Reyee EG Kavram Kanıtı (PoC) Kılavuzu V1.0

(1)

Reyee EG Kavram Kanıtı (PoC) Kılavuzu

V1.0

Ruijie Networks

(2)

Telif Hakkı Bildirimi

Bu dokümanın tüm telif hakları Ruijie Networks tarafından saklı tutulur. Hiçbir şekilde ve ne sebeple olursa olsun, Ruijie Networks'ün önceden yazılı izni alınmadan, bu dokümanın ya da bu doküman herhangi bir kısmının, herhangi bir şekilde çoğaltılması, alıntılanması, kopyalanması, üzerinde değişiklik yapılması, yayınlanması, tercüme edilmesi veya ticari olarak kullanılması yasaklanmıştır.

Muafiyet Bildirimi

Bu doküman, üzerinde hiçbir değişiklik yapılmadan "olduğu gibi" sağlanmıştır. Bu dokümanın içeriği herhangi bir bildirimde bulunulmadan değiştirilebilir. Doküman ile ilgili son bilgileri, lütfen Ruijie Networks web sitesinden elde ediniz.

İçerik doğruluğunu temin etmek için Ruijie Networks elinden gelen çabayı göstermiştir ancak noksanlıklar, tutarsızlıklar veya hatalardan kaynaklanan kayıplar ve zararlar için hiç bir sorumluluk yüklenmemektedir.

(3)

Ürünlerimizi kullandığınız için

teşekkür ederiz.

(4)

Önsöz

Bu Doküman, mühendislere Anahtar (Switch) ürünlerini test ederken yardımcı olmak amacıyla teknik yönlendirme sağlar. Bu Doküman; senaryolar, yapılandırma, komutlar, ekran görüntüleri, topoloji ve diğer ilgili materyalleri içerir. Bu Doküman gerçek koşullar altında farklılıklardan ötürü benzer bir durumun çözümüne yardımcı olmayabilir.

Hedef Kitle

⚫ Ağ Mühendisleri

⚫ Ağ Yöneticisi (Admin)

Teknik Yardım Almak İçin

⚫ Ruijie Networks Web Sitesi: http://www.ruijienetworks.com

⚫ Ruijie Hizmet Portalı: http://caseportal.ruijienetworks.com

Lütfen herhangi bir Ruijie El Kitabı hakkında tavsiyelerde bulunmak ve hataları raporlamak için Ruijie Hizmet Portalına başvurunuz.

İlgili Dokümanlar

Dokümanlar Açıklama

Komut Referansı

Komut modları, parametre açıklamaları, kullanım kılavuzları ve ilgili örnekleri içeren yapılandırma komutlarını açıklar.

Donanım Kurulum ve Referans Kılavuzu

İşlevsel ve fiziksel özellikleri açıklar ve cihaz kurulum adımlarını, donanım sorun giderme işlemlerini, modül teknik özelliklerini ve kablolar ve konektörler için kullanım kılavuzlarını ve özelliklerini sağlar.

(5)

Revizyon Geçmişi

Tarih İçerik değişiklikleri Gözden Geçiren

2021.6.10 İlk yayınlanma V1.0 Ruijie GTAC

(6)

Kavram Kanıtı (PoC) Kılavuzu Reyee EG Kavram Kanıtı (PoC) Kılavuzu

İçindekiler

Önsöz ... 3

1. Reyee EG Test Listesi ... 3

2. Ağ Geçidi Test Listeleri ... 5

2.1 Yönetim ... 5

2.1.1 eWEB ... 5

2.2. Temel Özellikler ... 7

2.2.1 DHCP Sunucusu ... 7

2.2.2 WAN uplink ... 9

2.2.3 Dual-WAN uplink ... 12

2.2.4 LAN Port VLAN ... 14

2.2.5 IPsec VPN ... 16

2.2.6 L2TP VPN ... 22

2.2.7 PPTP VPN ... 25

2.2.8 Akış Kontrolü ... 28

2.3 Davranış ... 32

2.3.1 Uygulama kontrolü ... 32

2.3.2 Web sitesi yönetimi ... 33

2.3.3 Erişim denetimi ... 35

2.4 Kimlik Doğrulama ... 38

2.4.1 Cloud Kimlik Doğrulama (Voucher/Account(Hesap)/tek tıklama) ... 38

2.5 Gelişmiş ... 43

2.5.1 Port eşleme (mapping) ... 43

2.5.2 Paket yakalama (capture) ... 45

2.5.3 PPPoE Sunucusu ... 47

(7)

