Testplan Netwerktoegangscontrole Qmanage
Inhoudsopgave 1 Netwerktoegang bedraad... 3 1.1 Voorbereidingen bedraad... 3 1.2 Test: Onbekend apparaat... 3 1.3 Test: Geregistreerd apparaat (MAC-authenticatie)... 3 1.4 Test: Bekend apparaat (802.1X-authenticatie)... 3 1.5 Test: VoIP-telefoon... 4 1.6 Test: VoIP-telefoon en PC op dezelfde poort... 4 2 Netwerktoegang WLAN 802.1X... 5 2.1 Voorbereidingen WLAN 802.1X... 5 2.2 Test: Met gebruiksvoorwaarden... 5 2.3 Test: Zonder gebruiksvoorwaarden / met machine account... 5 3 Netwerktoegang WLAN Portal (MAC-authenticatie)... 7 3.1 Voorbereidingen WLAN Portal... 7 3.2 Test: Ongeregistreerde apparaten... 7 4 Registratiepagina s... 8 4.1 Registratie door gebruikersaccounts... 8 4.2 Registratie met een Activatiecode... 9 4.2.1 Aanmaken van een code door eindgebruikers... 9 4.2.2 Aanmaken van een code via de beheersinterface... 9 4.2.3 Gebruik van een activatiecode... 9 4.3 Registratie door sms... 10 4.4 Extra informatie op de registratiepagina... 10 Pagina 2 van 10
1 Netwerktoegang bedraad 1.1 Voorbereidingen bedraad Om de werking van Qmanage op het bedrade netwerk te kunnen testen, dient er een switch onder beheer van Qmanage gebracht te zijn. In de implementatietaak Updaten en configureren switch is dat reeds uitgevoerd. Indien in het Functioneel Implementatieplan is aangegeven dat een of meerdere switches Familie van ondersteund apparaat zijn, is het noodzakelijk dat deze typen apparaten nu getest worden om een correcte werking vast te stellen. Manage enkele poorten op de testswitch(es) 1.2 Test: Onbekend apparaat Deze test stelt vast of een ongeregistreerd en/of ongeauthentieerd apparaat op een juiste wijze naar de registratie- of informatiepagina wordt geleid. Verbind een ongeregistreerde PC met een van de gemanagede switchpoorten Surf naar qmanage.nl. Krijgt u een Qmanage-pagina te zien? De registratie van onbeheerde apparaten wordt getest in hoofdstuk 4. 1.3 Test: Geregistreerd apparaat (MAC-authenticatie) Deze test stelt vast of de VLAN-toewijzing voor een geregistreerd apparaat correct verloopt. Mocht het apparaat nog niet geïmporteerd zijn vanuit uw CMDB, dan is registratie onder andere mogelijk door in Qmanage bij de switchpoort te kiezen voor het plusje bij dat MAC-adres. Registreer het MAC-adres van de PC in een Access Group Wordt de PC in Qmanage in het overzicht van de switchpoorten in het juiste VLAN geplaatst? Surf naar qmanage.nl. Laadt deze pagina op een juiste wijze? 1.4 Test: Bekend apparaat (802.1X-authenticatie) Deze test stelt vast of de VLAN-toewijzing voor een apparaat da authenticeert via 802.X correct verloopt. Indien authenticatie mogelijk is voor verschillende groepen accounts, test dan elke groep. Laat het apparaat via 802.1X authenticeren met een onjuist account en/of wachtwoord Surf naar qmanage.nl. Krijgt u een Qmanage-webpagina te zien? Laat het apparaat via 802.1X authenticeren met een geldig account Wordt de PC in Qmanage in het overzicht van de switchpoorten in het juiste VLAN geplaatst? Pagina 3 van 10
Surf naar qmanage.nl. Laadt deze pagina op een juiste wijze? 1.5 Test: VoIP-telefoon In deze test wordt de werking van de VoIP-telefonie gevalideerd. Indien in het Functioneel Implementatieplan gekozen is voor automatische registratie van telefoons, kan de eerstvolgende stap overgeslagen te worden. Maak in Qmanage een registratie aan voor de test-telefoon Verbind de test-telefoon met een gemanagede switchpoort Is het mogelijk om een telefoongesprek te voeren vanaf de test-telefoon? 1.6 Test: VoIP-telefoon en PC op dezelfde poort Met deze test wordt vastgesteld of zowel de PC als de VoIP-telefoon juist werken in een doorgeluste configuratie. Sluit de test-pc aan op de test-telefoon (doorgelust) Is het mogelijk om een telefoongesprek te voeren vanaf de test-telefoon? Surf op de test-pc naar qmanage.nl. Laadt deze pagina op een juiste wijze? Pagina 4 van 10
