Scribd Logo
Upload

Welcome to Scribd!

  • Modelode Protocolo de Pruebas

    Uploaded by

    Teobaldo Roque Huaman
    14 views3 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    14 views3 pages

    Modelode Protocolo de Pruebas

    Uploaded by

    Teobaldo Roque Huaman

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    PROTOCOLO DE PRUEBAS VPN/ADSL

    OBJETIVO
    DEMOSTRAR EL CORRECTO FUNCIONAMIENTO DEL EQUIPO PARTICIPANTE DE ACUERDO CON EL ESQUEMA PLANTEADO

    ALCANCES
    LA PRUEBA TIENE COMO FINALIDAD LA DEMOSTRACIN DE LOS EQUIPOS PARTICIPANTES Y LA INTEGRACIN CON EL AMBIENTE QUE SE TIENE EN TELECOMM Y PODER COMPROBAR QUE EL EQUIPO PROPUESTO CUMPLE CON TODOS LOS REQUERIMIENTOS ESTABLECIDOS.

    REQUERIMIENTOS
    EL EQUIPO DE PRUEBA DEBE ESTABLECER UNA CONEXIN VPN CON EL FIREWALL TCTCENTRAL PARA PROVEER COMUNICACIN DE LOS SITIOS REMOTOS (OFICINAS TELEGRAFICAS) CON LOS SERVIDORES DEL SERVICIO SIGITEL.

    1.- ESQUEMA DE PRUEBAS

    ESPECIFICACIONES ENLACE PRIMARIO


    POR CADA SITIO REMOTO EL ACCESO HACIA LOS SERVIDORES DE SIGITEL (SERVIDOR 172.16.4.102), SERA A TRAVES DE UN ENLACE VIA TELDAT (EMULACION DE ENLACE SATELITAL), QUE OPERA COMO PRIMARIO.

    EQUIPOS DE SEGURIDAD FIREWALL/VPN PARA OFICINAS TELEGRAFICAS LICITACION PUBLICA 09437002-025/2006 1

    PROTOCOLO DE PRUEBAS

    DIRECCIONAMIENTO
    LAS PETICIONES ELABORADAS POR LA PC 1.20.10.1 HACIA EL SERVIDOR 172.16.4.102, A TRAVES DEL ENLACE PRIMARIO DEBERAN LLEGAR CON UNA DIRECCION 223.0.9.35, POR LO QUE SE REQUIERE QUE SE CONFIGURE UN NAT ESTATICO DE SALIDA POR CADA DISPOSITIVO QUE REALICE UNA CONEXIN.

    INTERFAZ WAN
    LA INTERFACE WAN QUE CONECTA AL ENLACE PRIMARIO DEBERA SENSAR EL ESTADO OPERATIVO ACTIVO (UP) INACTIVO (DOWN) MEDIANTE EL MONITOREO DE UNA INTERFACE REMOTA (10.128.10.18).

    ENLACE SECUNDARIO
    CUANDO EN EL ENLACE PRIMARIO NO SE GARANTICE LA CONECTIVIDAD DE LAS PETICIONES ELABORADAS POR LA PC 1.20.10.1 = 223.0.9.35 HACIA EL SERVIDOR 172.16.4.102, ENTONCES SE DEBERA ACTIVAR AUTOMATICAMENTE EL ENLACE VPN/ADSL QUE OPERARA COMO ENLACE SECUNDARIO. EL EQUIPO DE PRUEBA DEBER TENER LA CAPACIDAD DE ENVIAR LA INFORMACION POR EL ENLACE CUANDO FALLE EL ENLACE PRIMARIO.

    DIRECCIONAMIENTO
    CUANDO ESTE FUNCIONANDO EL ENLACE SECUNDARIO VPN/ADSL LAS PETICIONES ELABORADAS POR LA PC 1.20.10.1 HACIA EL SERVIDOR 172.16.4.102, DEBERAN DE LLEGAR CON LA IP ORIGINAL 1.20.10.1.

