSL VPN;加密方式选择国际加密算法。
2.在PC上配置相应的客户端,与SSL VPN建立相应的SSL VPN隧道。有预期结果1。
3.从PC发送请求到server的连接,抓包查看数据包
预期结果 1.PC与SSL VPN建立SSL VPN成功
2.商密套件支持 RC4-SHA:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA256
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
测试结果 在服务器回复的交互包中查看Cipher Suite字段,可以看到当前的加密算法为RSA的加密算法
备注
中国商用加密算法
用例标题 中国商用加密算法测试
测试目的 测试SSL VPN支持的加密算种类
测试工具 SSL VPN设备、PC、Wireshark
测试步骤 1.在SSL VPN配置SSL VPN;加密方式选择国际加密算法。
2.在PC上配置相应的客户端,与SSL VPN建立相应的SSL VPN隧道。有预期结果1。
3.从PC发送请求到server的连接,抓包查看数据包
预期结果 1.PC与SSL VPN建立SSL VPN成功
2.国密支持ECDHE-SM2-SM4-SM3
3.PC通过互联网打开SSL VPN登录页面,使用创建的用户登录SSL VPN。
测试结果 在服务器回复的交互包中查看Cipher Suite字段,含Cipher Suite: Unknown (0xe011)
备注 wireshark无法识别国密协议,所以显示是unknown
终端安全测试方案
针对普通PC终端,可进行登录前系统安全状态检查,针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查,确保只有安全终端才可以登录VPN访问业务服务器。在用户结束访问以后会自动清除Cookies、临时文件等遗留在客户端计算机上的信息,实现“零痕迹”访问,避免安全隐患。
客户端安全检查
测试项目 客户端安全检查
测试目的 测试SSL VPN设备是否支持客户端安全检查功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.配置客户端安全检查功能,限制客户端操作系统、登陆IP、进程等端点安全规则,定义检查规则
3.配置端点安全策略-接入准入策略,针对特定的用户test调用检查规则
4.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN。
预期结果 被测设备支持客户端安全检查功能,能对接入设备的终端比如操作系统等进行检查,只有符合条件的终端才允许接入。
测试结果 1.符合规则登录
2.不符合规则登录
备注
客户端设置
测试项目 客户端设置功能
测试目的 测试SSL VPN设备是否支持客户端设置功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.新建私有用户test
3.配置test用户使用的默认策略组,禁止或者允许其修改私人密码、手机号、描述等信息
4.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN。
预期结果 登陆的私有用户配置权限,SSL VPN配置保持一致
测试结果 1.允许修改
2.不允许修改
备注
客户端零痕迹访问
测试项目 客户端零痕迹访问功能
测试目的 测试SSL VPN设备是否支持客户端零痕迹访问功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上策略组内配置清除浏览器历史记录、临时文件、Cookie、表单信息
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
预期结果 被测设备支持客户端退出SSL VPN时清除浏览器历史记录、临时文件、Cookie、表单信息等,实现零痕迹访问。
测试结果 用户退出SSL VPN自动清除浏览器历史记录、临时文件、Cookie、表单信息
备注
客户端接入类型控制
测试项目 客户端接入类型控制
测试目的 测试SSL VPN设备是否支持不同客户端类型允许登录
测试工具 SSL VPN设备、PC、手机
测试步骤 1.SSL VPN设备成功部署
2.配置策略组,test账号,只允许浏览器和PC端EasyConnect登录;
3.配置策略组,test1账号,只允许移动端 EasyConnect(Android & iOS)登录;
4.PC通过互联网打开SSL VPN登录页面,使用test/test1用户登录SSL VPN;
5.手机通过互联网打开SSL VPN登录页面,使用test/test1用户登录SSL VPN
预期结果 test账号只能PC端登录/test1账号只能手机端登录
测试结果 PC使用test账号登录
PC使用test1账号登录
手机使用test账号登录
手机使用test1账号登录
备注
无流量自动注销
测试项目 无流量自动注销
