2022年SRX策略测试兼配置参考_软件测试面试必备 .pdf

上传人：Che****ry

文档编号：34267578

上传时间：2022-08-15

格式：PDF

页数：4

大小：70.87KB

( 4.5 )

《2022年SRX策略测试兼配置参考_软件测试面试必备 .pdf》由会员分享，可在线阅读，更多相关《2022年SRX策略测试兼配置参考_软件测试面试必备 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、_软件测试面试必备1.1 策略测试1.1.1测试内容策略测试是测试防火墙支持基于ICMP 协议、 TCP 端口号和UDP 端口号等信息进行策略配置，并针对每一条策略进行不同的操作（允许、拒绝等）。基本的测试方法是在防火墙的内外网口分别连接网络PC，并按拓扑图，对防火墙进行相应的配置，包括IP 地址，路由，策略，及其他相关配置，其中策略至少包括三种策略，基于ICMP ，基于 TCP 端口号和基于UDP 端口号。通过网络PC 的业务模拟功能进行测试。推荐的测试策略：ICMP HTTP（TCP）TFTP（UDP）1.1.2测试拓扑图SRX 240H -1PC -1PC -2Ge-0/0/0Ge-0/

2、0/810.1.10.5Gw: 10.1.10.11.1.70.7Gw: 1.1.70.510.1.10.1/241.1.70.5/24名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 1.1.3设备配置1、配置接口地址set interfaces ge-0/0/0 unit 0 description to-LAN-trust set interfaces ge-0/0/0 unit 0 family inet address

3、 10.1.10.1/24 set interfaces ge-0/0/8 unit 0 description to-WAN-untrust set interfaces ge-0/0/8 unit 0 family inet address 1.1.70.5/24 2、配置 zone 及将接口加到zone 中，将 ge-0/0/0.0 分配至 trust zone，将 ge-0/0/8.0 分配至 untrust zone set security zones security-zone trust host-inbound-traffic system-services all set

4、 security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/0.0 set security zones security-zone untrust host-inbound-traffic system-services all set security zones security-zone untrust host-inbound-traffic protocols all set securi

5、ty zones security-zone untrust interfaces ge-0/0/8.0 3、配置策略，允许trust 和 untrust 之间互相通信，并且打开log 记录A、配置 trust 至 untrust 之间测试的应用允许通过set security policies from-zone trust to-zone untrust policy policy-app-test match source-address any set security policies from-zone trust to-zone untrust policy policy-ap

6、p-test match destination-address any set security policies from-zone trust to-zone untrust policy policy-app-test match application app-test (策略里面引用自定义的application 为 app-test) set security policies from-zone trust to-zone untrust policy policy-app-test then permit set security policies from-zone tru

7、st to-zone untrust policy policy-app-test then log session-init /自定义 applciation 为 app-test set applications application http protocol tcp set applications application http destination-port http set applications application-set app-test application http set applications application-set app-test appl

8、ication junos-icmp-all set applications application-set app-test application junos-tftp B、配置 trust 至 untrust 之间默认的策略为拒绝通过set security policies from-zone trust to-zone untrust policy default-deny match source-address any set security policies from-zone trust to-zone untrust policy default-deny match

9、destination-address any set security policies from-zone trust to-zone untrust policy default-deny match application any set security policies from-zone trust to-zone untrust policy default-deny then deny set security policies from-zone trust to-zone untrust policy default-deny then log session-init

10、C、配置 untrust 至 trust 之间默认的策略为拒绝通过名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - set security policies from-zone untrust to-zone trust policy default-deny match source-address any set security policies from-zone untrust to-zone trust policy

11、 default-deny match destination-address any set security policies from-zone untrust to-zone trust policy default-deny match application any set security policies from-zone untrust to-zone trust policy default-deny then deny set security policies from-zone untrust to-zone trust policy default-deny th

12、en log session-init D、测试完将第一步的策略修改为从允许通过改为拒绝通过：set security policies from-zone trust to-zone untrust policy policy-app-test then deny 1.1.4测试表格测试号Test-3 设备名称Juniper SRX 防火墙： SRX240H-1 设备软件版本9.6R1 测试项目设备策略测试测试目的验证设备的防火墙策略功能测试配置见本节的设备配置部分测试步骤：1、按配置步骤进行配置2、配置 2 台测试 PC 在防火墙两端，分别配置地址为：10.1.10.5/24 和 1.

13、1.70.6/24 3、在 PC：10.1.10.5 上分别运行ICMP（ping）、TCP （http）、UDP（tftp）应用访问外网服务器1.1.70.6，如正常则表示trust zone 的 pc 能通过策略正常访问另一个untrust zone 的服务器。4、将应用策略修改为拒绝，则PC：10.1.10.5 上所有应用都不能访问5、检查命令：A、查看 session连接：labSRX240H-1 show security flow session B、检查是否所有服务都正常允许或拒绝在 permit 的状况下，所有服务均正常允许访问，而在策略为deny 的情况下，所有

14、服务均拒绝访问。C、检查 log 信息：labSRX240H-1 show log rtlogd D、 show 结果及配置文件：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 预期结果：1、在策略为允许的情况下，PC：10.1.10.5 上分别用 ping、http、TFTP 访问 1.1.70.7，能正常访问2、在策略为拒绝的情况下，PC：10.1.10.5 上分别用 ping、http、TFTP 访问 1.1.70.7，不能访问相应的业务测试结果：测试结果：通过 ( ) 失败( )测试通过： (签字 ) 测试失败： (签字 ) 失败原因：注释：_软件测试面试必备名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年SRX策略测试兼配置参考_软件测试面试必备 2022 SRX 策略测试配置参考软件面试必备

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年SRX策略测试兼配置参考_软件测试面试必备 .pdf
链接地址：https://www.taowenge.com/p-34267578.html