3、 测试命令执行 4、 断开和服务器通信,上面原本可执行的命令不再备本地授权 结论 若ACS失效,本地授权代替授权服务器,对用户进行授权,但是由于每执行一条命令设备都尝试连接授权服务器,会造成执行命令慢的现象。 测试审计(Accounting)
测试项 预期结果 测试过程 当设备能够和ACS服务器通信时,测试服务器上是否有记录设备的操作;本地是否有记录设备的操作。 服务器上会记录设备的所有操作(用户登录、登出、命令执行情况);本地会记录设备的所有操作(用户登录、登出、命令执行情况)。 1、 测试设备和ACS的连通性 2、 清理设备本地的审计内容: 3、 使用ACS上配置的用户登录、登出,查看审计服务器上的记录: 查看设备本地有记录: 4、 使用配置命令,查看审计服务器上的记录: 结论 当设备能和认证服务器正常通信时,审计内容即在服务器上有,在本地存放审计内容。 测试场景二:使用ACS5.4测试ASR1002的AAA
测试配置
以下是ASR1002上的配置和ACS5.4上的配置:
ASR1002 ACS5.4 AAA测试配置.xlsx配置测试过程.docx
测试认证(Authentication)
测试项一:使用服务器认证过程
测试项 预期结果 当设备能够和ACS服务器通信时,测试能否使用ACS上配置的用户登录设备。 只有ACS上配置的用户才能登录。 测试过程 1、 测试设备和ACS服务器的连通性 2、 当使用ACS上配置的用户,输入的用户名和密码均正确时,认证成功; 在设备上查看: 在ACS服务器上查看: 3、 当使用ACS上配置的用户,输入的用户名正确,密码错误时,认证失败; 在设备上查看: 在ACS上查看: 4、 当使用ACS不存在的用户时,认证失败,并且无法登入; 在设备上查看: 在ACS上查看: 尝试登录: 结论 当设备能和认证服务器正常通信时,只能使用ACS上配置的用户和密码登录设备。 测试项二:服务器失效时认证过程
测试项 预期结果 测试过程 当设备无法和ACS服务器通信时,测试能否使用本地配置用户登录设备。 能使用本地用户登录设备。 3、 测试设备和ACS的连通性 4、 使用设备上配置的用户尝试登录设备 登录成功:
相关推荐:
loading