基础运行状态
CPU利用率检测
Ø 防火墙设备:
测试项目 | 检测设备硬件运行状态 | |
测试分项目 | Cpu利用率监测 | |
测试原理与目的分析 | cpu利用率是网络设备系统性能参数之一,在通常情况下,网络安全设备的cpu利用率处于正常的范围内1-50%。 如果防火墙收到某些需要cpu来处理的报文,当报文的数量较大时,将占用较多的cpu处理时间,造成防火墙cpu利用率偏高,如果防火墙cpu持续收到大量的需要防火墙处理的报文,比如各种攻击等,防火墙的cpu利用率会处于一个较高的水平。 此时,较高的cpu利用率可能导致防火墙本身某些需要利用cpu进行处理和计算的功能可能会受到影响,比如包转发等,当这些数据包转发受到影响时,会使网络出现严重或重大的故障 CPU利用率健康指数: 1%—50%〈———〉正常 60%—100%〈———〉异常 | |
测试过程 | 预期结果 | |
登录设备,使用命令show cpu查看设备cpu利用率 | 1%-30% | |
测试结果与结论 | 检测结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
内存利用率检测
Ø 防火墙设备:
测试项目 | 检测设备硬件运行状态 | |
测试分项目 | 内存利用率监测 | |
测试原理与目的分析 | show memory查看防火墙内存利用率,该命令会显示系统当前内存占用率 | |
测试过程 | 预期结果 | |
登录设备,使用命令show memory查看设备内存利用率 | 内存剩余空间大于500M | |
测试结果与结论 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
设备功能检测
接口互连检测
全网互连互通检测 | ||
测试分项目 | 接口互连检测 | |
测试原理与目的分析 | 当互连线路,设备正常运行后,设备相关接口在物理层,及数据链路层,应当都处于up状态,经过防火墙能够ping通对端 | |
测试连接图 | ||
测试过程 | 预期结果 | |
使用命令show interface,查看相关接口状态信息 | 相关接口为up状态 | |
使用ping命令ping防火墙另外一端的地址 | 能够ping通对端接口地址,且延迟在10ms以内 | |
测试结果 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
源NAT转换测试
Ø 防火墙设备:
测试项目 | SNAT测试 | |
测试分项目 | 源NAT转换测试 | |
测试原理与目的分析 | 检测设备在配置完成源地址转换,内部pc通过出口安全设备在访问外部网络时,会转换为公网地址池中的IP地址。 | |
测试过程 | 预期结果 | |
开启SNAT日志记录功能,通过内部PC去ping外部地址,观察能否ping通外部地址,并查看日志记录 | 能够ping通外部地址,并且能够查看到源地址转换记录信息。 | |
测试结果与结论 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
目的NAT转换测试
Ø 防火墙设备:
测试项目 | DNAT测试 | |
测试分项目 | 目的NAT转换测试 | |
测试原理与目的分析 | 检测设备在配置完成目的NAT转换,外部互联网用户通过出口安全设备,访问DNAT公网地址的相应端口,能够访问到DMZ区服务器。 | |
测试过程 | 预期结果 | |
开启DNAT日志记录功能,通过外部PC去目的NAT配置的公网地址,观察能否访问到服务器,并查看日志记录 | 能够访问到内部服务器,并且能够查看到地址转换记录信息。 | |
测试结果与结论 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
路由测试
Ø 防火墙设备:
测试项目 | 路由功能测试 | |
测试分项目 | 路由功能测试 | |
测试原理与目的分析 | 检测设备在配置完成路由条目后,路由是否生效,网络是否可达。 | |
测试过程 | 预期结果 | |
配置完成路由后,通过ping来测试网络是否可达。 | 能够按照配置的目的路由条目,正常实现网络可达。 | |
测试结果与结论 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
安全过滤(策略)测试
Ø 防火墙设备:
测试项目 | 安全过滤(策略)测试 | |
测试分项目 | 安全过滤(策略)测试 | |
测试原理与目的分析 | 配置相应安全策略,验证安全设备是否能够按照安全规则进行数据过滤。 | |
测试过程 | 预期结果 | |
分别按照所配置的安全策略,来验证策略所配置的允许和拒绝行为,是否生效。 | 能够按照配置的安全的策略行为,正常实现数据过滤。 | |
测试结果与结论 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
冗余(HA)测试
Ø 防火墙设备:
测试项目 | 冗余测试 | |
测试分项目 | 冗余测试 | |
测试原理与目的分析 | 配置冗余后,当其中一台设备出现问题,流量可以无间断的通过另外一台设备转发。 | |
测试过程 | 预期结果 | |
采用插拔网线的方式进行测试。 | 能够正常做HA切换。 | |
测试结果与结论 | 测试结果: 通过 □ 不通过 □ 免测试 □ | |
备注 | ||
检验结果及说明
验收说明(设备状态是否正常,能否满足网络运行要求,验收是否通过): |
甲方代表签字: 年 月 日 |
乙方代表签字: 年 月 日 |
