AAA产品选型测试用例

AAA测试用例2019-10-09Page1,Total18AAA产品选型测试用例2017年7月AAA测试用例2019-10-09Page2,Total18测试说明测试拓扑功能测试组网：AAA服务器AD服务器路由器防火墙交换机图1AAA测试用例2019-10-09Page3,Total18测试设备清单序号设备名称用途说明提供方1234一、通过性测试用例1.1网络设备认证1.1.1兼容性测试测试项目测试能够对不同厂商支持AAA协议的设备进行用户认证测试目的测试不同厂商的设备进行认证测试环境图1测试步骤1)选择cisco、H3C、华为、juniper等主流网络设备厂商产品2)AAA系统添加客户端设备3)网络设备配置AAA4)通过AAA账号尝试登陆网络设备5)能够使用AAA账号ssh或telnet网络设备验证认证和授权结果预期结果1)AAA系统支持cisco、H3C、华为、juniper等主流厂商设备AAA测试用例2019-10-09Page4,Total182)能够使用AAA账号ssh或telnet网络设备验证认证和授权结果测试结果口通过口未通过口未测试备注建行签字厂家签字1.1.2自定义选项测试项目AAA系统自定义用户和设备信息测试目的AAA系统能够指定用户、用户组，设备、设备组等信息并支持自定义测试环境图1测试步骤1)自定义用户、用户组2)指定用户和用户组的从属关系，并在授权过程中调用3)自定义设备、设备组4)指定设备和设备的从属关系，并在授权过程中调用预期结果1)AAA系统支持自定义用户、用户组2)AAA系统支持自定义用户信息，并支持在授权过程中调用3)AAA系统支持自定义设备、设备组4)AAA系统支持自定义设备信息，并支持在授权过程中调用测试结果口通过口未通过口未测试备注建行签字厂家签字1.1.3外部设备认证测试项目外部设备认证测试目的测试AAA系统是否支持外部设备验证，如AD/LDAP测试环境图1测试步骤1)准备AD或LDAP服务器，并与AAA系统网络可达2)AAA系统配置关于AD或LDAP相关参数，并正常纳管网络设备3)使用AD或LDAP账号ssh、telnet网络设备，验证认证结果AAA测试用例2019-10-09Page5,Total18预期结果1)AAA系统支持外部设备验证，如AD/LDAP测试结果口通过口未通过口未测试备注建行签字厂家签字1.1.4认证消息反馈测试项目测试认证失败消息反馈测试目的测试AAA系统关于认证失败消息反馈的详细信息测试环境图1测试步骤1)分别选择通过Tacacs和Radius认证的设备各一台2)使用错误的AAA账号ssh或telnet设备3)使用错误的密码ssh或telnet设备4)网络设备使用错误的key预期结果1)AAA系统能够反馈信息提示账号或密码错误2)AAA系统能够发聩信息提示错误的key测试结果口通过口未通过口未测试备注建行签字厂家签字1.1.5自定义反馈消息测试项目自定义反馈消息测试目的测试AAA系统是否支持自定义反馈消息测试环境图1测试步骤1)AAA系统正常纳管网络设备，网络设备正常配置AAA协议2)AAA系统根据默认的反馈信息如认证失败、授权失败等消息进行自定义修改，3)使用错误的账号ssh或telnet网络设备，验证反馈信息是否为自定义4)使用没有配置权限的账号进行配置操作，验证反馈信息是否为自定义AAA测试用例2019-10-09Page6,Total18预期结果1)AAA系统支持自定义反馈消息测试结果口通过口未通过口未测试备注建行签字厂家签字1.2网络设备授权1.2.1动态认证测试项目基于用户群组、接入方式、所在位置、时间因素判定是否有权认证测试目的测试AAA系统是否支持动态认证测试环境图1测试步骤1)AAA系统正常纳管网络设备，网络设备正常配置AAA协议2)AAA系统动态选择用户组、接入方式、所在位置、时间等匹配条件，判定是否有权认证3)使用同一用户组用户，基于不同的接入方式、所在位置、时间进行ssh或telnet设备验证认证结果预期结果1)由于接入方式、所在位置、时间的不同，同一用户得到不同的认证结果测