2 Netwerktoegang WLAN 802.1X 2.1 Voorbereidingen WLAN 802.1X Om de WLAN 802.1X-opstelling te kunnen testen, dient er een 802.1X-SSID onder beheer van Qmanage te zijn. In de implementatietaak Configuratie WLAN 802.1Xapparatuur is dat reeds uitgevoerd. Indien bij de inventarisatie is aangegeven dat een of meerdere WLAN-controllers of fat access points Familie van ondersteund apparaat zijn, is het noodzakelijk dat deze typen apparaten nu getest worden om een correcte werking vast te stellen. 2.2 Test: Met gebruiksvoorwaarden Indien in het Functioneel Implementatieplan gekozen is gebruikers van een WLAN 802.1X-SSID gebruiksvoorwaarden te laten accepteren, is deze test van gebruiksvoorwaarden en netwerktoegang van toepassing. Indien u beschikt over meerdere 802.1X-SSID s waarop gebruiksvoorwaarden getoond worden, test ze dan allemaal. Verbind een test-laptop met het afgesproken 802.1X-SSID Surf naar qmanage.nl. Krijgt u een Qmanage-webpagina te zien? Worden de juiste gebruiksvoorwaarden getoond? Download, indien van toepassing, de aangeboden PDF Accepteer de gebruiksvoorwaarden Wacht, indien nodig, 30 seconden Surf naar qmanage.nl. Laadt deze pagina op een juiste wijze? Controleer in Qmanage (Network access -> Accounts) of de geldigheidsduur van het accepteren van de voorwaarden juist is Controleer het IP-adres van de test-laptop. Wijst het IP erop dat de PC in het juiste VLAN is geplaatst? 2.3 Test: Zonder gebruiksvoorwaarden / met machine account Indien in het Functioneel Implementatieplan gekozen is op een WLAN 802.1X-SSID geen gebruiksvoorwaarden aan te bieden, is deze test van netwerktoegang van toepassing. Indien u beschikt over meerdere 802.1X-SSID s waarop geen gebruiksvoorwaarden getoond worden, test ze dan allemaal. Verbind een test-laptop met het afgesproken 802.1X-SSID Controleer het IP-adres van de test-laptop. Wijst het IP erop dat de PC in het juiste VLAN is geplaatst? Pagina 5 van 10
Indien van toepassing op eduroam/govroam: log op het betreffende 802.1X-SSID in met een extern gastaccount. Pagina 6 van 10
3 Netwerktoegang WLAN Portal (MAC-authenticatie) 3.1 Voorbereidingen WLAN Portal Om de WLAN Portal-opstelling te kunnen testen, dient er een portal-ssid onder beheer van Qmanage te zijn. In de implementatietaak Configuratie WLAN Portalapparatuur is dat reeds uitgevoerd. Indien bij de inventarisatie is aangegeven dat een of meerdere WLAN-controllers of fat access points Familie van ondersteund apparaat zijn, is het noodzakelijk dat deze typen apparaten nu getest worden om een correcte werking vast te stellen. 3.2 Test: Ongeregistreerde apparaten Deze test stelt vast of een ongeregistreerd apparaat op een juiste wijze naar de registratiestappen wordt geleid. Verbind een ongeregistreerde laptop met het afgesproken Portal-SSID Surf naar qmanage.nl. Krijgt u een Qmanage-registratiepagina te zien? De registratie van onbeheerde apparaten wordt getest op de volgende pagina, in hoofdstuk 4. Pagina 7 van 10