测试目的 测试SSL VPN设备是否支持无流量自动注销功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN策略组内配置注销时间5分钟
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
4.等待五分钟
预期结果 在无流量的情况下5分钟注销
测试结果 自动注销
备注
SSL VPN专线功能
测试项目 SSL VPN专线功能
测试目的 测试SSL VPN设备是否支持SSL VPN专线功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN策略组内配置SSL VPN专线功能
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
预期结果 被测设备支持SSL VPN专线功能,用户接入SSL VPN时自动断开其余所有Internet连接,实现全路由模式。
测试结果 用户登录SSL VPN之后,无法访问外网,只能访问VPN资源
备注
速度优化测试方案
某公司SSL VPN产品为用户提供快速的接人访问体验,从而提高业务访问效率,提升业务效益。
多线路技术
测试项目 多线路功能测试
测试目的 测试SSL VPN设备是否支持多线路功能
测试工具 SSL VPN设备、PC、Webagent服务器
测试步骤 1.SSL VPN部署成功;
2.在SSL VPN到运营商的链路有多条,在SSL VPN上配置多线路的选路功能;
3.在PC上登录SSL VPN,通过PC访问公网。
预期结果 1.支持含单臂模式下基于Web的线路自动优选技术,并可设置线路权值,根据权值和时延综合进行线路优选,解决跨运营商接入问题。
2.支持多线路主备,用户接入SSL VPN后自动探测线路稳定状态并完成自动切换,保证SSL VPN连接稳定性
测试结果 外网可以通选路接入SSL
备注
流量控制
测试项目 流量控制测试
测试目的 测试SSL VPN设备是否支持流量控制功能
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN新建TCP资源并关联用户
3.策略组中设置带宽限制
4.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
5.下载文档
预期结果 下载的流量被限制在配置范围内;
测试结果 限速前
限速后
备注
易用性测试方案
某公司SSL VPN通过技术创新,兼容更多的操作系统和浏览器,确保用户使用习惯不改变。可完整支持Windows、Linux、MAC、IOS、Android等主流操作系统,IE、Firefox、Opera、Chrome、Safari等多种浏览器,适配各种终端设备和环境,提供更佳用户体验。
主题商城功能
测试项目 主题商城功能测试
测试目的 测试SSL VPN设备是否支持页面定制功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署;
2.在SSL VPN上选择相应的主题模板;
3.个性化设置页面,上传自定义页面;
4.设置资源自定义图标功能。
5.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN。
预期结果 被测设备支持页面模板选择,页面个性化设置,自定义资源图标功能。
测试结果 默认主题,默认资源图标
修改后主题,个性化设置,修改后图标
备注
DNS配置功能
测试项目 DNS配置功能
测试目的 测试SSL VPN设备是否支持DNS功能
测试工具 SSL VPN设备、PC、内网WEB服务器
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上配置内网DNS服务器,www.test.com解析为一个内网资源地址
3.用户关联资源地址为www.test.com
4.SSL VPN上配置内网DNS地址为步骤1中已部署DNS服务器地址
5.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
6.访问资源www.tset.com
预期结果 能够成功访问到网DNS服务器解析的内网资源
测试结果 用户成功使用域名访问内网资源
备注
Host设置
测试项目 Host功能
测试目的 测试SSL VPN设备是否支持host功能
测试工具 SSL VPN设备、PC、内网WEB服务器
测试步骤 1.在SSL VPN上配置系统host,test.com对应地址为一个内网资源IP
2.创建资源地为test.com,关联到用户
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
4.访问资源test.com
预期结果 能够成功访问到test对应的内网资源
测试结果 用户成功访问资源test.com
备注
登录方式功能
测试项目 登录方式功能
