设备测试方法以及装置的制造方法

设备测试方法以及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域，尤其涉及设备测试方法以及装置。
【背景技术】
[0002]在现有的设备无法满足当前网络环境的需求时，就需要对现有的设备进行扩充。对于设备进行扩充通常由网络管理人员对现有网络进行评估，并根据需求规划好新的网络拓扑，确定需要采购的设备类型、设备数量、设备各项指标等，并申请设备的采购。
[0003]设备采购过程中，由于采购测试比较耗费人力，因此多数企业对于设备采购时的测试多依赖于第三方测评机构出具的证书，并根据证书上的各项指标确定出需采购的设备。设备采购完成之后，会由网络管理人员进行网络维护整改，供应商也会安排技术人员培训，使设备被接入到现网环境中正式使用。
[0004]然而，第三方测评通常是测评机构在实验室环境下对现网环境进行模拟测试，无法等同于实际网络环境，且第三方测评和实际部署时使用的可能不是同一台设备，无法保证实际部署时的所有设备的指标与第三方测评的结果一致，因此，在第三方测评的设备指标与接入实际网络环境中的设备指标不一致时，则会出现诸多安全问题。

【发明内容】

[0005]有鉴于此，本发明提供了设备测试方法以及装置来解决上述问题。
[0006]本发明提供一种设备测试方法，应用于网络设备，其中包括:
[0007]登录目标设备后，在预设配置特征库中选择与目标设备的类型对应的配置命令，根据所述配置命令对所述目标设备进行配置；
[0008]根据预设核查特征库中的核查信息对所述目标设备的配置信息进行核查，并得到核查结果；
[0009]根据所述核查结果判断所述目标设备是否通过配置测试。
[0010]本发明还提供一种设备测试方法，应用于网络设备，其特征在于，包括:
[0011]登录目标设备后，检测所述目标设备的服务软件是否存在漏洞；
[0012]若检测到所述目标设备的服务软件存在漏洞，则根据所述目标设备的类型对所述服务软件进行优化，并得到优化结果；
[0013]根据所述优化结果判断所述目标设备是否通过优化测试。
[0014]本发明还提供一种设备测试装置，应用于网络设备，包括:
[0015]第一配置单元，用于在登录目标设备后，在预设配置特征库中选择与目标设备的类型对应的配置命令，根据所述配置命令对所述目标设备进行配置；
[0016]第一核查单元，用于根据预设核查特征库中的核查信息对所述目标设备的配置信息进行核查，并得到核查结果；
[0017]第一判断单元，用于根据所述核查结果判断所述目标设备是否通过配置测试。
[0018]本发明还提供一种设备测试装置，应用于网络设备，包括:
[0019]第二漏洞监测单元，用于登录目标设备后，检测所述目标设备的服务软件是否存在漏洞；
[0020]第二优化单元，用于在检测到所述目标设备的服务软件存在漏洞时，根据所述目标设备的类型对所述服务软件进行优化，并得到优化结果；
[0021]第二优化测试判断单元，用于根据所述优化结果判断所述目标设备是否通过优化测试。
[0022]本发明提供一种设备测试方法以及装置，通过对目标设备进行配置，以及对已配置后的信息进行核查，得到核查结果，并根据所述核查结果判断所述目标设备是否通过配置测试，从而可以保证第三方测评的设备指标与接入实际网络环境中的设备指标一致，从而提升测试的安全性能。
【附图说明】
[0023]图1是本发明一种实施例中设备测试方法流程示意图；
[0024]图2是本发明另一种实施例中设备测试方法流程示意图；
[0025]图3是本发明一种设备测试装置所在网络设备的硬件架构示意图；
[0026]图4为本发明一种实施例中设备测试装置的逻辑结构示意图；
[0027]图5是本发明实施例中第一优化单元的逻辑结构示意图；
[0028]图6是本发明另一种设备测试装置所在网络设备的硬件架构示意图；
[0029]图7为本发明另一种实施例中设备测试装置的逻辑结构示意图；
[0030]图8为本发明实施例中第二优化单元的逻辑结构示意图；
[0031]图9-1为本发明一种实施例中组网环境示意图；
[0032]图9-2为本发明另一种实施例中的组网环境示意图。
【具体实施方式】
