本发明专利技术实施例提供一种网关测试方法及装置。所述方法应用于测试终端,所述方法包括:创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;根据所述测试地址,生成测试结果。本发明专利技术实施例解决了现有技术中,SSLVPN认证的过程中,由人工进行登录、下线操作的弊端问题。
【技术实现步骤摘要】
网关测试方法及装置
本专利技术实施例涉及运维
,尤其涉及一种网关测试方法及装置。
技术介绍
随着移动互联网的普及和电子商务、远程办公的兴起,SSLVPN技术近年来发展迅速。SSLVPN是指基于安全套接层协议(SecureSocketsLayer,SSL)建立远程安全访问通道的虚拟专用网络(VirtualPrivateNetwork,VPN)技术,其中,SSL协议主要是由SSL记录协议和握手协议组成,为应用访问连接提供认证、加密和防篡改功能。具体地,SSL握手协议主要用于服务器和客户端之间的相互认证,其通过协商加密算法和消息认证码(MessageAuthenticationCode,MAC)生成在SSL记录协议中使用的加密和认证密钥,实现相互认证。而SSL记录协议为各种应用协议提供基本的安全服务。SSLVPN技术实质上是在应用层和传输层之间加入了一个数据处理层。在SSLVPN认证的过程中,SSLVPN客户端和SSLVPN网关采用的是客户端/服务器(Client/Server,C/S)模式,而在C/S模式下的认证过程中,需要对SSLVPN网关资源池进行频繁的地址分配测试以及回收稳定性测试,需要同时协调多人、多台个人计算机(PersonalComputer,PC)进行登录、下线以及再登录的重复工作。而人工操作具有一定的弊端,比如若测试所需SSLVPN客户端过多,则人工操作将会造成操作时间过长,效率较低且人工成本高。
技术实现思路
本专利技术实施例提供一种网关测试方法及装置,用以解决现有技术中,SSLVPN认证的过程中,由人工进行登录、下线操作的弊端问题。一方面,本专利技术实施例提供一种网关测试方法,所述方法应用于测试终端,所述方法包括:创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;根据所述测试地址,生成测试结果。一方面,本专利技术实施例提供一种网关测试方法,应用于基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN网关,所述方法包括:接收到测试终端模拟SSLVPN客户端创建的测试线程发送的认证消息时,与所述SSLVPN客户端进行握手协商;握手协商成功后,向所述SSLVPN客户端下发测试地址。另一方面,本专利技术实施例提供一种网关测试装置,应用于测试终端,所述装置包括:线程创建模块,用于创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;地址接收模块,用于接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;测试模块,用于根据所述测试地址,生成测试结果。另一方面,本专利技术实施例提供一种网关测试装置,应用于基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN网关,所述装置包括:认证接收模块,用于接收到测试终端模拟SSLVPN客户端创建的测试线程发送的认证消息时,与所述SSLVPN客户端进行握手协商;地址下发模块,用于握手协商成功后,向所述SSLVPN客户端下发测试地址。另一方面,本专利技术实施例提供一种网关测试装置,应用于基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN网关,所述装置包括:认证接收模块,用于接收到测试终端模拟SSLVPN客户端创建的测试线程发送的认证消息时,与所述SSLVPN客户端进行握手协商;地址下发模块,用于握手协商成功后,向所述SSLVPN客户端下发测试地址。另一方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器、总线以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述网关测试方法中的步骤。再一方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述网关测试方法中的步骤。本专利技术实施例提供的网关测试方法及装置,通过创建至少两个测试线程,模拟SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址,并根据所述测试地址,生成测试结果。通过测试终端创建多个测试线程模拟多个SSLVPN客户端,执行登录操作,实现对SSLVPN网关的地址分配测试以及回收稳定性自动测试;测试终端可通过创建多个测试线程模拟多个SSLVPN客户端进行登录、下线操作,采用自动化的测试形式,效率较高且人工成本低。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的网关测试方法的流程示意图之一;图2为本专利技术实施例的示例的场景示意图;图3为本专利技术实施例提供的网关测试方法的流程示意图之二;图4为本专利技术实施例提供的网关测试方法的流程示意图之三;图5为本专利技术实施例的示例的测试终端的结构示意图;图6为本专利技术实施例提供的网关测试方法的流程示意图之四;图7为本专利技术实施例提供的网关测试装置的结构示意图之一;图8为本专利技术实施例提供的网关测试装置的结构示意图之二;图9为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本专利技术的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本专利技术的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。应理解,说明书通篇中提到的“实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本专利技术的至少一个实施例中。因此,在整个说明书各处出现的“实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。在本专利技术的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。图1示出了本专利技术实施例提供的一种网关测试方法的流程示意图。如图1所示,本专利技术实施例提供的网关测试方法,应用于测试终端,所述方法具体包括以下步骤:步骤101,创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLV本文档来自技高网...
【技术保护点】
1.一种网关测试方法,应用于测试终端,其特征在于,所述方法包括:创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;根据所述测试地址,生成测试结果。
【技术特征摘要】
1.一种网关测试方法,应用于测试终端,其特征在于,所述方法包括:创建至少两个测试线程;所述测试线程用于模拟基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN客户端,向SSLVPN网关发送认证消息;接收到所述SSLVPN网关的握手成功消息后,接收所述SSLVPN网关下发的测试地址;其中,所述握手成功消息为所述SSLVPN网关根据所述认证消息与所述SSLVPN客户端成功握手后生成的;根据所述测试地址,生成测试结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述测试地址,生成测试结果的步骤,包括:若接收到所述测试地址,且所述测试地址为所述SSLVPN网关的资源池中的预设地址时,生成地址分配测试通过的测试结果;否则,生成地址分配测试不通过的测试结果。3.根据权利要求1所述的方法,其特征在于,所述根据所述测试地址,生成测试结果的步骤包括:退出所述测试线程,释放所述测试地址;若检测到所述测试地址被所述SSLVPN网关收回,生成回收稳定性测试通过的测试结果;否则,生成回收稳定性测试不通过的测试结果。4.一种网关测试方法,应用于基于安全套接层协议建立远程安全访问通道的虚拟专用网络SSLVPN网关,其特征在于,所述方法包括:接收到测试终端模拟SSLVPN客户端创建的测试线程发送的认证消息时,与所述SSLVPN客户端进行握手协商;握手协商成功后,向所述SSLVPN客户端下发测试地址。5.根据权利要求4所述的方法,其特征在于,所述向所述SSLVPN客户端下发测试地址的步骤,包括:向所述SSLVPN客户端下发所述SSLVPN网...
【专利技术属性】
技术研发人员:郭鹏,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。