文档介绍:一. 产品配置和功能测试 防火墙产品基本配置及特征产品型号操作系统和版本防火墙软件版本 CPU 类型与数目存储类型和容量接口及板卡类型、备注: 厂家签字: 测试人员签字: 基本功能 安全规则功能验证测试项目: 防火墙功能测试测试目的: 测试终端是否支持基本的防火墙功能。预置条件: 1. 终端上电启动正常。 2. 通过直连网线讲终端 LAN 口与 PC 机以太网接口连接。测试步骤: 1. 终端开自动防火墙功能; 2. 查看从内向外的 ping 、 、 web 业务是否正常; 3. 在防火墙上关闭对应端口; 4. 重复步骤 2 ,查看相关业务是否正常。预期结果: 1. 步骤 2 中, ping 、 、 web 业务均正常; 2. 步骤 4 中, ping 、 、 web 业务被阻拦。测试结果: □通过□部分通过□未通过备注: 厂家签字: 测试人员签字: IP 访问控制功能测试测试项目: IP 地址介入控制功能测试测试目的: 测试是否支持基于 IP 地址和 IP 地址范围的接入控制。预置条件: 1. 终端上电启动正常 2. 通过直连网线将终端 LAN 口语两台 PC 机以太网口连接。测试步骤: LA N 到两台 PC ( PC 1与 PC2 ) 设置静态IP 地址(如 0与 ), 并能够上网; 2. 使用 IP 地址方式设置接入控制,允许 PC1 的 IP 地址(如 ),禁止 PC2 的 IP 地址(如 ); 3. 使用两台 PC 上网; 4. 使用 IP 地址范围方式设置接入控制, 允许 PC1 上的 IP 地址(如 ), 禁止包含 PC2 的 IP 地址范围(如 ~ ); 5. 使用两台 PC 上网。预期结果: 1 .步骤 4,6 中, PC1 能够上网, PC2 无法上网。测试结果: □通过□部分通过□未通过备注: 厂家签字: 测试人员签字: 基于时间段访问控制功能测试测试项目: 基于时间段访问控制功能测试目的: 测试是否支持基于时间段访问控制功能。预置条件: 1. 终端上电启动正常; 2. 配置 接入的连接参数,启用内容访问控制的功能。测试步骤: 1. 创建 2 个用户,分别绑定 IP 地址 和 ,并绑定各自 PC 的 MA C 地址; IP 地址为 这个用户设定不允许访问 WEB 站点的时间段,比如时间( 8: 30~5 : 30 ),日期(工作日:周一~ 周五); IP 地址为 这个用户设定不允许使用 FTP 等应用的时间段,比如时间( 8: 30~5 : 30 ),日期(工作日:周一~ 周五); 预期结果: 1. 步骤 2 中,用户 1 在设定的时间段内无法访问网页,用户 2 可以访问; 2. 步骤 3 中,用户 1 在设定的时间段内无法使用相应的应用服务,用户 2 不受限制; 测试结果: □通过□部分通过□未通过备注: 厂家签字: 测试人员签字: TCP 状态检测控制功能测试项目: TCP 状态检查功能测试(使用 HTTP 协议进行测试) 测试目的: 测试是否支持 TCP 状态检测网络拓扑: 预置条件: 1. 按照网络拓扑进行组网,按照组网图配置安全终端接口 IP 地址和 PCI 接口 IP 地址,将安全终端连接 PC2 接口加入 trust 域,将安全端连接 PC2 接口加入 untrust 域; PC2 上开启 HTTP server 和 FTP server 。测试步骤: 1. 在安全终端上配置安全规则,允许 PC1 从 PC2 的 http 协议报文通过; 2. PC1 向 PC2 请求 http 页面,可以得到结果 1; 3. 使用相关命令查看安全终端的 session ???,可以得到结果 2; 4. 关闭 IE ,?开 WEB 连接,?查看安全终端 session ???,可以得到结果 3; 5. PC1 向 PC2 ??请求,可以得到结果 4。预期结果: 1. PC1 可以通过安全终端正常访问 http 页面; 2. 可以看到安全终端上建?? http session ?项; 3. 安全终端上 session ?项???; 4. ftp 请求不能?功建?。测试结果: □通过□部分通过□未通过备注: 厂家签字: 测试人员签字: NAT 功能测试测试项目: NAT 功能测试测试目的: 测试是否支持 NAT ,