[0033]现有技术中，由于采购测试耗费人力，多数企业对于设备采购时根据第三方测评机构出具的证书上的各项指标确定出需采购的设备，且在设备采购完成之后，便将设备部署到现网环境中正式使用。然而，第三方测评机构的测试环境无法等同于实际网络环境，无法保证实际部署时的所有设备的指标与第三方测评的结果一致，若采购的设备与现网环境所需指标不一致，即直接接入现网环境中使用，则会存在相当大的隐患。
[0034]为此，针对现有技术中遇到的问题，本发明提供了设备测试的方案。本发明方案可以适用于多种测试环境中，如采购测试或设备入网测试。下面结合具体实施例对发明设备测试过程进行详细描述。
[0035]在本实施例中，其中一种设备测试方法的处理流程如图1所示，该方法应用在网络设备上，包括以下步骤:
[0036]步骤101，登录目标设备后，在预设配置特征库中选择与目标设备的类型对应的配置命令，根据所述配置命令对所述目标设备进行配置。
[0037]本发明实施例中，可以事先总结出各种类型设备的配置流程，并将各配置流程保存至预设配置特征库中，对于不同的设备类型该预设配置特征库中都保存有不同的配置流程，以及不同的配置命令。配置特征库的内容则是各种配置流程以及对应的配置命令的集合。例如，对于目标设备类型为交换机，则可以配置交换机通用的配置流程，对于目标设备类型为路由器，则可以配置路由器通用的流程，对于防火墙的配置也是如此。进一步，不同型号的交换机、路由器等，其配置命令也可能不一样，因此可以定义多组配置命令来适应于各种类型设备的配置。
[0038]在对目标设备进行配置测试前，首先可以远程登录到待测试的目标设备上，并根据预设配置特征库来进行目标设备的配置。在进行配置时，所述配置特征库可以自动识别目标设备的类型，然后选择与目标设备类型对应的配置命令，并按照所述对应的配置命令对所述目标设备进行配置。例如，对于路由器的配置可以是对于内网IPdnternetProtocol，网络之间互连的协议)地址段的配置、WLAN(Wireless Local Area Networks，无线局域网络)口 IP地址的配置等，对于交换机的配置可以是为目标设备配置远程用户的密码、权限以及安全性等；对于防火墙的配置可以是NAT (Network Address Translat1n，网络地址转换)、ACL(Access Control List，访问控制列表)以及配置允许哪些会话通过等。其中，本发明中可以通过多种登录方式远程登录到待测试的目标设备上，多种登录方式可以包括Telnet (远程登录),SSH(Secure Shell，安全外壳协议)、WEB (网页)、SNMP (SimpleNetwork Management Protocol，简单网络管理协议)、Serial (路由器中的串行接口 )等，具体采用何种登录方式本发明不进行限制。
[0039]步骤102，根据预设核查特征库中的核查信息对已配置后的信息进行核查，并得到核查结果；
[0040]通常，各企业都有需要遵循的配置规范，比如电信行业、电力行业等都有各自需要遵循的行业规范。本发明实施例中，在对目标设备进行配置后，还可以进一步对已配置的信息进行核查，从而得到核查结果，以判断目标设备是否符合企业或行业规范，进而判断目标设备是否通过配置测试。
[0041 ] 在对目标设备配置完成后，首先可以通过上述远程登录方式登录到配置完成的目标设备上，之后获取对目标设备所配置的配置信息，再根据预设核查特征库中的核查信息对该配置信息进行核查。所述预设核查特征库中可以预存有根据不同类型设备以及各公司或行业规范而设定的核查内容。该核查内容根据目标设备类型的不同，其内容也可以不相同。
[0042]在获取到对目标设备配置的配置信息后，根据目标设备的设备类型调用核查特征库中对应的核查命令，进而对目标设备配置的信息进行核查，在核查结束后，得出核查结果O
[0043]以目标设备为路由器为例，针对于路由器的核查内容可以为检查路由器所配置的IP地址是否在核查特征库预设的IP网段内，或者检查是否有重复配置IP地址的情况等。例如在配置核查后所得到的核查结果可以是路由器所配置的IP地址是否属于预设IP网段，以及是否有IP地址配置重复的情况等。
[0044]步骤103，根据所述核查结果判断所述目标设备是否