麒麟开源堡垒机产品测试方案v

来源：纷纭教育

麒麟开源堡垒机系统功能

测试用例

[文档信息] 文档名称文档管理编号保密级别制作人复审人扩散范围扩散批准人 [版本变更记录] 时间 2016/5/5 1. 2. 3. 4.

版本 V1.0 说明文档创建目录

测试背景 ................................................................................................................................................... 测试目的 ................................................................................................................................................... 测试方案 ................................................................................................................................................... 测试环境 ...................................................................................................................................................

修改人李晨麒麟堡垒机测试方法无 James 李晨全体文档版本号制作日期复审日期 V1.0 2016-5-4 4.1 测试准备 ..................................................................................................................................................... 4.2 测试环境 ..................................................................................................................................................... 4.3 测试设备 ..................................................................................................................................................... 4.4 测试要求 ..................................................................................................................................................... 5 基本功能测试 ................................................................................................................................................ 5.1 内置用户和角色 ......................................................................................................................................... 5.1.1 Admin用户 ............................................................................................................................................... 5.1.2 Password用户 .......................................................................................................................................... 5.1.3 Audit用户 ................................................................................................................................................. 5.1.4 管理员及部门管理员角色 ...................................................................................................................... 5.1.5 密码管理员及部门密码管理员角色用户 .............................................................................................. 5.1.6 审计管理员及部门审计管理员角色用户 ..............................................................................................

5.1.7 运维用户 .................................................................................................................................................. 5.2 运维账号管理 ............................................................................................................................................. 5.2.1 运维帐号编辑管理 .................................................................................................................................. 5.2.2 运维账号有效期 ...................................................................................................................................... 5.2.3 运帷账号定期改密 .................................................................................................................................. 5.2.4 运维账号的其他设置（剪贴板、磁盘映射） ...................................................................................... 5.2.5 运维用户组管理 ...................................................................................................................................... 5.3 运维目标设备管理 ..................................................................................................................................... 5.3.1 设备资产管理 .......................................................................................................................................... 5.3.2 设备资源组管理（分级分组） .............................................................................................................. 5.3.3 设备批量导入 .......................................................................................................................................... 5.3.4 系统账号密码托管 .................................................................................................................................. 5.3.5 系统账号的自动改密 .............................................................................................................................. 5.3.6 系统账号组管理 ...................................................................................................................................... 5.4 应用发布管理 ............................................................................................................................................. 5.4.1 应用资源管理 .......................................................................................................................................... 5.4.2 应用发布的账号密码托管 ...................................................................................................................... 5.4.3 应用发布URL .................................................................................................................................. 5.4.4 应用用户组管理 ...................................................................................................................................... 5.5 授权管理 ..................................................................................................................................................... 5.5.1 设备从账号-运维主帐号授权 ................................................................................................................. 5.5.2 设备从账号-运维用户组授权 ................................................................................................................. 5.5.3 设备资源组-运维主帐号授权 ................................................................................................................. 5.5.4 设备资源组-运维用户组授权 ................................................................................................................. 5.5.5 单应用及应用发布组的授权 .................................................................................................................. 5.5.6 权限策略管理 .......................................................................................................................................... 5.5.7 权限策略应用 .......................................................................................................................................... 5.5.8 权限查询 .................................................................................................................................................. 5.6 密码策略管理 ............................................................................................................................................. 5.6.1 密码复杂度 .............................................................................................................................................. 5.7 运维操作功能 ............................................................................................................................................. 5.7.1 TELNET访问操作 ...................................................................................................................................... 5.7.2 SFTP访问操作 .......................................................................................................................................... 5.7.3 SSH访问操作 ............................................................................................................................................ 5.7.4 RDP访问操作 ........................................................................................................................................... 5.7.5 FTP访问操作 ............................................................................................................................................ 5.7.6 应用发布IE访问操作 ............................................................................................................................. 5.7.7 应用发布X11访问操作 .......................................................................................................................... 5.8 实时监控功能 ............................................................................................................................................. 5.8.1 实时监控 .................................................................................................................................................. 5.9 操作审计 ..................................................................................................................................................... 5.9.1 TELNET访问操作审计 .............................................................................................................................. 5.9.2 SFTP访问操作审计 .................................................................................................................................. 5.9.3 SSH访问操作审计 .................................................................................................................................... 5.9.4 RDP访问操作审计 ................................................................................................................................... 5.9.5 X11访问操作审计 .................................................................................................................................... 5.9.6 FTP访问操作审计 .................................................................................................................................... 5.9.7 审计记录关键字检索 ..............................................................................................................................

5.9.8 操作记录导出（ssh、Telnet） ............................................................................................................... 5.9.9 审计数据导出 .......................................................................................................................................... 5.10 报表管理 ................................................................................................................................................... 5.10.1 权限报表 ................................................................................................................................................ 5.10.2 登录报表 ................................................................................................................................................ 5.10.3 操作报表 ................................................................................................................................................ 5.10.4 告警报表 ................................................................................................................................................ 5.10.5 图形报表 ................................................................................................................................................ 5.11 系统管理 ................................................................................................................................................... 5.11.1 系统IP修改 ........................................................................................................................................... 5.11.2 系统配置备份 ........................................................................................................................................ 5.11.3 系统运行状态查看 ................................................................................................................................ 5.11.4 系统服务运行状态 ................................................................................................................................ 5.11.5 系统参数配置 ........................................................................................................................................ 5.11.6 关机、重启测试 .................................................................................................................................... 5.11.7 告警邮件服务器设置 ............................................................................................................................ 6 链路带宽测试 ................................................................................................................................................ 6.1 协议连接测试 ............................................................................................................................................. 6.1.1 telnet/ssh协议 .......................................................................................................................................... 6.1.2 RDP协议 ................................................................................................................................................... 6.1.3 应用发布协议 .......................................................................................................................................... 6.1.4 ftp/sftp协议 .............................................................................................................................................. 6.1.5 录相查看 .................................................................................................................................................. 7切换测试 ......................................................................................................................................................... 6.2 主机故障切换测试 ..................................................................................................................................... 6.2.1 单台堡垒机故障切换测试 ...................................................................................................................... 6.2.2 数据库故障切换测试 .............................................................................................................................. 6.2.3 机房线路切换测试 .................................................................................................................................. 6.2.4 分行线路切换测试 ..................................................................................................................................

1. 测试背景

传统的运维管理的主要问题总结如下：

 数据信息泄露：没有一个对操作人员的统一权限、操作审计的系统，内部数据信

息很容易被操作人员通过运维的方式取出，进尔造成信息泄露；

 系统密码外泄：没有统一的密码管理机制，存在很多人员共同使用同一个系统帐号的

情况，造成系统帐号的密码为多人所知，最终，系统密码非常容易外泄露给第三方人员；

 系统密码不安全：根据安全部门统计，目前近40%的入侵是因为系统密码被探测到造成

的，静态密码一直被安全公司划为不安全因素之一；

 违规恶意操作：对操作人没没有统一的监控、审计系统，操作人员操作的过程无法进

行回溯，容易造成操作人员越权删除、修改数据以及配置系统的情况；

 管理制度难落实：对于操作人员操作过程以及密码修改策略规定这些管理制度，因为

没有一个统一的管理平台，无法对操作人员是否执行了这些制度进行审核与管理；基于以上存在的问题，其根本原因是由于缺少统一的运维管理平台，造成运维管理黑盒化所导致。同时国家及行业也相继出台了相关的法律法规及管理规范，要求系统运维在访问控制、操作审计等诸多方面做得更加全面有效的管理。因此建立一个安全、可靠、易用的运维管理平台，成为IT运维的迫切要求。

2. 测试目的

通过建设统一运维管理平台的建设，实现对人员、设备、操作的统一管理，及运维管理的白盒透明化，实现了认证、权限、审计、口令的集中管理，最终形成一个完整安全的运维环境，来有效的防止信息泄露、密码丢失、恶意及误操作、不按规范操作等安全事件的产生。同时将各项运维管理规章制度，能以可监控的方式进行管理落地。

