某集团SSL-VPN测试方案 下载本文

某集团SSL VPN测试方案

一、 测试方案需求分析

为配合某集团医药营销公司CRM项目系统的上线使用,该系统采用internet网络传输方式,终端用户与应用服务器的输出传输确定使用SSL VPN方式进行加密传输。因此,进行国际知名品牌的SSL VPN的测试工作。

二、 测试资源统计

? 终端设备若干台:windows XP、2003、win7系统;ipad、苹果电脑、iphone终端; ? SSL VPN测试设备2台。 ? 测试机接入某集团测试网络。

? 提供某集团现有可用的CRM、OA、财务、邮件、HR、文件共享等测试系统。

三、 测试网络架构拓扑图

四、 测试方案详细测试指标

4.1、基本功能测试 4.1.1、网络连通性测试 测试项目 网络连通性 1、按测试拓扑结构连接网络 2、从SSL VPN 网关上ping其上的各个IP和默认网关 3、客户端是否可以通过反向NAT访问SSL VPN 4、可否访问内网的应用服务器 测试步骤 测试结果 备注 4.1.2、终端可支持对多系统平台、多浏览器版本的支持 测试项目 多系统平台、多浏览器支持 1、利用windows XP、win7、2003;Mac OS;PDA;Ipad、iphone、sybain等系统可实现SSL VPN的访问。 2、支持IE6-9、火狐、chrome、safari、opra等主流浏览器。 测试步骤 测试结果 备注 4.1.3、设备双机部署 测试项目 设备双机部署 1、 实现设备的双机部署架构,以cluster等方式进行设备统一页面管理部署 2、 设备能与F5集成或自身拥有双机冗余功能实现动态切换,即一台网络不同或设备宕机能将流量自动牵引至正常工作的设备上。 测试步骤 测试结果 备注

4.2、身份认证测试

4.2.1、认证方式测试 测试项目 与AD集成进行统一认证 测试步骤 1、SSL VPN可与微软AD域控器进行集成,通过AD域账号进行SSL VPN登录认证。 测试结果 备注 测试项目 与第三方短信平台实现统一认证 测试步骤 1、SSL VPN设备预留与第三方短信平台集成接口,可实现用户名、密码认证与短信认证的双因子认证方案,并提供可供参考的实际部署案例。 测试结果 备注

4.2.2、证书验证能力 测试项目 证书验证能力 测试步骤 1、 SSL VPN可自行生成数字证书供SSL VPN验证使用。 2、 SSL VPN可集成第三方签发的数字证书,进行SSL VPN验证使用。 测试结果 备注 4.2.3、单点登录测试 测试项目 单点登录测试