1. Reyee EG Test Listesi

Kategori Test Öğesi Açıklama Geçti Başarısız

Yönetim eWeb

WEB'in etkinleştirilmesi ve Ağ Geçidine başarılı bir biçimde oturum açılması

Temel Özellikler

DHCP Sunucusu

PC’nin IP adresini başarılı bir biçimde alıp alamadığının doğrulanması testi

WAN uplink

WAN portu; DHCP veya Statik veya PPPoE yoluyla IP alabilir

İleri Düzey

Dual-WAN uplink

Ağ Geçidi üzerinde Dual-WAN uplink'in etkinleştirilmesi Dual-WAN uplink üzerinden geçen trafik olup olmadığının kontrolü testi

LAN Port VLAN

LAN portu üzerinde VLAN’ın etiketlenmesinin (tag) etkinleştirilmesi

LAN portu üzerinde VLAN etiketlemenin (tag) DHCP tarafından kullanılabilir olup olmadığının doğrulanması testi

IPsec VPN

Yönlendiriciler arasında IPsec VPN’nin başarılı bir biçimde kurulması

L2TP VPN

Yönlendiriciler arasında L2TP VPN’nin başarılı bir biçimde kurulması

PPTP VPN

Yönlendiriciler arasında PPTP VPN’nin başarılı bir biçimde kurulması

Davranış

Uygulama kontrolü

Ağ geçidi üzerinde uygulama yönetiminin test edilmesi Web sitesi yönetimi Web sitesi engelleme testi

Erişim denetimi etkisini elde

etmek için ACL

(8)

Not: Kavram Kanıtı (PoC) öncesinde, lütfen eWEB yoluyla EG’nin en son firmware versiyonuna yükseltilmiş olduğundan emin olun; firmware

versiyonunun kontrol edilmesine dair örnek aşağıda verilmiştir.

1. eWEB’e oturum açma adımları Bölüm 2.1.1’de açıklanmıştır (Sonraki sayfa).

2. Aşağıdaki örnek EG 105G yönlendirici modeli için verilmiştir.

3. eWEB arayüzü model türüne göre değişiklik gösterebilir.

Doğrulama (Voucher/Account(Hesap)/tek tıklama)

Kimlik Doğrulamanın test edilmesi

(Voucher/Account(Hesap)/t ek tıklama)

Gelişmiş

Port eşleme (mapping)

Ağ Geçidi üzerinde Port eşlemenin (mapping) etkinleştirilmesi (Extra-net kullanıcıları intranet

cihazlarının web yapılandırma arayüzüne erişebilirler.)

Paket yakalama (capture)

Ping paketinin yakalanabildiğinin doğrulanması testi PPPoE Sunucusu

PPPoE Sunucu özelliği testi

(9)

2. Ağ Geçidi Test Listeleri

2.1 Yönetim

2.1.1 eWEB

Test projesi

eWeb

Testin amacı

WEB'in etkinleştirilmesi ve Ağ Geçidine başarılı bir biçimde oturum açılması

(10)

Test prosedürü ve beklenen sonuçlar

1. PC’yi yukarıda gösterildiği gibi ağ kablosu ile Ağ Geçidine bağlayın. (bu örnekte, port LAN0 bağlıdır)

2. PC, LAN0'a bağlandığında DHCP yoluyla IP'yi alacaktır (bu örnekte, DHCP sunucusu, Ağ Geçidi üzerinde kurulmuştur) 3. Tarayıcıya Ağ Geçidinin varsayılan IP’sini 192.168.110.1 olarak girin. (Ağ Geçidinin varsayılan IP’si 192.168.110.1 veya

10.44.77.254'dür. Bu örnekte, Ağ Geçidi IP'si 192.168.110.1’dir) Tarayıcı, Internet Explorer (IE) ve diğer ana tarayıcılardan biri olmalı ve uyumluluk modu (compatibility mode) açılmalıdır.

4. Web erişimini doğrulayın. (Beklenen arayüz aşağıda gösterilmiştir.)

Ölçüm kaydı

eWeb’e başarılı bir biçimde oturum açılması.

Testin sonucu

eWeb, tarayıcı yoluyla 192.168.110.1 girilerek kolayca açılabilir.

