1.   UTM产品基本功能测试

1.1. 飞塔UTM网关路由功能测试

测试拓扑：
 

1.1.1.    静态路由测试

测试步骤：
1)     配置两台FortiGate的接口Internal和WAN的IP地址。
2)     配置两台FortiGate的静态路由
3)     配置两台FortiGate防火墙策略
预期结果：
Client1与client2能互相访问
实际结果：

1.1.2.    RIPv1/RIPv2路由测试

测试步骤：
1)     配置两台FortiGate的接口Internal和WAN的IP地址。
2)     配置两台FortiGate的静态路由
3)     配置两台FortiGate防火墙策略
预期结果：
Client1与client2能互相访问
实际结果：

1.1.3.    OSPF路由测试

测试步骤：
1)     配置两台FortiGate的接口Internal和WAN的IP地址。
2)     配置两台FortiGate的静态路由
3)     配置两台FortiGate防火墙策略
预期结果：
Client1与client2能互相访问
实际结果：

1.1.4.    BGP路由测试

测试步骤：
1)     配置两台FortiGate的接口Internal和WAN的IP地址。
2)     配置两台FortiGate的静态路由
3)     配置两台FortiGate防火墙策略
预期结果：
Client1与client2能互相访问
实际结果：

1.1.5.    策略路由测试

测试步骤：
1)     配置两台FortiGate的接口Internal和WAN的IP地址。
2)     配置两台FortiGate的静态路由
3)     配置两台FortiGate防火墙策略
预期结果：
Client1与client2能互相访问
实际结果： 

1.1.6.    基于ECMP的链路负载均衡测试

测试拓扑：
 

测试步骤：
 
预期结果：
 
实际结果：

1.1.7.    DHCP Server测试

测试拓扑：
测试步骤：
1)     在System>DHCP>Service接口中编辑Internal，选择DHCP Server。
2)     在System>DHCP>Server>Create New，新建：
Name: Huawei
Interface: Internal
Domain: huawei.com
Default Gateway: 192.168.5.1
IP Range: 192.168.5.2 – 192.168.5.20
其它用缺省。
预期结果：
Client1应该能获得192.168.5.2地址。Ping 192.168.5.1，应该能ping 通。
实际结果：

1.1.8.    802.1Q Trunk测试

测试拓扑：
测试步骤：
1） 在System>Network>Interface>Create New，创建VLAN10和VLAN20子接口：
Name: Internal_vlan10
Interface: Internal
VLAN ID: 10
IP/Mask: 192.168.10.1/24
重复以上步骤，
Name: Internal_vlan20
Interface: Internal
VLAN ID: 20
IP/Mask: 192.168.20.1/24
2) 在防火墙策略中，建立从Internal_vlan10->Internal_vlan20策略，和Internal_vlan3->Internal_vlan2的策略。
3)  在交换机中，将端口10定义为Trunk口，将端口2和5口分别划分到vlan10和vlan20中，然后client1接交换机的端口2，client2接交换机的端口5
预期结果：
Client1和client2能够互相ping通对方。
实际结果：

1.1.9.    LACP链路聚合测试

1.2. 飞塔UTM网关透明防火墙模式测试

测试步骤：
1)     在系统管理>配置>操作处，选择运行模式切换到透明模式。
2)     配置透明模式的管理IP地址与缺省网关地址。
预期结果：
实际结果：

1.3. 飞塔UTM网关VDom虚拟域测试

测试步骤：
1)     在System>Virtual Domain>Create New创建虚拟域：Vd1和vd2。
2)     在System>network>interface处，点选Internal,在virtual Domain处选择vd1，同样，在WAN处选择vd1.  port7和port8选择vd2.
3)     Internal和port7配置同样的地址192.168.5.1/24，WAN和port8配置同样的地址192.168.7.1/24。
4)     在System>Virtual Domain>中，改变当前虚拟域为vd1
5)     在Firewall>address中，创建地址all，找表所有地址。
6)     在Firewall>policy中，创建Internal->WAN的全通策略。
7)     同样的过程，为vd2建立全通防火墙策略。
8)     Client1/2/3/4四台pc分别接到Internal/6/7/8：
Client1/3的IP: 192.168.5.5/24
Client2/4的IP : 192.168.7.7/24
预期结果：
Client1和client2之间能互相ping通，同时client3和client4之间能ping通。
实际结果：

    本文由:实施方案于(2012-04-13)发表了关于飞塔UTM网关设备产品基本测试的文章 。如转载请注明出处：http://www.cdcy-mail.com

如果您对此感兴趣,可以通过以下联系方式与我们联系：

成都区销售    重庆区销售    云贵区销售    华南区销售 华北区销售 华东区销售

华为企业邮箱销售热线：400-0828-083