测试目的 测试SSL VPN设备是否支持登录方式设置功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.在设备主题管理界面分别配置默认登录方式为用户名密码、KEY、证书
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
预期结果 被测设备支持默认登录页面为控制台设置的登陆方式界面
测试结果 用户名密码
KEY
证书
备注
资源自定义图标
测试项目 资源自定义图标功能
测试目的 测试SSL VPN设备是否支持资源自定义图标功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.在设备上图标管理页面上传自定义的图标,
3.编辑对应的资源选择选择上传的自定义图标
4.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
预期结果 登陆后看到资源图标为自定义的图标
测试结果 自定义图标
登陆后资源自定义图标
备注
资源排序/资源组排序
测试项目 资源/资源组排序
测试目的 测试SSL VPN设备是否支持资源排序,资源组排序调整
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.新建资源组1,建立资源1/资源2;新建资源组2,建立资源3/资源4
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
4.重新调整资源组顺寻/资源顺寻
预期结果 重新登录之后可以看到新排序
测试结果 默认顺序
调整之后顺序
备注
快捷登录
测试项目 快捷登录功能
测试目的 测试SSL VPN设备是否支持快捷登录功能
测试工具 SSL VPN设备、PC
测试步骤 1.在SSL VPN上客户端选项中勾选允许自动登陆
2.在PC上登录SSL VPN。在系统托盘/系统设置中勾选记住密码、自动登陆、开机自动登陆
3.注销SSL VPN,双击桌面EasyConnect图标,自动登录打开资源列表
4.重启计算机,SSLVPN自动启动并登录SSL VPN
预期结果 1.双击桌面图标能够完成自动登陆
2.重启计算机后能够自动登陆到VPN
测试结果 VPN自动登录
备注
资源单点登陆
测试项目 单点登陆功能
测试目的 测试SSL VPN设备是否支持资源单点登陆功能
测试工具 SSL VPN设备、PC、内网WEB服务器
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上系统选项中启用单点登陆功能,并且勾选允许用户修改单点登陆用户密码
3.新建B/S架构的资源启用单点登录功能并设置单点登录参数
4.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
5.访问单点登陆资源
预期结果 能够访问资源,并完成资源页面的自动登陆
测试结果 接入SSL后,能够访问资源,并完成资源页面的自动登陆
备注
默认服务页面
测试项目 默认服务页面功能
测试目的 测试SSL VPN设备是否支持默认服务页面功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上配置资源,用户关联该资源
3.在用户关联的策略组中,将资源配置为默认服务页面
4.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
预期结果 能够登陆网关成功,并自动跳转到配置的默认资源页面
测试结果 VPN登录之后自动跳转到设置的资源页面
备注
系统托盘/悬浮窗口功能
测试项目 系统托盘/悬浮窗口
测试目的 测试SSL VPN设备是否支持系统托盘/悬浮窗口功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.SSL VPN设备策略组配置系统托盘/悬浮窗口功能;
3.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
4.关闭浏览器,双击图标,打开资源页面
预期结果 被测设备支持系统托盘/悬浮窗口,关闭浏览器以任务栏系统托盘/悬浮窗口形式最小化SSL VPN,防止浏览器误关操作造成的SSL VPN中断。
测试结果 系统托盘
悬浮窗口
浏览器关闭再次打开资源列表
备注
断线自动重连功能
测试项目 断线自动重连功能
测试目的 测试SSL VPN设备是否支持断线自动重连功能
测试工具 SSL VPN设备、PC
测试步骤 1.SSL VPN设备成功部署
2.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
3.断开PC网络,SSL离线,之后再联网。
预期结果 被测设备支持客户端自动探测SSL VPN连接状态并进行自动重连。
测试结果 断网SSL客户端一直重连中
联网上线成功
备注
虚拟IP
测试项目 虚拟IP功能
测试目的 测试SSL VPN设备是否支持虚拟IP功能
