H3C NGFW测试用例 测试拓扑 测试目的 验证三层聚合接口能否正常建立和通信 (10) 分别在各防火墙上配置Route-Aggregation接口,并配置对应IP地址; 测试步骤 (11) 把防火墙的端口GE7/0/47和GE7/0/48作为聚合口的成员端口; (12) 把聚合端口加入到安全域,配置相关安全域间策略; (13) 在FWA上pingFWB的Route-Aggregation接口地址,能有预期结果。 ? FW_A: # interface Route-Aggregation2 ip address 212.1.1.1 255.255.255.0 # interface GigabitEthernet 7/0/47 port link-mode route port link-aggregation group 2 # interface GigabitEthernet 7/0/48 port link-mode route 参考配置 port link-aggregation group 2 ? FW_B: # interface Route-Aggregation2 ip address 212.1.1.2 255.255.255.0 # interfaceGigabitEthernet 1/0/10 portlink-moderoute port link-aggregation group 2 # interface GigabitEthernet 1/0/11 portlink-moderoute 2018-01-08
H3C机密,未经许可不得扩散 第48页, 共197页
H3C NGFW测试用例 portlink-aggregationgroup2 # 预期结果 测试准备 测试说明 测试结果 原始记录 在FWA上可以ping通FWB的Route-Aggregation接口地址 防火墙、PC机 这里的Ethernet接口可以是1G或10G、40G、100G接口 T06 虚拟化功能
T06-01 虚拟防火墙-独立安全策略、独立重启
测试分组 虚拟防火墙支持 支持一虚多(至少2个以上虚墙),考察虚墙资源划分方式(独占资源或者共享资源),支持独立管理,独立安全策略,独立重启 测试项目 测试拓扑 测试目的 支持一虚多(至少2个以上虚墙),考察虚墙资源划分方式(独占资源或者共享资源)。 (1) 创建名为A的虚墙,将接口ge1/0/1和接口ge1/0/2以独占方式划入到A中; (2) 启动虚拟防火墙A,在ge1/0/1和ge1/0/2上配置ip address,将ge1/0/1加入到安全域trust,测试步骤 将ge1/0/2加入到安全域untrust中,配置域间策略,对telnet业务放行,阻止ICMP PING报文; (3) pc1连到ge1/0/1上,pc2连到ge1/0/2上,pc2开启telnet服务; 2018-01-08
H3C机密,未经许可不得扩散
第49页, 共197页
相关推荐:
loading