H3C 防火墙测试模板

来源：用户分享时间：2025/6/15 16:40:31 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

预期结果测试准备 H3C NGFW测试用例日志服务器host3上面上看到customlog日志 PC，防火墙在日志主机上能够看到相应的记录：测试说明 Apr0314:37:4610.1.1.21-2014Apr0314:37:23M9000-NAT444:SessionA1396535843|0|192.1.1.100|1301|202.0.0.245|13867|202.38.165.2|80|6 测试结果原始记录 T04-04 二进制日志主机负载分担测试

测试分组测试项目系统维护功能二进制日志主机负载分担测试测试 NSC1 10.1.1.1GE1/0/1 192.1.1.1测试拓扑 GE1/0/2 202.38.165.1NSC2 11.1.1.1 测试目的测试防火墙发送日志到日志服务器 (11) 配置日志服务器NSC1和NSC2的ip地址，并且通过FW可以路由可达 (12) 将FWA的各接口加入安全域，并配置域间策略； (13) FWA出接口GE1/0/2配置natoubound；测试步骤 (14) Userlog日志服务器为NSC1和NSC2，并且配置负载均衡 (15) Tester为发包测试仪，向端口G1/0/1发送source ip为192.1.0.0/16网段（变化个数为1000），目的为202.36.165.2的报文，测试仪另一端口接收。 (16) 查看日志服务器NSC1和NSC2上的日志，有预期结果 # 配置userlog日志服务器。 userlogflowexporthost10.1.1.1port40517 userlogflowexporthost11.1.1.1port40517 参考配置 # 配置日志主机负载均衡。 userlogflowexportload-balancing # 配置nat log。 nat log enable 2018-01-08

H3C机密，未经许可不得扩散第36页, 共197页

H3C NGFW测试用例 nat log flow-begin nat log flow-end # 在出接口G1/0/2配置NAT。 natoutbound3001address-group202 nataddress-group202 address202.0.0.245202.0.0.247 aclnumber3001 rule0permitipsource192.1.1.1000.0.0.255destination202.38.165.20.0.0.255 预期结果测试准备测试说明测试结果原始记录日志服务器NSC1和NSC2上面上看到二进制日志日志日志服务器、测试仪、防火墙 T05 可靠性

T05-01 HA ---Active/Standby模式

测试分组测试项目设备高可靠性测试测试拓扑测试目的 (1) 将两台FW进行IRF堆叠，组成SCF集群；测试步骤 (2) 分别将上行、下行两台设备的接口作为成员加入冗余口reth1和reth2，并配置IP address和域间策略； (3) 将reth1和reth2作为冗余口成员加入冗余组，并配置track各个物理口作为双机切换触发2018-01-08

H3C机密，未经许可不得扩散

第37页, 共197页

条件； (4) 开启会话备份； H3C NGFW测试用例 (5) Client ping Server,并从server上ftp get一个文件，查看会话，shutdown掉主机上行接口，有结果1； (6) Client ping Server,并从server上ftp get一个文件，查看会话，undo shutdown掉主机上行接口,有结果2。 irf堆叠配置略 # interface Reth1 member interface GigabitEthernet1/0/1 priority 255 member interface GigabitEthernet2/0/1 priority 1 # interface Reth2 member interface GigabitEthernet1/0/2 priority 255 member interface GigabitEthernet2/0/2 priority 1 # track 1 interface GigabitEthernet 1/0/1 track 2 interface GigabitEthernet 2/0/1 track 3 interface GigabitEthernet 1/0/2 track 4 interface GigabitEthernet 2/0/2 参考配置 # redundancy group 1 member interface Reth1 member interface Reth2 node 1 bind slot 1 priority 255 track 1 interface GigabitEthernet1/0/1 track 3 interface GigabitEthernet1/0/2 node 2 bind slot 2 priority 1 track 2 interface GigabitEthernet2/0/1 track 4 interface GigabitEthernet2/0/2 2018-01-08

H3C机密，未经许可不得扩散第38页, 共197页

# H3C NGFW测试用例 session synchronization enable # 预期结果测试准备测试说明 (1) ftp能够传输成功，记录ping丢包的个数。 (2) ftp能够传输成功，记录ping丢包的个数。防火墙、PC机主要配置如下：测试结果查看冗余组信息； 2018-01-08

H3C机密，未经许可不得扩散第39页, 共197页

搜索更多关于： H3C 防火墙测试模板的文档

H3C 防火墙测试模板.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c5qmq399fb37s7tu43p391qw0b8cv4600t3i_10.html（转载请注明文章来源）