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上配置WEB,TCP,L3VPN使资源用分配的虚拟IP地址作为源地址
3.新建WEB,TCP,L3VPN资源关联用户
4.资源服务器将网关指向VPN内网地址
5.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
6.访问WEB,TCP,L3VPN资源
预期结果 资源访问成功,使用的是设备虚拟IP访问到资源服务器
测试结果 PC正常访问服务器WEB页面
PC正常访问FTP资源
备注
即时消息广播
测试项目 即时消息广播
测试目的 测试SSL VPN设备是否支持即时消息广播
测试步骤 1.SSL VPN设备成功部署
2.SSL VPN上选择在线用户,使用发送消息功能,发送消息内容为:“hello,中午开会”
预期结果 在线用户可以收到消息内容,与网关发送的内容一致
测试结果 服务端
客户端
备注
管理方式
测试项目 管理方式测试
测试目的 测试SSL VPN设备支持的管理方式
测试步骤 1.SSL VPN设备成功部署
2.配置被测试设备、http、https、snmp等管理方式
3.在PC上使用所配置的管理方式登录被测设备
预期结果 被测设备支持http、https、snmp管理方式。
测试结果 HTTP
HTTPS
SNMP
备注
可视化管理
测试项目 可视化管理测试
测试目的 测试SSL VPN设备支持可视化管理测试
测试步骤 SSL VPN支持运行状态页面,直观显示设备状态
预期结果 VPN运行状态页面提供:系统信息、线路状态、网络吞吐量、并发用户趋势图,并发会话趋势图,流缓存状态,详细在线用户信息等图形界面
测试结果 系统信息
线路状态/网络吞吐量/并发用户趋势/并发会话趋势/流缓存状态
详细在线用户
备注
配置备份以及恢复
测试项目 配置备份以及恢复测试
测试目的 测试SSL VPN设备支持配置备份以及恢复
测试步骤 1.配置被测设备,保存配置;
2.整机重启,查看配置。
3.删除部分用户,资源。恢复备份配置
预期结果 1.被测设备支持配置备份,保存后的配置不丢失。
2.能够恢复删除的用户与资源信息
测试结果 删除后资源
恢复后资源
备注
管理员功能
测试项目 管理员功能测试
测试目的 测试SSL VPN设备是否支持管理员分级管理功能
测试步骤 1.SSL VPN设备成功部署
2.配置管理员用户名和密码,并配置用户组、资源管理权限、配置登陆ip限制
3.在PC端使用该管理员和密码登录管理设备。
预期结果 配置的登陆ip范围内使用管理员可以登录虚拟网关,该管理员的权限与配置的一致。登陆ip范围外的PC无法登陆网关
测试结果 test管理员只有管理资源组1权限/默认用户组组权限
test管理员非授权IP无法登录
备注
用户管理功能
测试项目 用户管理功能测试
测试目的 测试SSL VPN设备是否支持用户管理功能
测试步骤 1.SSL VPN设备成功部署
2.支持用户分级管理、用户类型管理、用户查询、导入导出
预期结果 能够完成步骤2中对用户管理的操作
测试结果 用户分级管理
用户类型管理
用户查询
用户导入导出
导出
导入
备注
用户访问时限控制功能
测试项目 用户访问时限控制功能
测试目的 测试SSL VPN设备是否特定时间登录SSL VPN
测试步骤 1.SSL VPN设备成功部署
2.配置SSL策略组,限制用户访问SSL VPN时间
预期结果 允许时间外无法登录SSL VPN
测试结果 允许登录时间外无法登录设备
备注
独立数据中心
测试项目 独立数据中心功能测试
测试目的 测试SSL VPN设备是否支持独立数据中心功能
测试步骤 1.SSL VPN设备成功部署
2.在SSL VPN上配置对应的日志服务器,操作产生管理员日志,用户日志,操作日志等;
3.在PC上登录SSL VPN。
预期结果 被测设备支持独立数据中心功能,可以将相应的日志发送到日志服务器上,审计用户可以在日志中心查看相应的操作日志、用户日志、流量日志等。
测试结果 管理员操作日志
用户日志
流量日志
备注
SYSLOG日志
测试项目 日志功能功能测试
测试目的 测试SSL VPN设备是否支持日志功能功能
测试步骤 1.SSL VPN设备成功部署
2.配置日志服务器,使能操作日志、会话日志、管理员日志等日志的发送
3.分别在SSL VPN日志查看页面和日志服务器上查询相关的日志功能
预期结果 被测设备支持日志查看,并将相应的日志管理功能,相应的系统日志,操作日志等均可发送到日志服务器上。
测试结果 Syslog服务器能够正常查看到SSL VPN日志
备注
支持C/S登陆
测试项目 支持C/S登陆测试
测试目的 测试SSL VPN设备是否支持C/S登陆测试
测试步骤 1.SSL VPN设备成功部署
2.网关上配置用户,关联资源
3.安装好客户端控件
4.双击桌面EasyConnect图标,完成登陆
预期结果 用户能够脱离浏览器通过C/S客户端完成登陆
测试结果 直接使用EasyConnect登录
备注
支持手机PPTP登陆