3. 测试方案

因考虑运维审计产品的测试，需要多厂商产品的配合对接测试，仅线下测试可使用的离线设备有限，因此本次测试采用现网环境测试的方式。

测试环境以不改变分行现网环境为前提，运维审计测试设备上线部署在分行服务器接入区的网管区域，分配该区域IP地址。

根据实际测试需求，增加测试网络设备、服务器的3A认证配置，并将认证指向到运维审计测试设备中。

4. 测试环境

测试准备

为运维审计设备申请机柜、电源、IP，以及相应的访问策略。

测试环境

现网部署图如下：

测试设备

测试环境内容如下：

资源分类网络设备集中管理系统运维审计平台应用发布平台测试服务器（Windows）测试服务器（Linux）资源类型交换机 1台两台或两台以上 1台 Windows 2003 Server 一台 Windows 2008 Server 一台浏览器：IE8浏览器 Linux系统一台飞塔防火墙一台思科防火墙ASA(5500/5500x) 思科ACS 核心交换机（华三/思科）备注用于网络连接用于测试RDP协议的审计和作为应用发布服务器测试应用发布的审计安装FTP、Web 、Telnet、SSH服务用于测试上述服务是否可以审计测试网络设备汇聚交换机（华三/迈普/思科）接入交换机（华三/迈普/思科）上联/下联路由器（华三/思科） 3G-VPDN （迈普） …… 操作系统: window XP、 WIN7 用于测试网络设备Telnet、SSH、Https服务运维终端浏览器：IE6-IE10 应急软证书用于运维审计双因素登录测试； USBkey USBkey 运维审计系统主要针对每种协议进行测试，例如：RDP、TELNET、SSH、FTP、HTTPS。因为运维审计系统的工作原理是协议代理，所以只要一种资源类型上的协议测试满足，那么不同资源上的相同协议基本也可以测试满足。这样可以在有限的几台测试设备上搭建所有需测试协议，然后通过运维系统进行针对协议的测试。

测试要求

参测厂商可派1-2名技术人员在现场操作，并提供电子版技术或用户手册。必须按照各功能项目的描述、步骤、预期结果等内容进行，不能以片面或歧义的方式理解进行测试。在整个项目与测试中，保留对本测试方案的最终解释权。

基本功能测试内置用户和角色 Admin用户序号产品型号测试内容特殊要求或配置超级管理员admin拥有权限的测试无 3.1.1 测试名称 admin权限测试测试说明超级管理员拥admin有权限的测试 1. 以admin用户登陆系统查看是否具有3.2章至3.11章的所有权限；测试步骤 2. 3. 点击个人信息尝试更该自身密码，退出系统后用新密码重新登录；更改自身个人信息参数，查看能否更改成功。 4. admin建立一个普通管理员，用该管理员登陆系统尝试更改admin用户密码。预期结果实际测试结果 Admin用户拥有本节测试步骤中所有权限；普通管理员不能更改admin用户的密码。备注 Password用户序号产品型号测试内容特殊要求或配置 3.1.2 测试名称密码管理员权限测试密码管理员password拥有权限的测试无测试说明测试密码管理员权限 1. 使用password用户登录系统，点击相应的系统，点击查看密码项； 2.弹出系统登录对话框后输入系统管理员admin口令登录后即可看到系统当前密码；测试步骤 3.使用查看到的密码直接登录目标系统可以登录成功； 4.配置正确的密码管理员的邮箱，设置从账号自动改密功能，登陆密码管理员邮箱查看能否接收到从账号自动改密后的密码（改密码是个加密压缩包）。预期结果实际测试结果可以正常查看从账号的密码；正确接收到自动改密后密码邮件备注 Audit用户序号产品型号测试内容特殊要求或配置 3.1.3 测试名称审计管理员权限测试审计管理员audit拥有权限的测试无测试说明超级管理员拥有权限的测试 1. 以audit用户登陆系统查看是否具有3.9章至3.10章的所有权限； 2. 尝试删除历史审计日志查看是否成功；测试步骤 3. 4. 预期结果实际测试结果点击个人信息尝试更该自身密码，退出系统用新密码后重新登录；更改自身个人信息参数，查看能否更改成功。 Audit用户拥有本节测试步骤中所有权限；audit用户拥有删除历史记录的权限。备注备注管理员及部门管理员角色

序号产品型号测试内容特殊要求或配置测试说明新建管理员拥有权限的测试无 1. 以admin用户身份登录系统建立test1管理员角色用户； 2. test1用户登录，查看是否具有3.1章至3.8章的所有权限； 3. 4. 测试步骤点击个人信息尝试更改自身密码，退出系统用新密码后重新登录；更改自身个人信息参数，查看能否更改成功。 3.1.4 测试名称管理员权限测试 5. test1用户登录，尝试更改admin用户密码。 6. 以admin用户身份登录系统建立test2部门管理员角色用户同时为test2分配用户组和设备组 7. 8. Test2用户登录，查看是否具有3.1章至3.8章的所有权限，但是只有自己所辖范围内的运维用户和设备组可见可修改。 Test2用户登录，重复第3-4步。 Admin用户拥有本节测试步骤中所有权限；普通管理员不能更改admin用户的密码。部门管理员权限相当于管理员仅限于所管辖用户组和设备组内预期结果实际测试结果备注密码管理员及部门密码管理员角色用户

序号产品型号测试内容特殊要求或配置新建密码管理员拥有权限的测试无 3.1.5 测试名称密码管理员权限测试测试说明从运维监管平台找到系统帐号密码 1. 2. 3. 4. 5. 测试步骤 6. 以管理员身份登录系统建立test3密码管理员角色用户； Test3用户登录，点击相应的系统，点击查看密码项；弹出系统登录对话框后，输入admin用户的密码登录后即可看到系统当前密码；使用查看到的密码直接登录目标系统可以登录成功；配置正确的test3邮箱，设置从账号自动改密功能，登陆密码管理员邮箱查看能否接收到从账号自动改密后的密码（改密码是个加密压缩包）。以管理员身份登录系统建立test4部门密码管理员角色用户同时为该用户分配运维组 7. 8. 9. Test4用户登录，点击相应的系统，点击查看密码项；弹出系统登录对话框后，输入admin用户的密码登录后即可看到系统当前密码；配置正确的test4的邮箱，设置该组内从账号自动改密功能，登陆密码管理员邮箱查看能否接收到从账号自动改密后的密码（改密码是个加密压缩包）。预期结果可以正常寻找回忘记密码和接收到自动改密后密码的加密秘钥密码管理员具有密码恢复和自动改密后密码的加密秘钥接收权限部门密码管理员权限仅限于所管辖用户组和设备组内实际测试结果备注审计管理员及部门审计管理员角色用户

序号产品型号测试内容特殊要求或配置新建审计管理员拥有权限的测试无 3.1.6 测试名称审计管理员权限测试测试说明 1. 以管理员身份登录系统建立test5审计管理员角色用户 2. 以test5用户登陆系统查看是否具有3.6章至3.7章的所有权限； 3. 尝试删除历史审计日志查看是否成功； 4. 5. 点击个人信息尝试更该自身密码，退出系统用新密码后重新登录；更改自身个人信息参数，查看能否更改成功。运维组。 7. 以test5用户登陆，重复6-8步。 Audit用户拥有本节测试步骤中所有权限和删除历史记录的权限。部门审计管理员权限仅限于所管辖用户组和设备组内测试步骤 6. 以管理员身份登录系统建立test6部门审计管理员角色用户且分配一个可用的预期结果实际测试结果备注运维用户

