Fortinet飞塔防火墙设备验收报告.docx
- 文档编号:12642235
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:8
- 大小:55.56KB
Fortinet飞塔防火墙设备验收报告.docx
《Fortinet飞塔防火墙设备验收报告.docx》由会员分享,可在线阅读,更多相关《Fortinet飞塔防火墙设备验收报告.docx(8页珍藏版)》请在冰豆网上搜索。
Fortinet飞塔防火墙设备验收报告
Fortinet飞塔防火墙设备验收报告
设备验收报告
网络技术有限公司
系统设备
1.电源:
检查fortinet设备的电源是否能正常工作。
具有两个电源模块的设备,正常时分担负载,当有某个电源模块损坏时,仍可正常工作。
正常不正常
2.端口状态指示:
每个功能模块端口均有状态指示灯,分别显示有正常接入及数据输入输出。
分别对各端口连接设备,可通过状态指示观察是否工作正常。
正常不正常
3.在线配置:
Fortigate-1000A的每个网络设备都有Console口,用户可通过Console口以终端的方式访问该设备。
可通过控制端口在工作状态下,实时配置各种参数并观察端口状态。
同时,可以支持远程基于浏览器方式下的图形化管理工作。
正常不正常
1.1系统设备功能测试
1.1.1系统基本配置
测试对象:
Fortigate设备
测试目的:
查看Fortigate设备的硬件和FortigateOS的配置情况
测试平台:
PC机从Fortigate设备console口接入或工作站远程登录
前提条件:
序号
测试步骤
正确结果
1
检测Fortigate设备的系统配置。
->getsystemstatus
显示系统软硬件信息
□ 正常
□ 不正常
3
检测系统接口状态。
->getsysteminterface
显示系统接口状态及IP地址和Netmask等接口信息
□ 正常
□ 不正常
4
查看系统设置情况
->show
显示系统设置情况。
显示内部IP地址和外部IP地址
显示系统授权访问列表
□ 正常
□ 不正常
5
查看系统缺省路由设置
->getrouterstatic
显示系统缺省路由设置
□ 正常
□ 不正常
6
检查到同一以太网上接入路由器的以太端口的联通性
->executePingip_address
显示连接状态。
□ 正常
□ 不正常
7
查看系统管理设置
->getsystemadmin
显示系统管理信息
□ 正常
□ 不正常
1.1.2
系统地址翻译功能NAT(可选)
测试对象:
Fortigate设备
测试目的:
查看经Fortigate设备翻译后的私有地址可以通过合法的公网地址翻译访问Internet
测试平台:
内部网内私有地址访问Internet
前提条件:
序号
测试步骤
正确结果
测试结果(√)
1
定义接口合法的IP地址,定义内部私有地址,定义NAT功能
成功定义
□ 正常
□ 不正常
2
内部具有私有地址的工作站经策略允许可以访问Internet,可以控制翻译的目标(接口或地址池)
访问成功
□ 正常
□ 不正常
3
跟踪私有地址访问Internet的流量,分析其中的源IP地址
NETSCREEN设备公有地址池里的地址
□ 正常
□ 不正常
1.1.3系统过滤策略功能(Firewall)
测试对象:
Fortigate设备
测试目的:
查看经Fortigate设备策略限制后的访问Internet情况
测试平台:
内部网内私有地址访问Internet
前提条件:
序号
测试步骤
正确结果
测试结果(√)
1
关闭允许ping、ftp、telnet等应用功能
成功定义
□ 正常
□ 不正常
2
使用ping、telnet等应用,由网内主机访问网外主机,观察结果
访问不能成功
□ 正常
□ 不正常
3
开启允许ping、ftp、telnet等应用功能
成功定义
□ 正常
□ 不正常
4
使用ping、telnet等应用由网内主机访问网外主机,观察结果
访问成功
□ 正常
□ 不正常
5
说明:
因过滤策略很多,这里不一一列举,用户可根据需要选几种进行测试。
1.1.4
系统路由功能(Routing)
测试对象:
Fortigate设备
测试目的:
查看经Fortigate设备路由改变后的访问Internet情况
测试平台:
内部网内私有地址访问Internet
前提条件:
序号
测试步骤
正确结果
测试结果(√)
1
增加内网某一网段的路由
成功定义
□ 正常
□ 不正常
2
使该网段内主机访问网外主机,观察结果
访问成功
□ 正常
□ 不正常
3
删除内网某一网段的路由
成功定义
□ 正常
□ 不正常
4
使该网段内主机访问网外主机,观察结果
访问不成功
□ 正常
□ 不正常
5
说明:
因过滤策略非常多,这里不一一列举,用户可根据需要选择几种进行测试。
□ 正常
□ 不正常
2.FortiAnalyzer100B设备验收
1.2FortiAnalyzer100B设备硬件配置测试
设备名称:
FortiAnalyzer100B
测试人员
测试时间
测试对象:
FortiAnalyzer设备
测试目的:
查看FortiAnalyzer设备的硬件和FortiAnalyzerOS的配置情况
测试平台:
PC机从FortiAnalyzer设备console口接入或工作站远程登录
前提条件:
序号
测试步骤
正确结果
1
检测FortiAnalyzer设备的系统配置。
->getsystemstatus
显示系统软硬件信息
□ 正常
□ 不正常
3
检测系统接口状态。
->getsysteminterface
显示系统接口状态及IP地址和Netmask等接口信息
□ 正常
□ 不正常
4
查看系统设置情况
->show
显示系统设置情况。
显示内部IP地址和外部IP地址
显示系统授权访问列表
□ 正常
□ 不正常
5
查看系统缺省路由设置
->getrouterstatic
显示系统缺省路由设置
□ 正常
□ 不正常
6
检查到同一以太网上接入路由器的以太端口的联通性
->executePingip_address
显示连接状态。
□ 正常
□ 不正常
7
查看系统管理设置
->getsystemadmin
显示系统管理信息
□ 正常
□ 不正常
该验收清单经买卖双方签字后,基于合同卖方提供产品的整体系统运行期将开始。
用户:
供货商:
北京科能腾达网络技术有限公司
代表签字:
代表签字:
年月日年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Fortinet 防火墙 设备 验收 报告