(11)

2.2. Temel Özellikler

2.2.1 DHCP Sunucusu

Test projesi

DHCP Sunucusu

Testin amacı

Hizmet DHCP'nin etkinleştirilmesi ve bir IP adres havuzu oluşturulması.

PC’nin bir IP adresini başarılı bir biçimde alıp alamadığının doğrulanması testi

Test prosedürü ve beklenen sonuçlar

1. DHCP Sunucusunu etkinleştirin ve eWeb yoluyla bir IP Havuzu oluşturun

(12)

2. PC, bir IP adresi alabilir.

Ölçüm kaydı

PC, bir IP adresi alabilir.

EG DHCP çevrimiçi kullanıcı listesi üzerinde, kullanıcı IP ayrıntıları gösterilebilmektedir.

Testin sonucu

DHCP sunucusu, her bir cihaza başarılı bir biçimde bir IP adresi atayabilmektedir.

(13)

2.2.2 WAN uplink

Test projesi WAN uplink

Testin amacı

WAN portu; DHCP veya Statik veya PPPoE yoluyla IP alabilir Ağ Geçidinin internete erişebildiğini doğrulama testi.

Test prosedürü ve beklenen sonuçlar

1. WAN yapılandırmasını açın ve Ağ Geçidi eWeb aracılığıyla Internet açılan listesinden DHCP'yi seçin.

2. Ağ Geçidi eWeb aracılığıyla 8.8.8.8 adresine ping atın.

Beklenen Sonuçlar: ping atma başarılı.

(14)

3. Ağ Geçidi eWeb aracılığıyla Internet açılan listesinden Statik IP'yi seçin.

Beklenen Sonuçlar: ping atma başarılı.

(15)

5. Ağ Geçidi eWeb aracılığıyla WAN Ayarları sayfasındaki Internet açılan listesinden PPPoE'yi seçin.

Beklenen Sonuçlar: ping atma başarılı

(16)

Ölçüm kaydı

Alınan IP adresinin, aşağıdakilerden herhangi biri seçildiğinde, internete erişebildiğinden emin olun. (DHCP, Statik IP, PPPoE)

PPPoE seçilmeden önce, PPPoE Sunucusunun yapılandırılmış olduğundan emin olun.

Testin sonucu

Ağ Geçidi; Ağ Geçidi eWeb aracılığıyla WAN ayarları yapılarak İnternete erişebilmektedir.

2.2.3 Dual-WAN uplink

Test projesi

Dual-WAN uplink

Testin amacı

Ağ Geçidi üzerinde Dual-WAN Uplink'in etkinleştirilmesi.

Dual-WAN uplink üzerinden geçen trafik olup olmadığının kontrolü testi

Test prosedürü ve beklenen sonuçlar

Not:

1. Dengeli mod: Trafik, her bir WAN portunun ağırlığına göre çoklu linkler üzerine yayılacaktır. Örneğin; eğer WAN ve WAN1 ağırlığı

(17)

sırasıyla 3 ve 2 olarak ayarlanmışsa, toplam trafiğin %%60'ı WAN üzerinden ve %40'ı ise WAN1 üzerinden yönlendirilecektir.

2. Birincil ve ikincil mod: Tüm trafik, birincil arayüz üzerinden yönlendirilir. Birincil arayüz başarısız olduğunda, trafik ikincil arayüze geçirilecektir. Eğer birden çok birincil ve ikincil arayüz varsa, lütfen bunların ağırlıklarını yapılandırın (Bakınız dengeli mod).

1. Ağ Geçidi eWeb aracılığıyla Çift-Hat (Dual-Line) yapılandırma sayfasını açın.

2. Dual-WAN uplink üzerinde yük dengesini (load balance) ayarlayın.

(18)

4. Ağ Geçidi eWeb aracılığıyla Genel Bakış (Overview) seçeneğinden gerçek trafik akışını kontrol edin. Beklenen Sonuçlar: Dual-WAN üzerinden trafik geçmektedir.