序号产品型号测试内容特殊要求或配置 3.1.7 测试运维用户拥有的权限无测试名称运维用户权限测试说明 1. 以管理员身份登录系统建立test普通运维角色用户，并为其分配SSH、RDP、telnet、应用发布等权限； 2. 用test用户登陆产品，查看自己拥有设备运维权限是否正确； 3. 点击个人信息尝试更该自身密码，退出系统用新密码后重新登录； 4. 更改自身个人信息参数，查看能否更改成功 5. 点击运维审计功能，查看运维审计结果是否与实际相符。运维用户可以更改自身信息和登录密码；拥有管理员分配服务器的运维权限；对于自己的运维历史记录结果拥有查看功能。测试步骤预期结果实际测试结果运维账号管理运维帐号编辑管理序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.2.1 测试名称运维帐号管理添加、修改、删除、锁定主帐号无添加登录帐号 1.点击菜单“资源管理”—“运维帐号”，打开运维用户帐号列表，点击左下文“添加用户”按钮； 2.“用户名”设置包括数字、字母、特殊字符、大小写； 3.“密码”设置包括成数字、字母、特殊字符； 4.添加用户的基本信息，包括：电子邮件、手机号码、工作单位、工作部门等； 5.选择账号是否锁定； 6.单独删除某个账号，同时删除几个账号； 7.账号的批量添加、批量删除； 8.通过excel方式导出、导入；预期结果 1.正常显示功能界面； 2.用户名可以按照规则添加； 3.密码设置符合密码管理策略要求； 4.可以添加成功用户的基本信息，包括：电子邮件、手机号码、工作单位、工作部门等； 5.账户可以选择锁定或非锁定状态； 6.单独删除某个账号成功，同时删除几个账号成功； 7.账号的批量添加、批量删除成功； 8.通过excel方式导出、导入账号成功。实际测试结果备注运维账号有效期序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.2.3 验证账号有效期 1新建运维账号test1，设置生效时间和过期时间，过期时间小于运维系统的系统时间。 2 新建运维账号test2，设置生效时间和过期时间，过期时间大于运维系统的系统时间。 3 分别用test1和test2，登录验证预期结果实际测试结果备注 test1正常登录，test2登录失败并提示测试名称运维账号有效期运帷账号定期改密序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.2.4 新建运维行号的改密功能 1 新建运维账号test1，启用“允许改密” 2 使用test1首次登录，密码验证。 3 使用admin管理员用户，修改密码策略，设置密码有效期，触发密码修改 4 收到改密的邮件，获取改密后的密码 5使用test1再次登录，使用新密码验证。预期结果实际测试结果备注原先密码失效，改密后密码正常登陆测试名称运维账号定期改密运维账号的其他设置（剪贴板、磁盘映射）

序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.2.5 测试名称运帷账号剪贴板、磁盘映射 1 新建运维账号test1，启用“RDP剪贴板”和“RDP磁盘功能”“磁盘映射”默认为* 2 添加windows目标服务器资源，添加系统administration从账号，并授权给test1 3 test1登陆，访问windows目标服务器，验证剪贴板复制功能和查看网络硬盘预期结果实际测试结果备注访问windows目标服务器，验证剪贴板复制功能成功查看网络硬盘正确运维用户组管理序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.1.2 添加、修改、删除运维用户组无添加、修改、删除运维用户组 1.添加、修改、删除用户组； 2.在组内添加、修改、删除用户； 3.查看用户组预期结果 1.添加、修改、删除用户组成功； 2.在组内添加、修改、删除用户成功。 3.可以分组列表实际测试结果备注测试名称运维用户组管理运维目标设备管理设备资产管理序号产品型号测试内容特殊要求或配置 3.1.3 添加、修改、删除资产；无测试名称设备管理测试说明测试步骤添加服务器资源 1. 按以下步骤将Linux系统录入系统； 2. 点击“资源管理”-“资产管理”，进入设备列表项，点击左下角的“添加”选项； 3. 在设备添加页面中建立一个主机名为test的新设备，分别输入“服务器IP”、“主机名”、“设备组”、“登陆方式”、“登陆端口”、“密码修改策略”之后点击提交按钮； 4. 添加自定义协议端口； 5. Windows服务器添加方式与linux相同； 6. 修改已添加的服务器； 7. 删除已添加的服务器； 8. 批量添加、删除资产； 9. 通过excel方式导出、导入资产。（模版）预期结果 1.添加资产成功； 2.配置服务器IP、主机名、设备组、登录方式、登录端口、密码修改策略后添加成功； 3.添加自定义协议端口成功； 4.修改已添加的资产信息成功； 5.删除已添加的资产成功； 6.批量添加、删除资产成功； 7.通过excel方式导出、导入资产成功。实际测试结果备注设备资源组管理（分级分组）序号产品型号测试内容特殊要求或配置 3.3.2 管理目标设备资源支持分组分级管理运维账号的添加测试，目标设备的对运维账号的授权测试，在其他的用例中完成测试说明测试步骤 1 admin用户登陆，在“资源管理——资产管理——设备目录”，点击新建按钮，添加目录，再次点击新建按钮，将新目录添加在原有目录下，反复多次，建立多层目录 2 查看“资源管理——资产管理”菜单，生成的设备目录树 3 新建设备asset1，添加到设备组group1 4新建设备asset2，添加到设备组group2 5对运维账号test1和test2，完成授权操作 6 登录test1和test2，查看“资源管理——资产管理”菜单的设备目录树及设备列表预期结果依据授权设置，设备列表展示正确测试名称设备分级分组管理实际测试结果备注设备批量导入序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.3.3 设备批量导入仅支持固定CSV的格式 1 admin用户登录，“资源管理——设备列表”中点击“导出”按钮，生成CSV模板文件 2固定CSV的格式，完成设备信息整理的文件。 3.注意，目前设备组不支持创建，必须先创建设备组才能往设备组内导入设备 4 admin用户登录，“资源管理——设备列表”中，点击“导入”按钮，浏览文件，选中设备信息文件，提交预期结果实际测试结果备注测试名称设备批量导入系统账号密码托管序号产品型号测试内容特殊要求或配置测试说明测试步骤使用运维账户登陆，对托管密码的资产设备直接进行访问。无使用运维账户登陆，看能否正常管理已经托密的设备。 1. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Linux设备，为Linux 设备建立一个ssh帐号，并且将这个帐号与test运维帐号进行绑定 2. 使用test帐号登录运维监管系统，可以看到上步建立的ssh系统帐号，点击右侧的putty进行登录，可以以ssh方式登录到Linux系统。而无需输入设备用户和密码。 3. 至此表示，账号托管完成。预期结果实际测试结果备注系统账号的自动改密序号 3.3.5 测试名称目标设备系统的账号自动改密可以正常登陆设备，操作而无需输入设备账号和密码 3.3.1 测试名称密码托管产品型号测试内容特殊要求或配置目标设备系统的账号自动改密已添加目标设备，设备多种系统类型已添加运维账号test1 测试说明测试步骤 1Admin登录，“资源管理——设备列表”中，对应设备添加用户，启用“自动修改密码”和“修改密码主账号”。并授权给运维账号test1 2 不通过运维审计，目标设备主账号原始密码直接登录， 3 依据密码策略，触发改密 4不通过运维审计，目标设备主账号使用改密后的密码登录，预期结果实际测试结果备注改密成功正常登录系统账号组管理序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.1.4 添加、修改、删除系统账号（从账号）组无添加、修改、删除系统账号（从账号）组 1.添加、修改、删除系统账号（从账号）组； 2.在组内添加、修改系统账号（从账号）。预期结果实际测试结果备注 1.添加、修改、删除系统账号（从账号）组成功； 2.在组内添加、修改系统账号（从账号）组成功。测试名称系统账号组管理应用发布管理应用资源管理序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.1.5 添加、修改、删除应用资产无添加、修改、删除应用资源 1.添加应用发布服务器，包括发布服务器名称、发布服务器IP、描述信息等； 2.在应用发布服务器上添加需要发布的应用程序，包括应用名称、用户名、测试名称应用资产管理密码、程序地址、URL等信息； 3.添加需要发布的应用程序，包括应用名称、程序地址、图标等信息； 4.修改应用发布服务器、应用程序； 5.删除应用发布服务器、应用程序。预期结果 1.添加应用发布服务器成功； 2.在应用发布服务器上添加需要发布的应用程序成功； 3.添加需要发布的应用程序，包括应用名称、程序地址、图标等信息成功； 4.修改应用发布服务器、应用程序成功； 5.删除应用发布服务器、应用程序成功。实际测试结果备注应用发布的账号密码托管序号产品型号测试内容特殊要求或配置使用运维账户登陆，对托管密码的应用发布系统直接进行访问。资源设备管理，已添加应用发布前置机测试的应用发布的系统为B/S架构，使用IE访问测试说明测试步骤使用运维账户登陆，看能否正常管理已经托密的设备。 4. Admin登录 5. 点击菜单“资源管理”-“应用发布”，对应应用发布前置机设备，点击“应用发布”按钮。 6. 新建用户，填写发布应用的名称帐号以及密码，设置前置机的“服务器地址”，调用的“IE”以及“URL地址”。与test运维帐号进行绑定 7. 使用test帐号登录运维监管系统，登录到应用发布的系统。而无需输入设备用户和密码。 8. 至此表示，账号托管完成。预期结果实际测试结果备注可以正常登陆应用发布，操作而无需输入设备账号和密码测试名称应用发布托密应用发布URL 序号产品型号测试内容特殊要求或配置测试的应用发布的系统为B/S架构，使用IE访问应用发布以及配置完成，并授权给运维用户test1 测试说明测试名称应用发布的URL 测试步骤 1 test1登录 2 访问应用发布的系统 3 验证URL地址不可修改预期结果实际测试结果备注 URL地址不可修改应用用户组管理序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.1.6 添加、修改、删除应用用户组无添加、修改、删除应用用户组 1.添加、修改、删除应用用户组； 2.在组内添加、修改删除应用用户。预期结果实际测试结果备注 1.添加、修改、删除系统账号（从账号）组成功； 2.在组内添加、修改系统账号（从账号）成功。测试名称应用用户组管理授权管理

