该方案验证在 IAS 连接请求策略中配置的动态 WEP 密钥循环。该测试验证客户端是否定期(在配置的时间段过后)重新验证身份,以便他们的 WEP 密钥不断更改。
执行细节
1.
使用拥有 WLAN 的授权访问权限的域用户帐户登录到使用无线连接的网络。确保网络连接已成功。
2.
在 IAS 服务器上,打开“事件查看器”。系统事件日志应包含事件 ID 1 的信息类型 IAS 日志。浏览该日志的说明;它应包含用户的身份验证详细信息。
3.
在超过一小时的时间段内使客户端连接到网络。您可以向网络上的其他计算机启动连续的 ICMP 请求,以确认连接处于活动状态。
4.
大约一小时的时间过后,打开“事件查看器”并检查系统事件日志。它应包含事件 ID 1 的信息类型 IAS 日志。浏览该日志的说明;它应包含用户的重新身份验证详细信息。
方案 11:针对 IAS 备份失败发出电子邮件警报此测试方案验证是否根据该解决方案的说明为 IAS 服务器正确配置了电子邮件警报。正确实施后,这些警报将显著提高 IAS 服务的可管理性,这对无线网络连接很重要。理想情况下,应在实施后执行该测试,以确认通知服务正常运行。
为测试该方案,模拟了 IAS 备份故障以生成所需的电子邮件警报。第 8 章“维护安全无线 LAN 解决方案”中介绍了该方案所需的 IAS 备份的配置步骤。在执行该测试方案前,您应阅读了第 8 章并配置了必需的脚本。
执行细节
1.
使用“MSS WLAN 工具”快捷方式打开一个命令行解释器。
2.
编辑 Constants.vbs 文件,并将 ALERT_EMAIL_ENABLED 参数设置为 True。
3.
使用要向其发出警报的用户的电子邮件地址配置 ALERT_EMAIL_RECIPIENTS 参数。
4.
使用 SMTP 服务器的 IP 地址或 DNS 名称配置 ALERT_EMAIL_SMTP 参数。
5.
对于某些不存在的文件夹运行以下 IAS 备份命令:
MSSTools BackupIAS /path:C:\IncorrectIASpath。
6.
在 IAS 服务器上,打开“事件查看器”。应用程序事件日志应包含事件 ID 211 的错误类型 IAS 操作日志。
7.
标识要接收警报的用户应收到电子邮件警报。
方案 12:针对 CA 服务失败发出电子邮件警报此测试方案类似于 IAS 备份故障警报测试方案。它验证当 CA 服务失败时,是否将电子邮件警报发送到相关的管理人员。
第 8 章“维护安全无线 LAN 解决方案”中介绍了该方案所需的 IAS 备份的配置步骤。在执行该测试方案前,您应阅读了第 8 章并配置了必需的脚本。
执行细节
1.
使用“MSS WLAN 工具”快捷方式打开一个命令行解释器。
2.
编辑 Constants.vbs 文件,并将 ALERT_EMAIL_ENABLED 参数设置为 True。
3.
使用要向其发出警报的用户的电子邮件地址配置 ALERT_EMAIL_RECIPIENTS 参数。
4.
使用 SMTP 服务器的 IP 地址或 DNS 名称配置 ALERT_EMAIL_SMTP 参数。
5.
从“管理工具”面板中打开“证书颁发机构”。单击 CA 名称,并选择“操作”、“所有任务”,然后选择“停止服务”。
6.
从“管理工具”面板中打开“服务”MMC。
7.
右键单击“证书服务”,然后选择“属性”。将“启动”类型更改为“禁用”,然后单击“确定”关闭。
8.
运行以下 CA 命令:
MSSTools CheckCA
9.
在 CA 服务器上,打开“事件查看器”。应用程序事件日志应包含事件 ID 1 的错误类型 CA 操作日志。
10.
标识要接收警报的用户应在 CA 服务失败时收到电子邮件警报。
11.
在“服务”MMC 中将“证书服务”的“启动”类型恢复为“自动”。
12.
在“证书颁发机构”MMC 上单击菜单栏上的“启动”按钮启动此服务。
文章来源于领测软件测试网 https://www.ltesting.net/
