有哪些信誉好的足球投注网站- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
防火墙测试方案
测试工程
主要测试工程〔必测〕
NAT/PAT
Site-to-SiteIPSec/VPN
DynamicRemote-AccessIPSec/VPN
IPSec/VPN的NAT穿透
Remote-AccessPPTPVPN
H.323的穿透
ACL和会话数的限制
Syslog、SNMP、远程管理
辅助测试工程〔选测〕
认证功能
P2P流量限制
测试一、NAT/PAT
拓扑图
测试要求
(如防火墙inside接口不够,那么使用交换机连接内部三台pc并将内部网络合并为/16)
检查方法及检查工程
PC1通过FTP方式从教育网下载数据
PC2和PC3使用LoadRunner分别模拟500台电脑浏览网页
查看设备负载和网络延迟
测试二、Site-to-SiteIPSec/VPN
拓扑图
测试要求
ISAKMP配置
Authenticastion
Pre-Share
Encryption
AES(256-bit)
Diffie-Hellman
Group2
Hash
Sha
IPSec配置
Transform-Set
ah-sha-hmacesp-aes(256-bit)
只对.1和之间互访的流量进行IPSEC的加密
检查方法及检查工程
PC1和PC2能否相互PING通,在ASA5540上检测数据是否为加密数据。
修改PC2的ip地址为.22,使用pc1PINGpc2,在asa5540上检查数据是否为明文。
测试三、DynamicRemote-AccessIPSec/VPN
拓扑图
测试要求
ISAKMP配置
Authenticastion
Pre-Share
Encryption
AES(256-bit)
Diffie-Hellman
Group2
Hash
Sha
IPSec配置
Transform-Set
ah-sha-hmacesp-aes(256-bit)
其他
地址池
DNS
.1
防火墙Outside外任何主机都可以与防火墙建立IPSec/VPN连接。
只对PC1和PC2互访的数据加密。
检查方法及检查工程
PC2修改IP地址为.22后是否能与防火墙建立IPSec/VPN连接。
PC2能否获得正确的DNS。
PC1和PC2能否相互PING通。
检查防火墙Outside接口收到的数据是否为明文。
测试四、IPSec/VPN的NAT穿透
拓扑图
测试要求
ISAKMP配置
Authenticastion
Pre-Share
Encryption
AES(256-bit)
Diffie-Hellman
Group2
Hash
Sha
IPSec配置
Transform-Set
ah-sha-hmacesp-aes(256-bit)
CiscoASA5540上允许以下流量进入其内网
UDP500
AH50
ESP51
UDP4500
UDP10000
TCP10000
检查方法及检查工程
两测试设备是否可以正常建立IPSec/VPN连接
PC1和PC2是否可以相互PING通
测试五、Remote-AccessPPTPVPN
拓扑图
测试要求
认证方式
MSCHAP
加密方式
MPPE
地址池
DNS
.1
检查方法及检查工程
PC2使用Windows自带的VPN与防火墙建立PPTP连接
PC2能否获得正确的DNS
PC2和PC1能否相互PING通
测试六、H.323的穿透
拓扑图
测试要求
测试防火墙配置
检查方法及检查工程
配置静态地址翻译后,PC和PC否可以用NetMeeting进行语音通话,如果可以正确建立连接,是否存在单向音问题。
配置端口翻译后,PC和PC否可以用NetMeeting进行语音通话,如果可以正确建立连接,是否存在单向音问题。
测试七、ACL和会话数的限制
拓扑图
测试要求
配置ACL只允许WWW流量到防火墙内部的PC1。
限制PC1的会话数为5。
检查方法及检查工程
PC1上建立WWW效劳,提供一文件下载,PC2用多线程下载软件从PC1下载文件,检查连接数是否被限制在5个。
测试八、Syslog、SNMP、远程管理
检查方法及检查工程
是否支持syslog功能
是否支持snmp管理〔通过snmp能否检测cpu利用率,连接数〕
是否支持远程管理,通过outside口登陆防火墙进行管理
测试九、认证功能
拓扑图
测试要求
防火墙上配置认证功能
检查方法及检查工程
内部主机PC1主动发起HTTP请求连接PC2时,防火墙通过WEB页面方式〔其他方式也可以〕对PC1进行认证,认证通过后PC1才可正常访问PC2。
测试十、P2P流量限制
拓扑图
测试要求
防火墙上配置P2P流量限制功能。
检查方法及检查工程
PC1能否进行BitTorrent或E-D
您可能关注的文档
- 沪科版-4.5角的大小比较课件.ppt
- 母乳喂养3-全院学习(2015).ppt
- 流泪的托尔斯泰.ppt
- 湘教版小学六年级语文下册课件寓言二则.ppt
- 项目管理控制程序(专业+表格).doc
- 灭蝇灯的安装及使用200801.ppt
- 煤化学-2煤的形成.ppt
- 植物体中物质的运输.ppt
- 高三数学理小题狂做(5).doc
- 项目三--零件的表面粗糙度.doc
- 五位一体教案教学教案设计.docx
- 思修与法基-教学教案分享.pptx
- 大学军事之《中国国防》题库分享.docx
- 2023版毛泽东思想和中国特色社会主义理论体系概论第五章-中国特色社会主义理论体系的形成发展.pdf
- 思修与法基 教学全案分享.docx
- 大学军事之《军事思想》题库分享.docx
- 《经济思想史》全套课件-国家级精品课程教案课件讲义分享.pdf
- 厦门大学国际金融全套资料(国家级精品课程)--全套课件.pdf
- 2023版毛泽东思想和中国特色社会主义理论体系概论第五章-中国特色社会主义理论体系的形成发展.docx
- 2023版毛泽东思想和中国特色社会主义理论体系概论第五章中国特色社会主义理论体系的形成发展分享.pdf
文档评论(0)