Ölçüm kaydı

Dengeleme ilkesi (politikası) Scr-IP olarak seçildiğinde ve ağın tamamı sadece aynı IP ağ bölütüne sahip olduğunda, sadece bir wan portu görülebilmektedir

Testin sonucu

Dual-WAN, etkin bir şekilde daha fazla link bant genişliği ve link yedekliliği sağlayabilmektedir

2.2.4 LAN Port VLAN

Test projesi LAN Port VLAN

Testin amacı

LAN portu üzerinde VLAN’ın etiketlenmesinin (tag) etkinleştirilmesi LAN portu üzerinde VLAN etiketlemenin (tag) DHCP tarafından kullanılabilir olup olmadığının doğrulanması testi

(19)

Test prosedürü ve beklenen sonuçlar

1. DHCP Sunucusunu etkinleştirin ve eWeb aracılığıyla VLAN 10 için IP Havuzu oluşturun

(20)

3. Port LAN 1 üzerinde VLAN 10'un etiketini kaldırın (untag)

NOT:

UNTAG (ETİKETİ KALDIR): Port, paketleri gönderirken VLAN etiketini (tag), switch'in yerel (native) VLAN yapılandırmasına benzer bir şekilde taşımaz.

TAG (ETIKETLE): Portun gönderdiği, VLAN'a karşılık gelen paketler; VLAN etiketini (tag), trank portunun yerel olmayan (non-native) VLAN’ına benzer şekilde taşıyacaktır.

Katılmıyor (Not Join): Port, VLAN'a ait değildir ve VLAN paketinin iletilmesi yani trank altında izin verilen VLAN yapılandırılırken VLAN'ın kaldırılması işlemine katılmaz

4. PC; IP 192.168.20.X adresini alabilir

Ölçüm kaydı

UNTAG VLAN (VLAN ETİKETİNİ KALDIR); port üzerinde yerel (native) VLAN'ı ayarlamak anlamına gelir

Testin sonucu

LAN Port VLAN; DHCP tarafından kullanıcıya farklı bir IP alt-ağ ağı alması için izin verilmesi amacıyla kullanılabilir.

2.2.5 IPsec VPN

Test projesi

^{IPsec VPN}

Testin amacı

Yönlendiriciler arasında IPsec VPN’nin başarılı bir biçimde kurulması

(21)

Test prosedürü ve beklenen sonuçlar

Not:

Eğer IPsec VPN sunucusu NAT cihazının altındaysa, port eşleme (mapping), UPD port 500 ve 4500 yapılandırılmalıdır.

1. Ana Merkezde bulunan A Yönlendiricisini IPsec sunucusu olarak yapılandırın.

⚫

VPN > IPSec

seçimini yapın.

⚫

Bir ilke (politika) eklemek için “Ekle” üzerine tıklayın.

2. İlke Türünü “Sunucu” olarak seçin, İlke Adı, Yerel Alt-Ağ, Önceden Paylaştırılan Anahtar kısımlarını doldurun.

(22)

3. “IKE İlkesini” ayarlayın.

(23)

4. “Bağlantı İlkesini” ayarlayın.

(24)

Diğer Reyee EG serisi yönlendiriciler ile VPN inşa etmek için, varsayılan ayarları değiştirmeyebilirsiniz; diğer cihazlar için, parametrelerin uygun bir biçimde yapılandırılması gereklidir.

5. Yönlendirici B’yi IPsec istemcisi olarak yapılandırın. İlke Türünü

“İstemci” olarak seçin; İlke Adı, Eş Ağ Geçidi (Ana Merkezin genel IP adresi ve etki alanı), Yerel Alt Ağ, Eş Alt Ağ ve Önceden

Paylaşılan Anahtar (Ana Merkezin Anahtarı ile aynı olmalıdır) alanlarını doldurun.

(25)

6. “IKE İlkesi” ve “Bağlantı İlkesi” değerlerini Ana Merkez ile aynı olacak şekilde ayarlayın. Tamamlanmış yapılandırma girdilerini İlke Listesi içerisinde görebilirsiniz.

7. Yönlendirici A’nın IPsec Bağlantı Durumu sayfasında, bağlantı kurulumu durumunu kontrol edin. Aşağıdaki ekran görüntüsü

“Durum” için “TAMAM” seçimini göstermektedir, ve bu da IPsec VPN’nin başarılı bir şekilde oluşturulmuş olduğu anlamına gelir.

8. Yönlendirici B’de Ana Merkeze bağlanırlığı test edin.

(26)

Ölçüm kaydı

EG105G-P ve EG105GW arasında IPsec VPN'in kurulumu

Testin sonucu

Reyee EG, IPSec sunucusu ve istemcisi olarak kullanılabilir

2.2.6 L2TP VPN

Test projesi

L2TP VPN

Testin amacı

Yönlendiriciler arasında başarılı bir şekilde L2TP VPN kurulumu

Test prosedürü ve beklenen sonuçlar

Not:

Eğer L2TP VPN sunucusu NAT cihazının altındaysa, port eşleme (mapping) ve udp port 1701 yapılandırılmalıdır.