    ACCESO A OTROS SERVICIOS


    SE REQUIERE QUE EL ENLACE VPN/ADSL SIEMPRE ESTE ACTIVO, PARA QUE CUALQUIER COMUNICACIN (PC 1.20.10.1) HACIA OTROS SERVICIOS (SERVIDOR 172.16.4.195), CUENTE CON ESTE ENLACE COMO UNICA VIA DE ACCESO.

    DIRECCIONAMIENTO
    SE REQUIERE QUE SE MANTENGA LA DIRECCION ORIGEN DE LOS PUNTOS SIMULTANEAMENTE. ANTERIORMENTE DESCRITOS SE REQUIERE QUE OPEREN

    DATOS TECNICOS PARA CONSTRUCCION DE VPN


    PHASE 1 PEER ID: test PRESHARED KEY: test DIFFI HELMAN GROUP: 2 3DES-MD5 (PROPUESTA 1) : 2 3DES-SHA (PROPUESTA 2) PHASE 2 REPLAY PROTECTION: ACTIVO DIFFI HELMAN GROUP: 2 ESP-3DES-MD5 (PROPUESTA 1) : 2 ESP- 3DES-SHA (PROPUESTA 2)

    2.- ESQUEMA PARA LA ADMINISTRACION VIA EL NSM (NETSCREEN MANAGER) DEL EQUIPO DE PRUEBA
    SE REQUIERE QUE EL EQUIPO DE PRUEBA ESTABLEZCA UNA CONEXIN CON EL NSM (NETSCREEN MANAGER), PARA QUE ESTE PUEDA CONFIGURAR Y ADMINISTRAR AL EQUIPO.

    EQUIPOS DE SEGURIDAD FIREWALL/VPN PARA OFICINAS TELEGRAFICAS LICITACION PUBLICA 09437002-025/2006 2

    PROTOCOLO DE PRUEBAS

    TABLA DE RESULTADOS PRUEBAS ESTABLECIMIENTO DE VPN COMUNICACIN DE LA PC HACIA SERVIDOR 172.16.4.102 VIA ENLACE PRIMARIO. DEBERA SENSAR EL ESTADO OPERATIVO INACTIVO (DOWN) ENTONCES EN FORMA AUTOMATICA SE REALIZA EL CAMBIO AL ENLACE SECUNDARIO VPN/ADSL TIEMPO DE REESTABLECIMIENTO DE COMUNICACIN VIA ENLACE SECUNDARIO REALIZAR UNA TRANSFERENCIA FTP DE UN ARCHIVO DE 10MB (EN 3 OCACIONES). TOMAR TIEMPOS DEBERA SENSAR EL ESTADO OPERATIVO ACTIVO (UP) CON LA RECUPERACION AUTOMATICA DE LA COMUNICACIN VIA EL ENLACE PRIMARIO, AL MOMENTO DE SENSAR LA INTERFAZ WAN AL EQUIPO 10.128.10.18 REALIZAR UNA TRANSFERENCIA FTP CON OTRA PC, PARA CONFIRMAR QUE SE MANTIENE SIEMPRE ACTIVA LA COMUNICACIN DEL ENLACE VPN/ADSL. PRUEBA DE INTEGRACION CON LA CONSOLA DE ADMINISTRACION EXISTENTE NSM (NETSCREENMANAGER) 1* EDITAR/CREAR POLITICAS/ OBJETOS EN EL AMBIENTE GLOBAL 2* RESPALDOS Y RESTAURACION DE ARCHIVOS DE CONFIGURACION DONDE: C = CUMPLE, NC = NO CUMPLE Y T= TIEMPO C/NC/T OBSERVACIONES

    PROVEEDOR: _____________________________________________________________________________ NOMBRE Y FIRMA DEL INGENIERO / TECNICO: ______________________________________________ FECHA DE PRUEBAS: ________________________

    EQUIPOS DE SEGURIDAD FIREWALL/VPN PARA OFICINAS TELEGRAFICAS LICITACION PUBLICA 09437002-025/2006 3

    PROTOCOLO DE PRUEBAS

    You might also like