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.2动态授权测试项目基于用户群组、接入方式、所在位置、时间因素判定授予不同权限测试目的测试AAA系统是否支持动态授权测试环境图1测试步骤1)AAA系统正常纳管网络设备，网络设备正常配置AAA协议AAA测试用例2019-10-09Page7,Total182)AAA系统动态选择用户组、接入方式、所在位置、时间等匹配条件，判定授予不同权限3)使用同一用户组用户，基于不同的接入方式、所在位置、时间进行ssh或telnet设备验证得到不同的权限预期结果1)由于接入方式、所在位置、时间的不同，同一用户得到不同的权限测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.3白名单命令行授权测试项目AAA系统白名单命令授权测试目的测试AAA系统是否支持白名单授权方式测试环境图1测试步骤1)AAA系统授权shell级别为最高级权限，并同时选择精细化授权2)AAA系统自定义精细化授权策略，并且选择permit部分命令3)网络设备登陆查看可运行的命令是否为AAA系统permit的命令，并查看用户级别是否为最高级别预期结果1)用户只允许运行AAA系统permit的命令测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.4黑名单命令行授权测试项目AAA系统黑名单命令授权测试目的测试AAA系统是否支持黑名单授权方式测试环境图1测试步骤1)AAA系统授权shell级别为最高级权限，并同时选择精细化授权2)AAA系统自定义精细化授权策略，并且选择deny部分命令AAA测试用例2019-10-09Page8,Total183)网络设备登陆查看不可运行的命令是否为AAA系统deny的命令，并查看用户级别是否为最高级别预期结果1)用户不允许运行AAA系统deny的命令测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.5授权策略一次定义多次调用测试项目AAA系统定义授权策略并多次调用测试目的测试AAA系统是否支持授权策略一次定义多次调用测试环境图1测试步骤1)AAA系统定义授权文件2)AAA系统基于不同用户、接入方式、时间策略调用同一个授权文件3)ssh或telnet网络设备测试预期结果1)AAA系统支持授权策略一次定义多次调用测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.6第三方Radius属性字典导入测试项目第三方Radius属性字典导入测试目的测试AAA系统支持第三方Radius属性字典导入测试环境图1测试步骤1)选择AAA系统本身没有定义的第三方radius属性字典2)AAA系统web界面导入或自定义第三方radius字典3)使用第三方radius属性字典的网络设备登陆验证预期结果1)AAA系统支持第三方Radius属性字典导入测试结果口通过口未通过口未测试AAA测试用例2019-10-09Page9,Total18备注建行签字厂家签字1.2.7Tacacs命令行授权测试项目Tacacs命令行授权测试目的测试AAA系统是否支持Tacacs命令行授权测试环境图1测试步骤1)AAA系统正常纳管使用Tacacs协议网络设备，网络设备正常配置AAA2)AAA系统自定义授权命令集，包括允许或拒绝具体命令行3)使用AAA账号ssh或telnet网络设备，验证授权结果预期结果1)AAA系统支持Tacacs命令行授权测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.8Tacacs授权支持通配符匹配测试项目Tacacs授权支持通配符匹配测试目的测试AAA系统是否支持Tacacs授权支持通配符匹配测试环境图1测试步骤1)AAA系统正常纳管使用Tacacs协议网络设备，网络设备正常配置AAA2)AAA系统使用通配符定义授权命令集，包括允许或拒绝具体命令行3)使用