设备从账号-运维主帐号授权序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.2.1 运维帐号资源授权运维帐号资源授权 1.打开资源管理-资产管理-设备列表-用户页面，勾选绑定组； 2.打开资源管理-资产管理-设备列表-用户页面，勾选绑定用户； 3.打开资源管理-资产管理-设备列表-系统用户组-授权页面，勾选授权组； 4.打开资源管理-资产管理-设备列表-系统用户组-授权页面，勾选授权用户。预期结果 1.运维用户组内的成员可以使用资产中的某个用户访问资源； 2.单个运维用户可以使用资产中的某个用户访问资源； 3.运维用户组内的成员可以使用资产中的某个用户访问资源； 4.单个运维用户可以使用资产中的N个用户访问资源；实际测试结果测试名称运维帐号资源授权备注设备从账号-运维用户组授权序号产品型号测试内容特殊要求或配置 3.5.2 “资源管理——运维账号——运维账号组列表”已经建立组group1 运维账号组group1，已经添加用户test1，test2 管理设备已经添加asset 测试说明测试步骤 1 admin登录 2 在“资源管理——资产管理——设备列表”中。对应管理设备asset添加用户，完成基本用户信息设置后，绑定组group1。 3 单击组group1名称，弹出更详细授权设置，包括，邮件告警、syslog告警、RDP剪贴板、RDP磁盘映射、已设置的权限策略引用等。 4用户test1，test2分别登录，查看已分配权限是否正确生效，且test1，test2权限相同预期结果实际测试结果备注已分配权限是否正确生效测试名称从账号-运维用户组授权设备资源组-运维主帐号授权序号产品型号测试内容特殊要求或配置 3.5.3 管理设备已经添加asset1、asset2 asset1、已经添加用户 admin1、登录方式均为RDP asset2、已经添加用户 admin2、admin3，登录方式分别为SSH和telnet 运维账号已添加test 测试说明测试步骤 1 admin登录 2在“资源管理——资产管理——系统用户组”中，新建用户组group1 选中“未选设备”列表内容，添加到“已选设备”中，保存。 3 对group1 点击“授权”按钮，授权给运维用户test 4 运维用户test登录，访问asset1和asset2，验证授权功能。预期结果实际测试结果授权正确测试名称设备资源组-运维主帐号授权备注设备资源组-运维用户组授权序号产品型号测试内容特殊要求或配置已添加系统用户组group 已添加运维用户组usergroup 测试说明测试步骤 1 admin登录 2在“资源管理——资产管理——系统用户组”中，对group 点击“授权”按钮，授权给运维用户组usergroup。 3 用usergroup组中运维用户登录，访问系统用户组group中的资源设备，验证授权功能。预期结果实际测试结果备注授权正确测试名称设备资源组-运维用户组授权单应用及应用发布组的授权

序号产品型号测试内容特殊要求或配置应用发布授权无 3.2.6 测试名称应用发布授权测试说明应用发布授权 1.打开资源管理-应用发布-应用用户组，点击“绑定”按钮；测试步骤 2.勾选需要授权的对应运维用户、运维用户组，点击保存修改； 3.编辑应用用户组，在组内添加、删除应用； 4.删除应用用户组。 1.勾选授权的对应运维用户、运维用户组有访问应用发布程序的权限，没有授权的运维用户、运维用户组内的成员不可访问。预期结果实际测试结果备注权限策略管理命令阻断策略管理

序号 3.2.2 测试名称命令阻断策略管理产品型号测试内容特殊要求或配置添加、修改、删除命令阻断管理策略无测试说明添加、修改、删除命令阻断管理策略 1.点击“资源管理”-“策略设置”菜单，点击上方的“命令权限” 按钮，进入命令阻断设置界面； 2.在下方“添加命令组”中输入一个组名，例如：test，选择类型“白名单”或者“黑名单”； 3.点击“添加命令组”按钮，新添加的命令组会显示在列表中，点击新加组测试步骤右侧的命令编辑，打开命令编辑界面； 4.在左侧分别输入命令，例如：ls、cd等，在右侧选择该命令对应的响应方式，包括：断开连接、命令阻断、命令监控、命令授权；配置后点击确定按钮。 5.编辑策略组及组内相应的命令； 6.删除策略组及组内相应的命令。 1.添加命令组（黑名单、白名单）成功； 2.添加组内禁止或允许执行的命令成功；预期结果 3.添加黑、白名单对应的响应处理方式成功； 4.编辑策略组及组内相应的命令成功； 5.删除策略组及组内相应的命令成功。实际测试结果备注时间策略管理

序号产品型号测试内容特殊要求或配置 3.2.3 登录时间策略管理无测试名称登录时间策略管理测试说明登录时间策略管理 1.点击“资源管理”-“策略设置”菜单，点击上方的“周组策略” 按钮，进入登录时间策略设置界面； 2.在下方“增加”按钮，添加时间策略名，例如：合规运维时间，选择周一至周日其中某天的时间段； 3.选择该段时间内是否允许访问操作策略； 4.配置完成后，点击“保存修改”按钮。 5.修改时间策略； 6.删除时间策略。测试步骤 1.添加时间策略组成功； 2.配置时间策略成功；预期结果 3.配置允许或禁止访问操作策略成功； 4.修改时间策略成功； 5.删除时间策略成功。实际测试结果备注登录来源IP策略管理

