IPsec Task Offload v2 – Test

Die in diesem Abschnitt vorgestellten Verfahren beschreiben den Prozess zum Testen Ihres IPsec Task Offload v2 auf ordnungsgemäße Funktionalität mit dem Microsoft Windows-Betriebssystem. Diese Verfahren verwenden das Microsoft Windows Logo Kit (WLK) und das Windows Hardware Lab Kit (Windows HLK). Um die volle Funktionalität sicherzustellen, müssen Sie alle Tests ausführen, die das Windows HLK als für das Gerät erforderlich identifiziert.

IPsec Tov2-Logotests verwenden SupportDevice0 auf dem Supportcomputer und Testziel auf dem Testcomputer. Daher benötigen diese beiden Netzwerkadapter IPsec Tov2-Fähigkeit. Aufbauend auf „Ausführen der LAN-Tests im HCK“, wie in Abschnitt 8 dieses Dokuments beschrieben, zeigen die folgenden Schritte, wie Sie IPsec-Tov2-Logo-Tests ausführen:

1. Erstellen Sie im HLK Studio ein neues Projekt auf der Registerkarte Projekt.

2. Wählen Sie auf der Registerkarte Auswahl des HLK Studio den Computerpool aus, in dem sich der Testcomputer befindet.

3. Wählen Sie Geräte-Manager aus, und wählen Sie den Netzwerkadapter aus, auf dem die Tests ausgeführt werden sollen.

   

4. Auf der Registerkarte Tests wird der IPsec Tov2-Logo-Test angezeigt. Wählen Sie den Test aus, und wählen Sie Ausgewählt ausführen aus (in der Nähe des oberen Bereichs gefunden).

   

5. Das Dialogfeld Maschinensatz wird angezeigt. Wählen Sie im Dropdown-Feld Client- und Support-Computer aus. Der Client wird standardmäßig ausgewählt, aber das Kontrollkästchen muss für den Support-Computer aktiviert werden. Die Tests beginnen nach dem Klicken auf ok im Dialogfeld.

   

6. Die Registerkarte Ergebnisse zeigt den schrittweisen Fortschritt der Tests. Die Protokolle sind auch nach Abschluss der Tests verfügbar.

   

Nachdem Sie die vorherigen Schritte ausgeführt haben, ist der Job bereit für die Planung. Nachdem Sie auf Aufträge planen geklickt haben, sendet DTM Studio den Job an den DTM-Controller und verteilt den Job auf den angegebenen DTM-Client-Rechnern.

Sie können auch mehrere konfigurierte Aufträge zuerst in die konfigurierte Aufträge-Liste aufnehmen und sie dann in einem Batch planen. Nach Abschluss des Tests werden die Protokolldateien gesammelt und auf den DTM-Controller kopiert.

Der Job „IPsec Offloadv2 Logo Verification (Win7)“ testet, um die Unterstützung für IPsec Offloadv2 zu verifizieren. Diese End-to-End-Tests erfordern mindestens zwei Computer. Diese Tests untersuchen verschiedene Arten von IPsec-Richtlinien und lösen Datenverkehr zwischen diesen Computern aus und messen Merkmale des Datenverkehrs, IPsec-Aushandlungen und ausgelagerte SA-Zählungen. Die Testsuite enthält insbesondere Tests für:

1. Algorithmustests für IPv4: Diese Testsuite stellt sicher, dass sich IPsec Task Offload v2 bei verschiedenen Variationen von Authentifizierungs- und Verschlüsselungsalgorithmen für IPv4-Datenverkehr korrekt verhält. Folgende Kombinationen von Algorithmen werden getestet:

   • AH[AESGMAC128]TCP

   • AH[AESGMAC128]TCP_authIP

   • AH[AESGMAC192]TCP

   • AH[AESGMAC256]TCP

   • ESP[None,GCM128]TCP

   • ESP[None,GCM192]TCP

   • ESP[None;GCM256]TCP

   • ESP[GCM128,GCM128]TCP

   • ESP[GCM192,GCM192]TCP

   • ESP[GCM256,GCM256]TCP

   • AH+ESP[GCM128,GCM128]TCP

   • AH+ESP[GCM192,GCM192]TCP

   • AH+ESP[GCM256,GCM256]TDP

   • AH[AESGMAC128]UDP

   • AH[AESGMAC192]UDP

   • AH[AESGMAC256]UDP

   • ESP[None,GCM128]TCP

   • ESP[None,GCM192]TCP

   • ESP[None;GCM256]TCP

   • ESP[GCM128,GCM128]UDP

   • ESP[GCM192,GCM192]UDP

   • ESP[GCM256,GCM256]UDP

   • AH+ESP[GCM128,GCM128]UDP

   • AH+ESP[GCM192,GCM192]UDP

   • AH+ESP[GCM256,GCM256]UDP

   • AH[AESGMAC128]UDP_authIP

2. Algorithmustests für IPv6: Diese Testsuite führt die obigen Tests für IPv6-Datenverkehr durch.

3. Datentests für IPv4: Diese Testsuite stellt sicher, dass sich IPsec Task Offload v2 in diesen Szenarien korrekt verhält:

   • Protokolle: TCP, UDP und ICMP-Datenverkehr

   • Unterschiedliche Datengrößen (großes Paket zum Ausführen von LSO-Offload)

   • Unterschiedliche Rekey-Intervalle zum Testen von Entfernungen und Hinzufügungen von Offload-SAs

   • Tunnelmodus

   • Mehrere Sicherheitszuordnungen

4. Datentests für IPv6: Diese Testsuite führt die obigen Tests für IPv6-Datenverkehr durch.

Als Teil des Logotests wird auf den Clients ein Dienst namens ScenarioService installiert. Details dazu finden Sie unter IPsec Task Offload v2 Manueller Test.

Anatomie eines Testfalls

Das Testskript (Tov2Logo.xml in %SystemDrive%\iketest\suites) enthält die Details aller Testfälle. ScenarioService verwendet diese XML-Datei für die Ausführung aller Tests. Eine Test-XML-Datei ist grob in die folgenden XML-Tags unterteilt:

• Config: Richtet den Computer für die Tests innerhalb des Skripts ein. Dazu gehört meist das Einrichten privater IP-Adressen für das Testnetzwerk, das Hinzufügen von Routen bei Bedarf und so weiter. Dieser Abschnitt umfasst auch die Bereinigung nach Abschluss des Tests.

• Gruppe: Dies ist ein logisches Konstrukt zum Gruppieren von Tests innerhalb eines bestimmten Testbereichs.

• Test: Titel und Beschreibung jeder Testvariante.

• Aktion: Dieses Tag entspricht Aktionen, die von einem Client ausgeführt werden müssen. Der Controller sendet Signale an jeden Client in der durch die Aktionsnummer definierten Reihenfolge. Für dieselbe Aktionsnummer führen alle Clients die eingeschlossenen Aktionen asynchron aus und geben die Kontrolle an den Controller zurück. Erst wenn alle Clients ihre Aktion abgeschlossen haben, sendet der Controller das Signal zum Starten der nächsten Aktion.

Protokolle verstehen

Die folgenden Screenshots veranschaulichen ein Beispieltestprotokoll für eine Testvariante mit Kommentaren zur Erläuterung der Einträge: