“当前已有100+用户参与投稿,共计发放奖励100000+“
本文章以AF7.5.5版本为基准进行编写。
1.概述 1.1.测试目的 此方案介绍了某公司防火墙和第三方国密设备的ipsec vpn测试。 1.2.测试安排 1.3.测试规范 此方案为比较全面的测试用例,测试前,需要仔细核对需要测试的功能项,无需测试的内容进行相应的删减测试前,确认测试环境是否已准备完成;测试中,需要对所测试内容的过程/结果与用户逐一确认,同时进行相应的截图留存,为后续输出测试报告做准备;测试后,整体测试报告交由相关人员进行结果确认。
2.测试准备 2.1.某公司准备 | | | 测试前电话和客户确认项目测试相关联系人信息、测试时间和测试地点。 | | 测试前根据《某公司下一代防火墙测试方案》和《某公司下一代防火墙需求与环境确认表》确认客户需求是否与方案匹配,匹配则使用此方案。 | | 测试前电话和客户确认测试环境需求及协调客户提前准备测试环境;并和客户说明现网测试涉及设备调试上架,会导致网络中断,避免影响现网业务,建议在合适时间或搭建环境测试。 | | 测试前需要在某公司进行例行烤机,烤机结果和硬件部确认,如果烤机有异常,反馈市场申请更换测试设备。 | | 测试前根据《某公司下一代防火墙检查表》对设备进行例行检查,检查异常并无法修复的联系产品专家处理。 |
涉及工具和环境准备 2.2.客户准备 准备工作 | | | 确定项目测试负责人、测试时间和测试地点,便于和厂商工程师对接。 | | 协助厂商工程师完成需求和方案确认,便于现场测试顺利进行。 | | 提前准备测试环境;如果在真实环境测试,需先了解测试对现网影响。 | | | | |
3.环境部署 3.1.拓扑规划 4.国密算法IPSEC VPN测试 4.1.某公司防火墙加密卡激活 使用某公司初始化工具ETC TOOL激活加密卡 根据国家商用密码合规要求,设备账号体系采用“三权分立”的管理模式,使用system账号密码登录初始化工具,激活加密卡。 将初始化成功的加密卡插入设备的USB接口,使用system账号登录设备控制台。
4.2.某公司防火墙IPSEC VPN配置 4.2.1第一阶段 IKE 配置第一阶段相关参数(如下图),采用预共享密钥方式,ISAKMP认证算法选择SM3算法,加密算法选择SM1算法(SM1和SM4可选),模式采用主动模式。 4.2. 4.2.1第一阶段 IKE 配置第一阶段相关参数(如下图),采用预共享密钥方式,ISAKMP认证算法选择SM3算法,加密算法选择SM1算法(SM1和SM4可选),模式采用主动模式。
4.2.2第二阶段 IPSEC SA 配置出入站策略,即感兴趣流。配置出入站对应IP网段。 安全选项:此次测试中认证算法使用SM3,加密算法使用SM1。 4.3.迈普IPSEC VPN配置 4.3.1第一阶段 IKE 迈普路由器SSH登录命令行配置:对应参数和某公司防火墙保持一致,采用预共享密钥。 4.3.2第二阶段 IPSEC SA 配置ipsec sa提议和crypto tunnel参数,采用IP地址为两方标识,使用主动模式,并配置对应的感兴趣流。 4.4.IPSEC VPN连通性测试 4.4.1某公司IPSEC VPN状态查看 控制台:【IPSEC VPN设置】→【运行状态】查看IPSEC VPN运行情况:成功建立 4.4.2迈普路由器 IPSEC VPN状态查看 命令行查看状态:成功建立 4.4.3 IPSEC VPN连通性测试 在PC1上ping PC2,网络可达,表明采用国密算法的IPSEC VPN正常工作。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-11-26 20:07
技术员3级 