1. Ana Merkezde bulunan A Yönlendiricisini L2TP sunucusu olarak yapılandırın. VPN > L2TP seçin, L2TP Etkinleştirmeyi açın ve L2TP Türünü L2TP Sunucusu olarak seçin.

(27)

2. Yerel tünel adresini, tünel IP adres aralığını, DNS Sunucusu kısımlarını doldurun.

3. VPN istemcilerini oluşturun.

⚫

VPN > VPN İstemcileri seçimini yapın.

⚫

Bir istemci eklemek için “Ekle” üzerine tıklayın.

4. Hizmet Türü ve Ağ Modunu seçin; Kullanıcı Adı, Parola ve Eş Alt Ağ kısımlarını doldurun.

5. Yönlendirici B’yi L2TP istemcisi olarak yapılandırın ve Kullanıcı Adı ve Parola kısımlarını doldurun.

(28)

6. Tünel IP’sini Dinamik olarak seçin ve Sunucu Adresi ve Eş Alt Ağ kısımlarını doldurun.

7. Yönlendirici B’nin Tünel Listesi sayfasında tünel kurulum durumunu kontrol edin. Aşağıdaki ekran görüntüsünde gösterildiği gibi, tünel IP’si alınmış ve tünel başarıyla kurulmuştur.

8. Yönlendirici B’de Ana Merkeze bağlanırlığı test edin.

(29)

Ölçüm kaydı

EG105G-P ve EG105GW arasında L2TP VPN'in kurulumu

Testin sonucu

Reyee EG, L2TP sunucusu ve istemcisi olarak kullanılabilir

2.2.7 PPTP VPN

Test projesi

PPTP VPN

Testin amacı

Yönlendiriciler arasında PPTP VPN’nin başarılı bir biçimde kurulması

Test prosedürü ve beklenen sonuçlar

NOT:

Eğer PPTP VPN sunucusu NAT cihazının altındaysa, port eşleme, UPD port 1723 yapılandırılmalıdır.

1. Ana Merkezdeki Yönlendirici A’yı PPTP sunucusu olarak yapılandırın. VPN > PPTP seçimini yapın.

(30)

2. PPTP Türünü, PPTP Sunucusu olarak seçin ve yerel tünel adresi, tünel IP adres aralığı, DNS Sunucusu kısımlarını doldurun.

3.

VPN istemcilerini oluşturun.

4. Hizmet Türü ve Ağ Modunu seçin; Kullanıcı Adı, Parola ve Eş Alt Ağ kısımlarını doldurun.

(31)

5. Şubedeki Yönlendirici B’yi PPTP istemcisi olarak yapılandırın ve Kullanıcı Adı ve Parola kısımlarını doldurun.

(32)

7. Yönlendirici A’nın Tünel Listesi sayfasında tünel kurulum durumunu kontrol edin. Aşağıdaki ekran görüntüsünde gösterildiği gibi, tünel başarıyla kurulmuştur.

8. Yönlendirici A’da Şubeye bağlanırlığı test edin.

Ölçüm kaydı

EG105G-P ve EG105GW arasında PPTP VPN'in kurulumu

Testin sonucu

Reyee EG, PPTP sunucusu ve istemcisi olarak kullanılabilir

2.2.8 Akış Kontrolü

Test projesi

Akış Kontrolü

Testin amacı

İstemcilerin toplam veya bağımsız trafik akışlarının kontrol edilebilmesi amacıyla bir sınır ayarlanması

Test prosedürü

ve beklenen

sonuçlar

(33)

1. Akış Kontrolü özelliğinin etkinleştirilebilmesi için, öncelikle aşağıda gösterildiği gibi Yönlendirici > Gelişmiş > Akış Denetimi üzerine tıklanmalıdır.

2. Ardından Özel İlke içerisinde + Ekle üzerine tıklayın.

3. İlke Adını, IP/IP Aralığını girin ve Uplink / Downlink Hızı için sınırları belirleyin.

(34)

(speedtest.net veya App Store üzerinden indirebileceğiniz

Speedtest uygulaması yoluyla) iki cihaz kullanacağız (bir iPhone ve bir iPad).