序号产品型号测试内容特殊要求或配置登录来源IP策略管理无 3.2.4 测试名称登录来源IP策略管理测试说明登录来源IP策略管理 1.点击“资源管理”-“策略设置”菜单，点击上方的“来源IP组” 按钮，进入登录来源IP策略设置界面； 2.输入来源IP策略组名，点击“增加”按钮，例如：合规运维来源IP组；测试步骤 3.添加来源IP策略组之后，点击右侧IP按钮，配置单个来源IP、IP组（格式）； 4.配置完成后，点击“添加”按钮； 5.删除来源IP控制策略组，在组内删除单个来源IP、IP组。 1.添加登录来源IP控制策略成功；预期结果 2.添加单个来源IP策略，IP组策略成功； 3.删除来源IP控制策略组成功，在组内删除单个来源IP、IP组成功。实际测试结果备注权限策略应用命令白名单策略序号产品型号测试内容特殊要求或配置测试说明测试步骤命令白名单策略应用测试命令白名单功能 1. 2. 测试名称命令白名单策略应用用管理员角色新建一个运维用户角色的test用户新建系统用户组（从账号组）该系统用户组要包含所有运维协议的从账号，点击该系统用户组的“授权”选项，进入授权页面为某一test用户分配运维权限； 3. 点击该用户的用户名test（页面上也是一个超连接），在弹出的页面上为该授权绑定设置策略； 4. 5. 6. 7. 预期结果实际测试结果备注在“命令权限”窗口选择节已经设置好的命令白名单。用test用户登陆系统，尝试用telnet或ssh协议远程运维测试服务器；在命令行窗口上运行白名单内命令查看是否允许；在命令行窗口上运行非白名单内命令查看是否允许；白名单内命令可以运行；非白名单内数据不能运行命令黑名单策略序号产品型号测试内容特殊要求或配置测试说明测试步骤 1. 2. 用管理员角色新建一个运维用户角色的test用户新建系统用户组（从账号组）该系统用户组要包含所有运维协议的从账号，点击该系统用户组的“授权”选项，进入授权页面为某一test用户分配运维权限； 3. 点击该用户的用户名test（页面上也是一个超连接），在弹出的页面上为该授权绑定设置策略； 4. 5. 6. 7. 预期结果实际测试结果备注在“命令权限”窗口选择节已经设置好的命令黑名单。用test用户登陆系统，尝试用telnet或ssh协议远程运维测试服务器；在命令行窗口上运行黑名单内命令查看能否执行；在命令行窗口上运行非黑名单内命令查看能否执行；测试名称黑名单内命令不可以运行且；非黑名单内数据不能运行。时间策略

序号产品型号测试内容特殊要求或配置 3.2.3 测试名称登录时间策略管理登录时间策略管理无测试说明登录时间策略管理 1. 2. 用管理员角色新建一个运维用户角色的test用户新建系统用户组（从账号组）该系统用户组要包含所有运维协议的从账号，点击该系统用户组的“授权”选项，进入授权页面为某一test用户分配运维权限； 3. 测试步骤 4. 5. 点击该用户的用户名test（页面上也是一个超连接），在弹出的页面上为该授权绑定设置策略；在“周组策略”窗口选择节已经设置好的来源IP组。尝试在非允许时间内登陆系统，输入test用户名和密码，尝试对运维设备进行操作查看系统是否允许操作； 6. 尝试在允许时间内登陆系统，输入test用户名和密码尝试对运维设备进行操作查看系统是否允许操作；预期结果非允许时间内不允许对设备运维。实际测试结果备注登录来源IP策略

序号产品型号测试内容特殊要求或配置 3.2.4 登录来源IP策略管理无测试名称登录来源IP策略管理测试说明登录来源IP策略管理 7. 8. 测试步骤 9. 用管理员角色新建一个运维用户角色的test用户新建系统用户组（从账号组）该系统用户组要包含所有运维协议的从账号，点击该系统用户组的“授权”选项，进入授权页面为某一test用户分配运维权限；点击该用户的用户名test（页面上也是一个超连接），在弹出的页面上为该授权绑定设置策略； 10. 在“来源IP”窗口选择节已经设置好的来源IP组。 11. 尝试用来源IP组内的主机登陆系统，输入test用户名和密码尝试对运维设备进行操作查看系统是否允许操作； 12. 尝试用非来源IP组内的主机登陆系统，输入test用户名和密码尝试对运维设备进行操作查看系统是否允许操作； Test用户通过来源IP组内IP可以登陆操作界面，也可操作受的运维预期结果对象；通过非来源IP组内IP可以登陆操作界面，但不可操作受的运维对象。实际测试结果备注工具登录控制策略

序号产品型号测试内容特殊要求或配置测试通过工具登录审计系统无 3.2.5 测试名称工具登录控制测试说明工具登录控制测试步骤 1.在资源管理-运维账号-添加用户的页面中，勾选工具登录； 2.在资源管理-运维账号-添加用户的页面中，取消工具登录； 1.勾选工具登录，用户只可以通过web页面进行运维操作； 2.取消工具登录，用户可以通过web和工具两种方式运维操作。预期结果实际测试结果备注权限查询