测试项目 支持PPTP登陆测试
测试目的 测试SSL VPN设备是否支持PPTP登陆测试
测试步骤 1.SSL VPN设备成功部署
2.网关上配置用户,关联L3VPN资源
3.SSL VPN上勾选启用PPTP接入服务,点击保存,配置生效
4.手机客户端登录PPTP用户
预期结果 用户能够登陆成功,并且访问资源成功
测试结果 手机登录PPTP成功,并访问资源成功
备注
支持手机L2TP登陆
测试项目 支持手机L2TP登陆测试
测试目的 测试SSL VPN设备是否支持L2TP登陆测试
测试步骤 1.SSL VPN设备成功部署
2.网关上配置用户,关联L3vpn资源
3.SSL VPN上勾选启用L2TP接入服务,点击保存,配置生效
4.客户端登录L2TP用户
预期结果 用户能够登陆成功,并且访问资源成功
测试结果 手机L2TP登录成功
手机访问资源
备注
客户端操作系统支持
测试项目 操纵系统支持测试
测试目的 测试SSL VPN设备支持不同的客户端操作系统
测试步骤 1.SSL VPN设备成功部署
2.PC通过互联网打开SSL VPN登录页面,使用用户登录SSL VPN
客户端分别采用Windows 7、Ubuntu、MAC,Windows 10系统接入SSL VPN
预期结果 采用不同的客户端操作系统均能接入到SSL VPN,SSL VPN设备支持不同的客户端操作系统
测试结果 Windows 7
Windows 10
MAC OS
Ubuntu
备注
客户端浏览器支持
测试项目 客户端浏览器支持
测试目的 测试SSL VPN设备支持不同的客户端浏览器
测试步骤 1.SSL VPN设备成功部署;
2.客户端浏览器分别采用IE、Firefox、Google Chrome等版本接入SSL VPN。
预期结果 采用不同的客户端浏览器均能接入到SSL VPN,SSL VPN设备支持不同的客户端浏览器
测试结果 IE浏览器
Firefox浏览器
Google浏览器
备注
移动终端支持
测试项目 移动终端支持测试
测试目的 测试SSL VPN设备支持IOS和Android终端接入
测试步骤 1.SSL VPN设备成功部署
2.客户端分别采用IOS和Android的移动终端接入SSL VPN
预期结果 IOS和Android的移动终端均能接入到SSL VPN,SSL VPN设备支持主流的移动终端接入。
测试结果 IOS
Android
备注
SaaS移动应用对接测试方案
钉钉认证
测试项目 钉钉认证
测试工具 SSL VPN设备、手机、钉钉开放平台
预制条件 1.测试环境需要能够访问互联网
2.域名和受信证书准备
3.SSLVPN与域名https://oapi.dingtalk.com通信
4.EMM授权开通
5.钉钉开发者账号
测试步骤 1.微应用创建与信息获取/微应用关键信息获取
2.SSL VPN设备成功部署
3.SSL VPN设备配置钉钉微应用认证
4.在SSL VPN上创建本地用户
5.手机打开钉钉进行微应用添加并且完成组件安装
预期结果 用户通过钉钉登录之后通过微应用访问内网资源
测试结果 微应用访问
备注
可靠性测试方案
集群环境测试
测试项目 集群环境设备故障切换测试
测试目的 验证设备支持集群环境设备故障切换功能
测试工具 SSL VPN设备*2、PC
测试环境 测试组网:
测试步骤 1.用户登陆VPN,访问资源
2.检查用户登陆在哪个节点,将该节点退出集群
3.用户继续访问资源
预期结果 用户能够切换到另一台设备,并且访问资源正常
测试结果 使用集群IP接入能正常访问
集群切换访问资源正常,用户不会掉线
备注
分布式集群
测试项目 分布式集群测试
测试目的 验证设备支持分布式集群
测试工具 SSL VPN设备*2、PC、Webagent服务器
测试环境 测试组网:
前提条件:
两台设备组成分布式集群环境
测试步骤 用户通过webagent接入设备,访问资源
预期结果 1.两台设备的配置能够同步
2.用户通过Webagent接入SSL,并且访问资源成功
测试结果 使用Webagent成功接入SSL设备
备注
测试结束
结果反馈
递交名片给客户,整理测试截图、测试结果反馈给项目市场接口人,并将项目情况录入I Care系统。
测试汇报
项目市场接口人整理测试报告提交给客户;或整理汇报PPT向客户汇报测试结果,测试结束。
回退方案
本次测试若是单臂部署,则不影响客户现网环境,若是路由模式或是其他情况下出现不可控的异常问题,在短时间不能解决的,应尽快恢复业务,按照以下回退方案对网络进行还原,保证内网用户上网正常,待故障问题查明并有明确解决方案后,再根据修改后的方案进行测试。
1.将本次测试涉及变动恢复至变更前状态,并确保用户网络恢复正常。
2.检查SSL VPN设备的配置信息,确认是否有错误的配置项。
3.检查设备网络连接信息,确认是否有接错线的情况。
4.重新梳理客户现网环境,排查故障原因。 |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-12-24 16:18
技术员2级 