Beklenen Sonuçlar: iPhone ve iPad cihazlarının trafik akış toplamı, belirlemiş olduğumuz sınırlara yakın olacaktır.

5. Karşılaştırma yapmak için, şimdi bir ayarı Düzenle üzerine tıklayarak değiştireceğiz.

Düzenle sekmesinde, Bant Genişliği Türünü Paylaşımlı’dan Bağımsız’a çevirin.

(35)

6. Hız testini tekrar yapın ve sonuçları karşılaştırın.

Bu hız testinde, iPhone üzerindeki trafik akışı hızının dikkat çekici biçimde Karşıdan Yükleme (Download) için 4.33’ten 5.71’e ve Karşıya Yükleme (Upload) için ise 3.55’ten 9.47’ye çıktığını görebiliriz.

Ölçüm kaydı

Yukarıda gösterilen trafik akış hızındaki dikkate değer değişiklikler, Reyee Kablosuz cihazdaki Akış Denetimi özelliğinin kolayca ve sezgisel bir biçimde ele alınabileceğini doğrulamaktadır.

Testin sonucu

Yapılandırılmış Akış Denetimi ile, trafik akışının toplam veya bağımsız sınırları kontrol edilebilir.

(36)

2.3 Davranış

2.3.1 Uygulama kontrolü

Test projesi Uygulama kontrolü

Testin amacı Ağ geçidi üzerinde uygulama yönetiminin test edilmesi

Test prosedürü ve beklenen sonuçlar

1. Kullanıcının 192.168.110.X adresini alabildiğinden emin olun 2. Uygulama denetimi yapılandırma sayfasını açın ve denetimi ekleyin

3.

Tik Tok ve YouTube uygulamalarını engelleyip

(37)

engelleyemediğinizi kontrol etmek için Uygulama'yı açın.

Ölçüm kaydı Web sitesi ve Uygulama için test sonucunu kaydedin Testin sonucu Uygulama engellenebilmektedir

2.3.2 Web sitesi yönetimi

Test projesi Web sitesi yönetimi

Testin amacı Ağ Geçidi üzerinde Web Sitesi yönetiminin etkinleştirilmesi Web Sitesi engelleme testi

Test prosedürü ve beklenen sonuçlar

1. PC, Ağ Geçidinden 192.168.110.X adresini alır

2. Web Sitesi Yönetimi yapılandırma sayfasını açın ve engellemek istediğiniz web sitesi grubunu ekleyin.

(38)

3.

Web Sitesi Filtrelemeyi ayarlayın.

4.

Engellenmiş olup olmadığını test etmek için web sitesine bağlanın

Ölçüm kaydı Kullanıcı tarafından alınan IP adresi, web sitesi filtreleme üzerinde yapılandırılmış IP adresi ile aynı olmalıdır Testin sonucu Web sitesi engellenebilmektedir Engelleme metinlerinin

görüntülenebilmesi çok faydalı olacaktır.

(39)

2.3.3 Erişim denetimi

Test projesi Erişim Denetimi

Testin amacı Erişim denetimi etkisini elde etmek için ACL oluşturulması (IP-tabanlı ve MAC-tabanlı).

Test prosedürü ve beklenen sonuçlar

1. Erişim Noktası 192.168.110.x adresini ve PC ise 192.168.10.x adresini alır

2. PC’nin Erişim Noktasına erişimini reddetmek için IP-tabanlı ACL oluşturun

(40)

3. ACL’nin uygulanmış olup olmadığını test etmek için PC tarafından Erişim Noktasına ping atılır.

Aşağıdaki ekran görüntüsü, porta bağlanılamadığını göstermektedir

4. PC’nin internete erişiminin reddedilebilmesi için

MAC-tabanlı ACL oluşturun (MAC-tabanlı varsayılan WAN

portu üzerinde uygulanır)

(41)

5. İnternete erişmek için PC'yi kullanın. (8.8.8.8 adresine ping atın)

Aşağıdaki şekil, ping zaman aşımını (timeout) göstermektedir.