序号产品型号测试内容特殊要求或配置 3.2.7 权限查询无测试名称权限查询测试说明权限查询 1.打开资源管理-权限查看-系统权限，在输入框内输入运维用户、设备IP、系测试步骤统用户等条件，点击确定按钮； 2.打开资源管理-权限查看-应用权限，在输入框内输入运维用户、设备IP、系统用户等条件，点击确定按钮。预期结果 1.在系统权限页面可以查询对应的资源授权信息； 2.在应用权限页面可以查询对应的应用发布程序的授权信息。实际测试结果备注分组角色信息的查询序号产品型号测试内容特殊要求或配置测试说明对分组管理员、分组审计员、分组密码管理员信息的查询无 1. 点击资源管理-运维账号-运维账号列表 2. 点击界面上的“等级”选项会按等级排列出各分组管理员、分组审计员、分组密码管理员信息； 3. 点击界面上的“等级”选项下对应个运维账号的角色名称，将会列出所属该角色的全部用户账号信息。测试步骤测试名称分组角色信息的查询预期结果实际测试结果备注密码策略管理 1.1.1 密码复杂度序号产品型号测试内容特殊要求或配置测试说明测试步骤密码复杂度验证机制是否正常无添加用户设置密码或修改密码看是否有密码复杂度策略相匹配的校验。 1. 系统配置-参数配置-密码策略，配置参数。保存修改。 2. 资源管理-运维账号-添加用户，设置密码。验证是否有密码复杂度验证机制，且验证和密码复杂度策略相符合。 3.3.3 测试名称密码复杂度预期结果实际测试结果备注添加用户设置密码或修改密码看是否有密码复杂度策略相匹配的校验，且输入的密码和策略一直。运维操作功能 TELNET访问操作序号产品型号测试内容特殊要求或配置测试说明测试步骤用TELNET方式访问资源，是否能够将操作。无 TELNET是否能够操作 1. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Linux设备，为Linux 设备建立一个telnet帐号，并且将这个帐号与test运维帐号进行绑定 2. 使用test帐号登录运维监管系统，可以看到上步建立的telnet系统帐号，点击右侧的putty进行登录，可以以telnet方式登录到Linux系统 3. 可以正常使用管理。预期结果实际测试结果备注可以正常操作，执行相关的命令。 3.3.1 测试名称 TELNET访问行为 SFTP访问操作序号产品型号测试内容特殊要求或配置测试说明测试步骤用Winscp 中SFTP方式访问资源，是否能够正常访问无 SFTP访问 1. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Linux设备，为Linux 设备建立一sftp帐号，并且将这个帐号与test运维帐号进行绑定 2. 使用test帐号登录运维监管系统，可以看到上步建立的sftp系统帐号，点击右侧的winscp进行登录，可以以sftp方式登录到Linux系统 3. 将一个文件从本地上传到Linux系统后退出预期结果实际测试结果备注可以审计SFTP命令，并且可以截住SFTP上传下载文件。 3.4.2 测试名称 SFTP访问操作 SSH访问操作序号产品型号测试内容特殊要求或配置测试说明测试步骤用SSH方式访问资源，是否能够正常操作。无 SSH访问 1. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Linux设备，为Linux 设备建立一个ssh帐号，并且将这个帐号与test运维帐号进行绑定 2. 使用test帐号登录运维监管系统，可以看到上步建立的telnet系统帐号，点击右侧的putty进行登录，可以以ssh方式登录到Linux系统 3. 在系统里运行一些命令退出预期结果实际测试结果备注可以正常操作。 3.3.3 测试名称 SSH访问行为 RDP访问操作序号产品型号测试内容特殊要求或配置测试说明测试步骤用RDP方式访问资源，是否能够正常操作。无 RDP访问 1. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Windows 2003或2008设备，为设备建立一个rdp(2008选择rdp2008)帐号，并且将这个帐号与test运维帐号进行绑定 2. 使用test帐号登录运维监管系统，可以看到上步建立的telnet系统帐号，点击右侧的“本”地进行登录，可以以RDP方式登录到系统 3. 在系统里运行一些操作退出预期结果实际测试结果备注可以正常操作 3.3.4 测试名称 RDP访问行为 FTP访问操作序号产品型号测试内容特殊要求或配置用FTP方式访问资源，是否能够正常操作。无 3.4.5 测试名称 FTP访问行为测试说明测试步骤 FTP访问 1. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Linux设备，为Linux 设备建立一ftp帐号，并且将这个帐号与test运维帐号进行绑定 2. 使用test帐号登录运维监管系统，可以看到上步建立的ftp系统帐号，点击右侧的winscp进行登录，可以以ftp方式登录到Linux系统 3. 将一个文件从本地上传到Linux系统后退出预期结果实际测试结果备注可以FTP上传下载文件。应用发布IE访问操作序号产品型号测试内容特殊要求或配置测试说明测试步骤测试能否正常使用发布的应用无应用发布访问（Http、Https） 1. 使用运维账户登陆，设备管理-应用发布。 2. 点击发布的应用IE ，看能否正常通过应用发布能否访问IE 预期结果实际测试结果备注能够正常访问，发布的应用。 3.4.6 测试名称应用发布访问操作应用发布X11访问操作序号产品型号测试内容特殊要求或配置测试说明测试步骤测试能否正常使用发布的应用无应用发布访问（X11） 3. 使用运维账户登陆，设备管理-应用发布。 4. 点击发布的应用Xbrowser，看能否正常通过应用发布能否访问Xwindows图形桌面预期结果实际测试结果能够正常访问，发布的应用。 3.7.7 测试名称应用发布X11访问操作备注实时监控功能实时监控序号产品型号测试内容特殊要求或配置测试说明测试步骤对各类运维操作协议进行实施监控。无实时监控 1. 操作者（角色audit） 2. 点击“运维审计-实施监控”， 3. 点击SSH实时监控，选择正常运行的会话，点击监控。 4. 点击Telnet实时监控，选择正常运行的会话，点击监控。 5. 点击RDP实时监控，选择正常运行的会话，点击监控。 6. 点击VNC实时监控，选择正常运行的会话，点击监控。 7. 点击“应用发布“实时监控，选择正常运行的会话，点击监控。预期结果实际测试结果备注可以正常监控，看到SSH、Telnet、RDP、VNC、应用发布等操作的实时过程。且可以断开相关会话请求。 3.5.1 测试名称实时监控操作审计

TELNET访问操作审计序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.6.1 用TELNET方式访问资源，是否能够将操作过程审计下来无 TELNET访问行为审计 1. 2. 通过运维管理员角色登录运维审计系统，点击“资源管理”-“资产管理”，添加Linux设备，同时选择设备组、系统类型、系统管理员等。通过设备列表选择“操作”，双击“用户”—“添加新用户”，输入telnet登录Linux的”用户名”和“密码”，选择“登录方式”（telnet），“端口”（23），并且将这个帐号与test运维帐号进行绑定 3. 4. 5. 6. 使用test帐号登录运维监管系统，可以看到上步建立的telnet系统帐号，点击右侧的putty进行登录，可以以telnet方式登录到Linux系统在系统里运行一些命令退出用超级管理员登录监管系统，在行为操作审计中可以查看到刚才的访问，并且二种展现方式“查看”、“Putty”都能正常显示操作结果或者过程。回放功能测试（管理员、审计员、运维）测试名称 TELNET访问行为审计预期结果实际测试结果备注可以正常记录操作过程，分析出运行命令 SFTP访问操作审计序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.6.2 用Winscp 中SFTP方式访问资源，是否能够将操作过程审计下来无 SFTP访问行为审计 1. 通过运维管理员角色登录运维审计系统，点击“资源管理”-“资产管理”，添加Linux设备，同时选择设备组、系统类型、系统管理员等。 2. 通过设备列表选择“操作”，双击“用户”—“添加新用户”，输入SFTP登录Linux的”用户名”和“密码”，选择“登录方式”（SFTP），“端口”（22），并且将这个帐号与test运维帐号进行绑定 3. 使用test帐号登录运维监管系统，可以看到上步建立的sftp系统帐号，点击右侧的winscp进行登录，可以以sftp方式登录到Linux系统 4. 将一个文件从本地上传到Linux系统后退出 5. 用超级管理员登录监管系统，在行为操作审计中可以查看到刚才的访问，并且二种展现方式“查看”可以看到刚才上传的文件名，点击下载可以将文件下载到本地 6. 回放功能测试（管理员、审计员、运维）预期结果实际测试结果备注可以审计SFTP命令，并且可以截住SFTP上传下载文件。测试名称 SFTP访问行为审计 SSH访问操作审计序号产品型号测试内容特殊要求或配置测试说明测试步骤用SSH方式访问资源，是否能够将操作过程审计下来无 SSH访问行为审计 1. 通过运维管理员角色登录运维审计系统，点击“资源管理”-“资产管理”，添加Linux设备，同时选择设备组、系统类型、系统管理员等。 2. 通过设备列表选择“操作”，双击“用户”—“添加新用户”，输入SSH登录Linux的”用户名”和“密码”，选择“登录方式”（SSH），“端口”（22），并且将这个帐号与test运维帐号进行绑定 3. 使用test帐号登录运维监管系统，可以看到上步建立的SSH系统帐号，点击右侧3.3.3 测试名称 SSH访问行为审计的putty进行登录，可以以SSH方式登录到Linux系统 4. 在系统里运行一些命令退出 5. 用超级管理员登录监管系统，在行为操作审计中可以查看到刚才的访问，并且二种展现方式“查看”、“Putty”都能正常显示操作结果或者过程。 6. 点击“资源管理”-“资产管理”，进入设备列表项，找到 Linux设备，为Linux 设备建立一个ssh帐号，并且将这个帐号与test运维帐号进行绑定 7. 使用test帐号登录运维监管系统，可以看到上步建立的SSH系统帐号，点击右侧的putty进行登录，可以以ssh方式登录到Linux系统 8. 在系统里运行一些命令退出 9. 用超级管理员登录监管系统，在行为操作审计中可以查看到刚才的访问，并且二种展现方式“查看”、“Putty”都能正常显示操作结果或者过程。 10. 回放功能测试（管理员、审计员、运维）预期结果实际测试结果备注可以正常记录操作过程，分析出运行命令 RDP访问操作审计序号产品型号测试内容特殊要求或配置测试说明测试步骤用RDP方式访问资源，是否能够将操作过程审计下来无 RDP访问行为审计 1. 通过运维管理员角色登录运维审计系统，点击“资源管理”-“资产管理”，添加Windows设备，同时选择设备组、系统类型、系统管理员等。 2. 通过设备列表选择“操作”，双击“用户”—“添加新用户”，输入RDP登录Windows2008的”用户名”和“密码”，选择“登录方式”（RDP），“端口”（33），并且将这个帐号与test运维帐号进行绑定 3. 使用test帐号登录运维监管系统，可以看到上步建立的RDP系统帐号，点击右侧的远程桌面进行登录，可以以RDP方式登录到windows2008系统 4. 使用test帐号登录运维监管系统，可以看到上步建立的telnet系统帐号，点击右侧的“本”地进行登录，可以以RDP方式登录到系统 5. 在系统里运行一些操作退出 6. 用超级管理员登录监管系统，在行为操作审计中可以查看到刚才的访问，并且点击右侧“本地”都能正常显示操作结果或者过程。 7. 回放功能测试（管理员、审计员、运维）预期结果实际测试结果备注可以正常记录回放操作过程 3.3.4 测试名称 RDP访问行为审计 X11访问操作审计

