网测科技_转发策略检测案例

一、转发策略检测用例解析

防火墙转发策略设置时一般会涉及源地址、目的地址、服务、动作。Supernova测试仪客户端和服务端同时模拟防火墙两端的网段，客户端发送syn报文，通过接收reset或者syn+ack的回应报文，来判断防火墙的策略是阻断还是通过。

1.1工作原理

测试仪客户端向防火墙发送syn报文，测试仪通过接收防火墙回应报文来检测防火墙上有哪些端口是开放的哪些是关闭的，这些端口对应的服务是什么，这些服务是开启的还是关闭的。

1.2用例用途

用于检测防火墙包过滤策略情况。

二、测试拓扑

网关模式
防火墙转发策略设置时一般会涉及源地址、目的地址、服务、动作。Supernova测试仪客户端和服务端同时模拟防火墙两端的网段，客户端发送syn报文，通过接收reset或者syn+ack的回应报文，来判断防火墙的策略是阻断还是通过。

三、防火墙转发策略检测测试案例

3.1 防火墙转发策略检测用例介绍

防火墙转发策略设置时一般会涉及源地址、目的地址、服务、动作。Supernova测试仪客户端和服务端同时模拟防火墙两端的网段，客户端发送syn报文，通过接收reset或者syn+ack的回应报文，来判断防火墙的策略是阻断还是通过

3.2 防火墙转发策略检测用例目的

Supernova测试仪可以检测防火墙上的策略是阻断还是通过，检测防火墙上端口的状态。

3.3转发策略检测预计结果

3.3.1在网关模式下，测试仪可以正常检测识别防火墙上的端口和服务。

3.3.2当防火墙对某一服务的动作设置为拒绝的时候，测试仪可以识别出端口的服务状态的拒绝。

四丶 测试步骤

4.1转发策略检测用例

创建转发策略检测用例，配置参数
1.在网关模式下，创建转发策略检测用例。

2.配置测试仪端口IP地址

4.2 用例参数设置

4.2.1 扫描端口，支持单个端口，比如"21"或者"80"
支持多个逗号分开的端口，比如"21，22，80，443，1024"
支持单个端口区间，比如"21-1024"或者"1-65535"
支持多个逗号分开的端口区间，比如"21-1024，2400-10000，10021-65535"。
4.2.2 双向流量，是否启用双向流量，开启双向流量时，既有客户端到服务器的流量，又有服务器到客户端的流量。
4.2.3启动用例，查看监控界面状态，查看报告。

在报告界面选择下载报告。

查看报告

当防火墙策略设置为HTTP服务和FTP服务为阻断的时候，测试仪扫描结果为

五丶 对预期结果进行验证
5.1 在网关模式下，测试仪可以正常检测识别防火墙上的端口放行阻断情况，正常识别服务和端口。

结论:
通过对防火墙的扫描检测，可以看出防火墙上的端口开放情况，符合3.3.1的预期结果。
5.2 当防火墙策略为拒绝的时候，测试仪可以正常识别阻断的服务和端口。

结论:
通过对防火墙的扫描检测，可以看出防火墙上的端口的阻断情况，符合3.3.2的预期结果。