【技术实现步骤摘要】
网关测试方法及装置
本专利技术实施例涉及运维
,尤其涉及一种网关测试方法及装置。
技术介绍
随着移动互联网的普及和电子商务、远程办公的兴起,SSLVPN技术近年来发展迅速。SSLVPN是指基于安全套接层协议(SecureSocketsLayer,SSL)建立远程安全访问通道的虚拟专用网络(VirtualPrivateNetwork,VPN)技术,其中,SSL协议主要是由SSL记录协议和握手协议组成,为应用访问连接提供认证、加密和防篡改功能。具体地,SSL握手协议主要用于服务器和客户端之间的相互认证,其通过协商加密算法和消息认证码(MessageAuthenticationCode,MAC)生成在SSL记录协议中使用的加密和认证密钥,实现相互认证。而SSL记录协议为各种应用协议提供基本的安全服务。SSLVPN技术实质上是在应用层和传输层之间加入了一个数据处理层。在SSLVPN认证的过程中,SSLVPN客户端和SSLVPN网关采用的是客户端/服务器(Client/Server,C/S)模式,而在C/S模式下的认证过程中,需要对SSLVPN网关资源池进行频繁的地址...
【技术保护点】
1.一种网关测试方法,应用于测试终端,其特征在于,所述方法包括:创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;根据所述测试地址,生成测试结果。
【技术特征摘要】
1.一种网关测试方法,应用于测试终端,其特征在于,所述方法包括:创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;根据所述测试地址,生成测试结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述测试地址,生成测试结果的步骤,包括:若接收到所述测试地址,且所述测试地址为所述SSLVPN网关的资源池中的预设地址时,生成地址分配测试通过的测试结果;否则,生成地址分配测试不通过的测试结果。3.根据权利要求1所述的方法,其特征在于,所述根据所述测试地址,生成测试结果的步骤包括:退出所述测试线程,释放所述测试地址;若检测到所述测试地址被所述SSLVPN网关收回,生成回收稳定性测试通过的测试结果;否则,生成回收稳定性测试不通过的测试结果。4.一种网关测试方法,应用于基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN网关,其特征在于,所述方法包括:接收到测试终端模拟SSLVPN客户端创建的测试线程发送的认证消息时,与所述SSLVPN客户端进行握手协商;握手协商成功后,向所述SSLVPN客户端下发测试地址。5.根据权利要求4所述的方法,其特征在于,所述向所述SSLVPN客户端下发测试地址的步骤,包括:向所述SSLVPN客户端下发所述SSLVPN网...
【专利技术属性】
技术研发人员:郭鹏,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。