序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.3.4 测试名称 X11访问行为审计用VNC方式访问资源，是否能够将操作过程审计下来无 X11访问行为审计预期结果实际测试结果备注可以正常记录回放操作过程 FTP访问操作审计序号产品型号测试内容特殊要求或配置测试说明测试步骤用FTP方式访问资源，是否能够将操作过程审计下来无 FTP访问行为审计 1. 通过运维管理员角色登录运维审计系统，点击“资源管理”-“资产管理”，添加Linux设备，同时选择设备组、系统类型、系统管理员等。 2. 通过设备列表选择“操作”，双击“用户”—“添加新用户”，输入ftp登录Linux的”用户名”和“密码”，选择“登录方式”（ftp），“端口”（21），并且将这个帐号与test运维帐号进行绑定 3. 使用test帐号登录运维监管系统，可以看到上步建立的ftp系统帐号，点击右侧的winscp进行登录，可以以ftp方式登录到Linux系统 4. 将一个文件从本地上传到Linux系统后退出 5. 用超级管理员登录监管系统，在行为操作审计中可以查看到刚才的访问，并且二种展现方式“查看”可以看到刚才上传的文件名，点击下载可以将文件下载到本地 6. 回放功能测试（管理员、审计员、运维）预期结果实际测试结果备注可以审计FTP命令，并且可以截住FTP上传下载文件。 3.3.5 测试名称 FTP访问行为审计审计记录关键字检索序号产品型号 3.9.7 测试名称审计记录关键字测试内容特殊要求或配置测试说明测试步骤检索关键字无 1. 2. 以运维用户身份，通过ssh协议对linux设备进行远程运维操作；随机点开系统上的某个文件，记录该文件内某个字符串（最好是具有代表性），退出运维。 3. 4. 点击运维审计-审计查询-内容搜索，搜索该会话；重复第1-3步查看该功能对telnet协议的支持情况。预期结果实际测试结果备注支持通过某个关键字搜寻出整个会话操作记录导出（ssh、Telnet）序号产品型号测试内容特殊要求或配置测试说明测试步骤 3.9.8 SSH/telnet的运行过命令的导出功能无 1. 2. 运维用户通过SSH和telnet远程运维服务器；管理员或审计员，点击运维审计-操作审计-telnet/ssh选择对应回话后的“命令选项”，尝试在弹出页面内点击“导出到EXCEL导出到HTML”导出运行过的命令。预期结果实际测试结果备注支持操作记录的导出功能测试名称操作记录导出审计数据导出序号产品型号测试内容特殊要求或配置测试说明 3.9.9 审计数据导出（包括命令和服务器返回结果）无测试名称审计数据测试步骤 1. 2. 运维用户通过SSH和telnet远程运维服务器；管理员或审计员，点击运维审计-操作审计-telnet/ssh选择对应回话后的“文件”选项，尝试在弹出页面内点击“录像文件下载”导出整个会话内容。预期结果实际测试结果备注支持整个会话数据的导出功能报表管理权限报表

序号产品型号测试内容特殊要求或配置 3.10.1 主要是对系统账号、应用账号、系统权限、应用权限、变更报表、从账号权限查询无测试名称权限报表测试说明权限报表 1点击”日志报表”—“权限报表”，对系统账号、应用账号、系统权限、应用权限、变更报表、从账号进行查询。 2.设置查询条件针对系统账号可以按照系统类型、协议类型、ip地址进行查询。针对应用账号可以列出所有设备idea应用名称、应用路径等。测试步骤针对系统权限可以从运维用户、运维组、设备组、本地用户等等尽心共设置条件查询。针对应用权限可以根据条件运维用户、运维组、设备ip、应用发布IP、本地用户、应用名称等进行查询。针对变更报表可以根据管理员、运维用户、运维组、资源用户、时间为条件进行查询。针对从账号可以根据IP、系统用户名、开始日期为条件进行查询。可以到出统计二级管理员预期结果实际测试结果可以查询到符合条件的结果并形成报表备注登录报表

序号产品型号测试内容 3.10.2 测试名称登录报表登录报表主要对登录统计、授权明细、登录尝试、系统登录报表、应用登录报表、审批报表进行查询测试。特殊要求或配置无测试说明登录报表 1点击”日志报表”—“登录报表”，对登录统计、授权明细、登录尝试、系统登录报表、应用登录报表、审批报表进行查询测试。 2.设置查询条件针对“登录统计”可以根据条件运维组、开始日期、结束日期进行查询。针对“授权明细”可以根据条件登录协议、来源IP、主机地址、运维用户、运维组、系测试步骤统用户、开始日期进行查询。针对“登录尝试”可以根据条件：登录协议、来源IP、主机地址、运维用户、运维组、开始日期进行查询。针对“系统登录报表”、“应用登录报表”可以根据条件：运维组、开始和结束时间进行查询。针对“登录审批”可以根据条件：用户名、运维组、ip、系统用户名、时间进行查询。预期结果实际测试结果可以查询到符合条件的结果并形成报表备注操作报表

序号产品型号测试内容特殊要求或配置 3.10.3 测试名称操作报表操作报表主要对命令总计、命令统计、命令列表、应用报表、SFTP命令报表、FTP命令报表进行统计。无测试说明操作报表 1点击”日志报表”—“操作报表”，对命令总计、命令统计、命令列表、应用报表、SFTP命令报表、FTP命令报表进行统计测试。 2.设置查询条件针对“命令总计”、“命令列表”、“应用报表”、“SFTP命令报表”、“FTP命令报表”根据条件：运维组、开始日期、结束日期进行统计。针对“命令统计”根据条件：运维组进行统计。测试步骤预期结果实际测试结果可以查询到符合条件的结果并形成报表备注告警报表

序号产品型号测试内容特殊要求或配置 3.10.4 测试名称告警报表操作报表主要进行违规统计和违规操作统计测试。无测试说明操作报表 1点击”日志报表”—“违规报表”，对违规统计、违规操作进行统计测试。测试步骤 2.设置查询条件针对“违规统计”、“违规操作”根据条件：运维组、开始日期、结束日期进行统计。预期结果实际测试结果可以查询到符合条件的结果并形成报表备注图形报表