Ölçüm kaydı ACL sadece tek yönlü denetim yapabilir. (Bu da ters akış uyumsuzluğu anlamına gelir)

Testin sonucu Ağ Geçidi üzerinde erişim denetimi kullanılabilir

(42)

2.4 Kimlik Doğrulama

2.4.1 Cloud Kimlik Doğrulama (Voucher/Account(Hesap)/tek tıklama)

Test projesi Cloud Kimlik Doğrulama (Voucher/Account(Hesap)/tek tıklama)

Testin amacı Ağ Geçidi üzerinde Cloud Kimlik Doğrulamanın

etkinleştirilmesi (Voucher/Account(Hesap)/tek tıklama)

Test prosedürü ve beklenen sonuçlar

1. Erişim Noktası ve Ağ Geçidinin cloud üzerinde çevrimiçi olduğundan emin olun.

2. Cloud üzerinde captive portalını oluşturun ve EG üzerinde uygulayın.

(43)

3. Cloud üzerinde Account (Hesap) ve Voucher oluşturun

Bir voucher paketi ekleyin

(44)

Voucher kodunu yazdırın

(45)

Hesap profilini (account profile) ekleyin

Hesap (account) ve parolayı (password) ekleyin

4. Voucher/Account(Hesap)/tek tıklamayı test etmek için

SSID'ye bağlı telefonu kullanın

(46)

(47)

Ölçüm kaydı

Kimlik doğrulama testi için bir cihaz kullanılırken, lütfen ağı unutun ve kullanıcı bağlantısını kesin (örneğin, eğer hesap kimlik doğrulaması başarılıysa ve daha sonrasında Voucher kimlik doğrulamasını test etmek istiyorsanız, bu adımı gerçekleştirin).

Testin sonucu Cloud kimlik doğrulamasında Account(Hesap)/Voucher/Tek tıklama kullanılabilir.

2.5 Gelişmiş

2.5.1 Port eşleme (mapping)

Test projesi Port eşleme (mapping) Testin amacı

Ağ Geçidi üzerinde Port eşlemenin (mapping) etkinleştirilmesi (Extra-net kullanıcıları intranet cihazlarının web yapılandırma arayüzüne erişebilirler.)

Test prosedürü

ve beklenen

sonuçlar

(48)

ile simüle edin)

2. Port eşleme yapılandırma sayfasını açın ve yapılandırmayı yapın. (EG’nin harici ağ dışarı aktarım adresi 172.26.4.40’dır).

3. Web üzerinden Ruijie Erişim Noktasına oturum açmayı deneyin (tarayıcı üzerinden 192.168.110.140 adresini girin), Reyee Erişim Noktası, eWeb'e WAN üzerinden oturum açmayı destekleyemez

(49)

Ölçüm kaydı

Bu örnek sadece web’e oturum açma testi için olup bu nedenle port 80’e eşlenmiştir. Kullanmak istediğiniz porta eşleme yapabilirsiniz.

Testin sonucu Ağ Geçidi üzerinde port eşleme (mapping) kullanılabilmektedir

2.5.2 Paket yakalama (capture)

Test projesi Paket yakalama (capture)

Testin amacı Ağ Geçidi üzerinde paket yakalamanın etkinleştirilmesi Ping paketinin yakalanabildiğinin doğrulanması testi

Test prosedürü ve beklenen

sonuçlar 1. PC, ağ geçidinden 192.168.110.236 IP’sini alır ve 8.8.8.8 adresine ping atar

2. Paket yakalama yapılandırma sayfasını açın ve yakalama işlemini başlatın

En iyisi önce yakalamayı etkinleştirmek ve ardından ping atmaktır, bu şekilde ping etkileşiminin tüm süreci yakalanabilir

(50)

3. Yakalama durduğunda PACP dosyasını karşıdan yüklemek için tıklayın

4. PCAP dosyasını açın ve ping paketinin yakalanıp yakalanmadığını doğrulamak için ICMP'yi seçin.

Ölçüm kaydı Eğer daha kesin paketleri yakalamak istiyorsanız, paket

yapılandırma sayfasında, paket yakalama koşullarını

(51)

eklemeniz gereklidir.

Testin sonucu Ağ geçidi üzerinde paket yakalayabilmek çok daha kolaydır.

2.5.3 PPPoE Sunucusu

Test projesi PPPoE Sunucusu Testin amacı PPPoE Sunucusu testi

Test prosedürü ve beklenen

sonuçlar

1. PPPoE Sunucusunu etkinleştirin, senaryoya bağlı olarak

Yerel Adresi ve IP Aralığını yapılandırın, VLAN’ı seçin

(52)