4 Registratiepagina s Deze test is bedoeld om de juiste werking van de gekozen registratieopties vast te stellen voor zowel het bedrade netwerk (in geval van MAC-authenticatie) als de WLAN Portal (altijd MAC-authenticatie). 4.1 Registratie door gebruikersaccounts Indien in het Functioneel Implementatieplan gekozen is om registratie via gebruikersaccounts aan te bieden, wordt met deze test vastgesteld of gebruikers hiermee zelf een apparaat kunnen registreren. Indien deze registratiemogelijkheid op zowel het bedrade netwerk als de WLAN Portal beschikbaar is, dient dit op beide getest te worden. Kies de registratieoptie waarbij u zich met een gebruikersnaam en wachtwoord kunt registreren Doorloop de registratiestappen, maar vul een foutief wachtwoord in Bedraad WLAN Controleer of de melding die volgt correct is Indien van toepassing: Doorloop de registratiestappen met een geldig account, dat volgens zijn groep geen toegang heeft. Bedraad WLAN Controleer of de melding die volgt correct is Doorloop de registratiestappen opnieuw, maar gebruik nu een account dat wel toegang heeft Bedraad WLAN Wacht, indien nodig, 30 seconden Surf naar qmanage.nl. Laadt deze pagina op een juiste wijze? Controleer in Qmanage of de Access Group voor de registratie de juiste is Controleer in Qmanage of de expiry van de registratie juist is ingesteld Controleer in Qmanage of de description van de registratie juist is ingesteld Verwijder de registratie in Qmanage Pagina 8 van 10
4.2 Registratie met een Activatiecode Indien in het Functioneel Implementatieplan gekozen is om registratie met een Activatiecode aan te bieden, wordt met deze test vastgesteld of gebruikers hiermee zelf een apparaat kunnen registreren. 4.2.1 Aanmaken van een code door eindgebruikers Indien ervoor gekozen is activatiecodes aan te laten maken door eindgebruikers, vindt u de webpagina daarvoor op de in het Functioneel Implementatieplan gekozen URI. Maak een activatiecode aan via de pagina voor eindgebruikers Indien van toepassing: probeer een activatiecode aan te maken met een geldig account dat hiertoe volgens het groeplidmaatschap geen rechten heeft 4.2.2 Aanmaken van een code via de beheersinterface Indien eindgebruikers geen activatiecodes kunnen aanmaken, is het uitsluitend mogelijk om deze aan te maken via de beheersinterface van Qmanage. Maak een activatiecode aan via de beheersinterface van Qmanage 4.2.3 Gebruik van een activatiecode Kies de registratieoptie waarbij u het apparaat met een activatiecode kunt registreren. Doorloop de registratiestappen Wacht, indien nodig, 30 seconde Surf naar qmanage.nl. Laadt deze pagina op een juiste wijze? Controleer in Qmanage of de Access Group voor de registratie de juiste is Controleer in Qmanage of de expiry van de registratie juist is ingesteld Controleer in Qmanage of alle door de eindgebruiker ingevulde gegevens beschikbaar zijn Verwijder de registratie in Qmanage Pagina 9 van 10
4.3 Registratie door sms Indien in het Functioneel Implementatieplan gekozen is om registratie door middel van een sms aan te bieden, wordt met deze test vastgesteld of gebruikers hiermee zelf een apparaat kunnen registreren. Kies de registratieoptie waarbij u zich met een sms kunt registreren Doorloop de registratiestappen Controleer de naam van de afzender in de sms Wacht, indien nodig, 30 seconde Surf naar qmanage.nl. Laadt deze pagina op een juiste wijze? Controleer in Qmanage of de Access Group voor de registratie de juiste is Controleer in Qmanage of de expiry van de registratie juist is ingesteld Controleer in Qmanage of alle door de eindgebruiker ingevulde gegevens beschikbaar zijn Verwijder de registratie in Qmanage 4.4 Extra informatie op de registratiepagina Deze optie is alleen beschikbaar indien deze in het Functioneel Implementatieplan geselecteerd is. In dat geval is een van de registratieopties eigenlijk een informatiepagina, bijvoorbeeld met informatie over toegang via 802.1X. Kies de registratie-optie waarbij u extra informatie krijgt Download, indien van toepassing, de aangeboden PDF Pagina 10 van 10