1. UTM产品基本功能测试
1.1. 飞塔UTM网关路由功能测试
测试拓扑:
1.1.1. 静态路由测试
测试步骤:1) 配置两台FortiGate的接口Internal和WAN的IP地址。
2) 配置两台FortiGate的静态路由
3) 配置两台FortiGate防火墙策略
预期结果:
Client1与client2能互相访问
实际结果:
1.1.2. RIPv1/RIPv2路由测试
测试步骤:1) 配置两台FortiGate的接口Internal和WAN的IP地址。
2) 配置两台FortiGate的静态路由
3) 配置两台FortiGate防火墙策略
预期结果:
Client1与client2能互相访问
实际结果:
1.1.3. OSPF路由测试
测试步骤:1) 配置两台FortiGate的接口Internal和WAN的IP地址。
2) 配置两台FortiGate的静态路由
3) 配置两台FortiGate防火墙策略
预期结果:
Client1与client2能互相访问
实际结果:
1.1.4. BGP路由测试
测试步骤:1) 配置两台FortiGate的接口Internal和WAN的IP地址。
2) 配置两台FortiGate的静态路由
3) 配置两台FortiGate防火墙策略
预期结果:
Client1与client2能互相访问
实际结果:
1.1.5. 策略路由测试
测试步骤:1) 配置两台FortiGate的接口Internal和WAN的IP地址。
2) 配置两台FortiGate的静态路由
3) 配置两台FortiGate防火墙策略
预期结果:
Client1与client2能互相访问
实际结果:
1.1.6. 基于ECMP的链路负载均衡测试
测试拓扑:
测试步骤:
预期结果:
实际结果:
1.1.7. DHCP Server测试
测试拓扑:测试步骤:
1) 在System>DHCP>Service接口中编辑Internal,选择DHCP Server。
2) 在System>DHCP>Server>Create New,新建:
Name: Huawei
Interface: Internal
Domain: huawei.com
Default Gateway: 192.168.5.1
IP Range: 192.168.5.2 – 192.168.5.20
其它用缺省。
预期结果:
Client1应该能获得192.168.5.2地址。Ping 192.168.5.1,应该能ping 通。
实际结果:
1.1.8. 802.1Q Trunk测试
测试拓扑:测试步骤:
1) 在System>Network>Interface>Create New,创建VLAN10和VLAN20子接口:
Name: Internal_vlan10
Interface: Internal
VLAN ID: 10
IP/Mask: 192.168.10.1/24
重复以上步骤,
Name: Internal_vlan20
Interface: Internal
VLAN ID: 20
IP/Mask: 192.168.20.1/24
2) 在防火墙策略中,建立从Internal_vlan10->Internal_vlan20策略,和Internal_vlan3->Internal_vlan2的策略。
3) 在交换机中,将端口10定义为Trunk口,将端口2和5口分别划分到vlan10和vlan20中,然后client1接交换机的端口2,client2接交换机的端口5
预期结果:
Client1和client2能够互相ping通对方。
实际结果:
1.1.9. LACP链路聚合测试
1.2. 飞塔UTM网关透明防火墙模式测试
测试步骤:1) 在系统管理>配置>操作处,选择运行模式切换到透明模式。
2) 配置透明模式的管理IP地址与缺省网关地址。
预期结果:
实际结果:
1.3. 飞塔UTM网关VDom虚拟域测试
测试步骤:1) 在System>Virtual Domain>Create New创建虚拟域:Vd1和vd2。
2) 在System>network>interface处,点选Internal,在virtual Domain处选择vd1,同样,在WAN处选择vd1. port7和port8选择vd2.
3) Internal和port7配置同样的地址192.168.5.1/24,WAN和port8配置同样的地址192.168.7.1/24。
4) 在System>Virtual Domain>中,改变当前虚拟域为vd1
5) 在Firewall>address中,创建地址all,找表所有地址。
6) 在Firewall>policy中,创建Internal->WAN的全通策略。
7) 同样的过程,为vd2建立全通防火墙策略。
8) Client1/2/3/4四台pc分别接到Internal/6/7/8:
Client1/3的IP: 192.168.5.5/24
Client2/4的IP : 192.168.7.7/24
预期结果:
Client1和client2之间能互相ping通,同时client3和client4之间能ping通。
实际结果:
本文由:实施方案于(2012-04-13)发表了关于飞塔UTM网关设备产品基本测试的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