AAA账号ssh或telnet网络设备，验证授权结果预期结果1)AAA系统支持Tacacs授权支持通配符匹配测试结果口通过口未通过口未测试备注建行签字厂家签字AAA测试用例2019-10-09Page10,Total181.2.9基于不同设备定义密钥测试项目基于不同设备定义密钥测试目的测试AAA系统是否支持基于不同设备定义密钥测试环境图1测试步骤1)AAA系统根据不同设备定义不同的设备组2)AAA系统根据不同设备组定义不同的密钥3)当某一设备组密钥发生改变，直接修改设备组的密钥即可预期结果1)AAA系统支持基于不同设备定义密钥测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.10针对单一用户和用户组授权测试项目针对单一用户和用户组授权测试目的测试AAA系统是否支持针对单一用户和用户组授权测试环境图1测试步骤1)AAA系统创建单一用户，用户组2)使用同一用户组用户，基于不同的接入方式、所在位置、时间进行ssh或telnet设备验证认证、授权结果预期结果1)AAA系统支持针对单一用户和用户组授权测试结果口通过口未通过口未测试备注建行签字厂家签字1.2.11自定义授权命令测试项目自定义授权命令测试目的测试AAA系统是否支持自定义授权命令测试环境图1AAA测试用例2019-10-09Page11,Total18测试步骤1)AAA系统正常纳管网络设备，网络设备正常配置AAA2)AAA系统自定义授权命令集，包括允许或拒绝具体命令行3)使用AAA账号ssh或telnet网络设备，验证授权结果预期结果1)AAA系统支持自定义授权命令测试结果口通过口未通过口未测试备注建行签字厂家签字1.3网络设备审计1.3.1本地、AAA用户审计测试项目本地、AAA用户审计测试目的测试AAA系统是否支持本地、AAA用户审计测试环境图1测试步骤1)AAA系统正常纳管网络设备，网络设备正常配置AA2)使用网络设备的本地账号和AAA账号分别登陆，并正常配置操作3)打开AAA系统审计，查看审计结果，包括关于本地账号和AAA账号的认证消息，授权消息和具体的操作命令消息预期结果1)AAA系统支持本地、AAA用户审计测试结果口通过口未通过口未测试备注建行签字厂家签字1.3.2命令行级别审计测试项目命令行级别审计测试目的测试AAA系统是否支持命令行级别审计测试环境图1AAA测试用例2019-10-09Page12,Total18测试步骤1)AAA系统正常纳管网络设备，网络设备正常配置AA2)使用AAA账号登陆网络设备，正常配置操作3)打开AAA系统审计，查看审计结果，包括认证消息，授权消息和具体的操作命令消息预期结果1)AAA系统支持命令行级别审计测试结果口通过口未通过口未测试备注建行签字厂家签字1.3.3第三方接受审计信息测试项目第三方接受审计信息测试目的测试AAA系统是否支持第三方接受审计信息测试环境图1测试步骤1)AAA系统指定审计信息发送给第三方服务器2)使用AAA账号登陆网络设备，并执行配置操作3)登陆第三方服务器查看收到的审计信息是否包括认证成功或失败消息、授权级别消息。预期结果1)AAA系统支持第三方接受审计信息测试结果口通过口未通过口未测试备注建行签字厂家签字1.3.4认证授权失败原因审计测试项目认证授权失败原因审计测试目的测试AAA系统是否支持认证授权失败原因审计测试环境图1测试步骤1)分别选择通过Tacacs和Radius认证的设备各一台AAA测试用例2019-10-09Page13,Total182)使用错误的AAA账号ssh或telnet设备3)使用错误的密码ssh或telnet设备4)网络设备使用错误的key5)使用只读权限账号登陆设备后，尝试配置操作预期结果1)AAA系统能够反馈信息显示账号或密码错误2)AAA系统能够发聩信息显示错误的key、3)AAA系统能够反馈信息显示授权失败测试结果口通过口未通过口未测试备注建行签字厂家签字1.4软件管理1.4.1单一客户端多IP地址测试项目测试单一客户端多IP地址测试目的测试AAA系统是否支持单一客户端多IP地址测试环境图