序号产品型号测试内容特殊要求或配置 3.10.5 测试名称图形报表操作报表主要对堡垒机用户TOP10排名、协议使用、登录来源IP、登录目标IP统计测试。无测试说明图形报表 1点击”日志报表”—“图形报表”，对堡垒机用户TOP10排名、协议使用、登录来测试步骤源IP、登录目标IP统计测试。 2.设置查询条件针对图形报表”根据条件：开始日期、结束日期进行统计。预期结果实际测试结果可以查询到符合条件的结果并形成报表备注系统管理 1.1.1 系统IP修改序号产品型号测试内容 3.11.1 系统Ip修改测试名称系统Ip修改特殊要求或配置无测试说明系统Ip修改生效 1. 点击系统菜单“系统配置-网络配置-网络配置”， 2. 选择通信网口EHTO，点击“修改”按钮 3. 填写IP/子网掩码/网关/DNS服务器IP 等信息，点击“保存修改” 4. 点击“重启网络” 5. 修改测试机IP，确保测试机IP和运维审计修改后的IP的网络互通。 6. 使用运维审计修改后的Ip，访问系统测试步骤预期结果实际测试结果系统可以正常访问。备注 1.1.2 系统配置备份序号产品型号测试内容特殊要求或配置 3.11.2 系统配置备份功能无测试名称系统配置备份测试说明系统配置备份生效 1. 点击系统菜单“系统配置-系统管理-配置备份”，点击“生成备份文件”按钮测试步骤 2.系统可以产生备份文件并且让用户自动下载到本地 3.接上步，点击“浏览”按钮，系统打开资源管理器让用户查找恢复文件，找到刚才下载的备份文件，点恢复，系统可以使用刚才下载的配置文件进行恢复可以对系统的配置做备份和恢复，包括：资产，主帐号，策略等信息。创建的备份可以下载和恢复。预期结果实际测试结果备注 1.1.3 系统运行状态查看序号产品型号测试内容特殊要求或配置测试说明系统运行状态查看无系统运行状态查看 3.11.3 测试名称系统运行状态查看 1. 点击系统菜单“系统配置-系统管理-系统状态”， 2.查看系统运行时间/ 主机IP/ 软件版本/ 许可协议到期时间等信息测试步骤 3.查看CPU利用率/硬盘利用率/内存利用率信息 4 查看在线登陆帐户如何看登录的主机还是备机测试双击切换，恢复主机会不会抢占预期结果系统时间/IP/授权信息展示完整正确在线用户信息展示完整正确实际测试结果备注 1.1.4 系统服务运行状态序号产品型号测试内容特殊要求或配置服务运行状态查看/以及服务的停止/启用无 3.11.4 测试名称系统服务运行状态测试说明系统服务运行状态查看 1. 点击系统菜单“系统配置-系统管理-服务状态”，测试步骤 2.查看以下服务的运行状态/描述以及显示是否正确.内置服务包括：Ssh/RDP/ftp/VPN/Authd/radius/monitor/play 3点击对应服务的重启/停止，是否生效预期结果实际测试结果服务重启/停止操作生效，服务状态信息展示完整正确。备注 1.1.5 系统参数配置序号产品型号测试内容特殊要求或配置测试说明 3.11.5 系统参数配置无系统参数配置测试名称系统参数配置 1点击系统菜单“系统配置-参数配置-系统参数”，测试步骤 2.检测界面配置项完整，包括：NTP配置/ftp备份阈值/允许ping/snmp服务开启/系统时间/登陆方式等。 3 单个配置项修改保存是否生效预期结果界面信息完整正确，单个配置项修改生效。实际测试结果备注 1.1.6 关机、重启测试序号产品型号测试内容特殊要求或配置测试说明测试步骤预期结果实际测试结果 3.11.6 关机/重启无关机/重启测试名称关机/重启 1点击系统菜单“系统配置-参数配置-系统参数”， 2.点击“关闭系统”/“重启系统”按钮，检测是否生效关机/重启功能生效。备注 1.1.7 告警邮件服务器设置序号产品型号测试内容特殊要求或配置测试说明告警邮件设置确保邮件/syslog服务器网络通信正常确保邮件/syslog服务器/端口信息正确告警邮件设置 1点击系统菜单“系统配置-参数配置-告警配置”， 2.设置开启邮件告警，通过设置：邮件服务器/发送邮件账号密码/邮件认证启用，检测试步骤测邮件告警功能生效。 3 设置开启syslog告警，通过设置： syslog服务器/端口/local级别，检测syslog告警功能生效。预期结果实际测试结果邮件告警/syslog告警功能生效。 3.11.7 测试名称告警邮件设置备注链路带宽测试协议连接测试 telnet/ssh协议序号 6.1.1 测试名称 telnet/ssh协议链路带宽协议测试产品型号测试内容特殊要求或配置测试telnet/ssh单路会话对链路带宽的占用无测试说明需要有交换机权限 1. 在分行通过堡垒机登录到一台交换机。测试步骤 2. 查看堡垒机集群上行二边端口的流量 3. 在交换机上不停运行查看配置命令 4. 查看二边端口流量的增加值预期结果实际测试结果记录流量增加值，增加值大小应该在400K以内。备注 RDP协议序号产品型号测试内容特殊要求或配置 6.1.2 测试名称 RDP协议链路带宽协议测试测试RDP单路会话对链路带宽的占用无测试说明需要有交换机权限 1. 在分行通过堡垒机登录到一台windows。测试步骤 2. 查看堡垒机集群上行二边端口的流量 3. 在windows上运行任务管理器 4. 查看二边端口流量的增加值预期结果实际测试结果记录流量增加值，增加值大小应该在400K以内。备注应用发布协议

序号产品型号测试内容特殊要求或配置 6.1.3 测试名称应用发布链路带宽协议测试测试应用发布单路会话对链路带宽的占用无测试说明需要有交换机权限 1. 在分行通过堡垒机登录到一台防火墙。测试步骤 2. 查看堡垒机集群上行二边端口的流量 3. 在防火墙上进行配置查询 4. 查看二边端口流量的增加值预期结果实际测试结果记录流量增加值，增加值大小应该在400K以内。备注 ftp/sftp协议序号产品型号测试内容特殊要求或配置 6.1.3 测试名称 ftp/sftp链路带宽协议测试 ftp/sftp协议对链路带宽的占用无测试说明需要有交换机权限 1. 在分行通过堡垒机登录到ftp服务器。 2. 查看堡垒机集群上行二边端口的流量测试步骤 3. 上传一个大于500M文件，然后在下载一个大于500M文件 4. 查看二边端口流量的增加值 5. 在找一台sftp服务器重复上述操作预期结果实际测试结果记录流量增加值，增加值大小应该在4M以内。备注录相查看

序号产品型号测试内容特殊要求或配置 6.1.5 录相查看对带宽协议测试无测试名称录相查看链路带宽协议测试测试说明需要有交换机权限 1. 在分行登录到堡垒机，分别点击telnet/ssh/rdp录相。 2. 查看堡垒机集群上行二边端口的流量测试步骤预期结果实际测试结果记录流量增加值，增加值大小应该在200k以内。备注 7切换测试主机故障切换测试

单台堡垒机故障切换测试

序号产品型号测试内容特殊要求或配置测试单台堡垒机出现故障时的切换无 7.1.1 测试名称堡垒机故障切换测试测试说明 1. 将一台堡垒机的网线拨除测试步骤 2. 从分行启动10个协议连接 3. 查看这10个连接是否正常 4. 登录到F5上查看出问题的系统是否已经从池中去除预期结果实际测试结果所有连接都可以正常连接上，拨了网络的堡垒机已经从系统池中去除备注数据库故障切换测试

序号产品型号测试内容特殊要求或配置 7.1.1 测试名称数据库切换测试测试单台数据库出现故障时的切换无测试说明测试数据库出现故障时系统是否正常 1. 将主数据加的网络拨下 2. 从分行做10个运维连接查看是否正常测试步骤 3. 登录到堡垒机前台添加设备、帐号和权限绑定 4. 用新添加的权限登录查看是否正常 5. 恢复主数据库网线，登录到主数据库，查看刚才的是否同步主数据库下线后从数据库可以正常使用，主数据库上线后，可以将在从数据库上的配置自动同步预期结果实际测试结果备注机房线路切换测试

序号产品型号测试内容特殊要求或配置 7.1.3 测试机房线路切换测试无测试名称机房线路切换测试测试说明测试数机房线路出现故障时堡垒机是否可以切换测试步骤预期结果实际测试结果备注分行线路切换测试

序号产品型号测试内容特殊要求或配置 7.1.4 分行线路切换测试无测试名称分行线路切换测试测试说明测试分行线路出现故障时堡垒机是否可以切换测试步骤预期结果实际测试结果备注

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文