13장: 테스트 설명서
게시 날짜: 2004년 11월 20일 | 업데이트 날짜: 2004년 11월 24일
이 페이지에서
소개
테스트 범위
테스트 목표
테스트 전략
테스트 도구
테스트 사례
릴리스 조건
추가 정보
소개
테스트 설명서는 인증서 서비스를 사용한 무선 LAN 보안 솔루션 구현이 예상대로 작동하는지 확인하는 데 도움이 됩니다. 이 장의 지침은 MSS(Microsoft Solutions for Security) 테스트 팀에서 내부 솔루션 테스트 작업의 일부로 개발하여 사용하던 것입니다. 지침은 테스트 범위, 테스트 목표 및 전략, 테스트 랩 환경, 사용 도구 및 테스트 사례를 설명합니다. 마지막으로 MSS 랩의 테스트 결과도 있습니다.
문서의 목적
이 장의 목적은 사용자가 배포한 솔루션을 테스트하는 데 사용할 수 있는 기성품 테스트 프레임워크를 제공하는 것입니다. 테스트 사례를 모두 실행하고 나면 테스트 랩에서든 프로덕션에서든 배포한 솔루션이 예상대로 작동할 것이라는 신뢰도가 높아집니다.
테스트 범위
테스트한 솔루션은 3장 "무선 LAN 보안 솔루션 아키텍처"에 기술된 가상의 기업 프로필을 토대로 합니다.
범위 내
테스트 팀은 솔루션의 유효성을 확인하기 위해 다른 종류의 테스트를 수행했습니다. 이러한 테스트의 서로 다른 조합을 각 테스트 단계에서 테스트했습니다. 테스트 종류는 다음과 같습니다.
기준선 테스트
기능 테스트
운영 테스트
이러한 테스트는 이 장 뒷부분에 나오는 테스트 사례에서 설명합니다.
테스트 팀은 솔루션에 사용한 대로 다음 구성 요소에 이 세 가지 형식의 테스트를 수행했습니다.
PKI
루트 CA(인증 기관)
발급하는 CA
Microsoft IAS(인터넷 인증 서비스)
무선 클라이언트
Microsoft® Windows® XP Professional 서비스 팩 1(SP1)
Windows XP Tablet PC Edition SP1
또한 테스트는 각 솔루션 구성 요소를 설치한 다음 클라이언트가 다음 서비스를 전과 동일한 기능 수준에서 액세스할 수 있는지 확인했습니다. 이는 앞에 소개한 솔루션 구성 요소의 도입이나 구성 프로세스 도중 변경한 내용 때문에 기능 저하가 있는지 알아내기 위한 것입니다.
네트워크 연결
도메인 컨트롤러
IP 구성 - DHCP(Dynamic Host Configuration Protocol)
이름 확인 서비스 - DNS(Domain Name System)
파일 서비스 — 파일 서버
웹 서비스 — IIS(인터넷 정보 서비스)
전자 메일 서비스 — Microsoft Exchange 2000
무선 네트워크 액세스
범위 이외의 사항
다음 분야는 테스트 범위에서 제외됩니다.
솔루션의 취약점 평가 및 침투 테스트 일반 보안 컨설팅 업체에서 이 평가 및 테스트를 수행했습니다.
타사 공용 키 구조(PKI)와의 통합
다음 서버 역할의 확장 테스트(솔루션의 정확한 동작을 확인하는 데 필요한 것 이외)
도메인 컨트롤러, DHCP(Dynamic Host Configuration Protocol) 및 DNS(Domain Name System)
Exchange Server 2000
웹 서버 및 파일/인쇄 서버
MOM(Microsoft Operations Manager)
다음 클라이언트 서비스의 확장 테스트(마찬가지로 솔루션 기능을 검증하는 데 사용되었음).
DNS 및 DHCP
파일
웹
전자 메일
다음 소프트웨어를 실행하는 클라이언트는 테스트 범위에서 제외됩니다.
Windows 2000 Professional
Windows CE를 실행하는 Pocket PC
Microsoft Windows NT® version 4.0
Windows 9x
Windows가 아닌 클라이언트
테스트 목표
테스트 목표는 다음을 확인하는 것입니다.
솔루션의 모든 지침이 명확하고 완전하며 기술적으로 정확합니다.
솔루션이 기존 인프라 기능, 성능 및 보안 정책에 전혀 부정적인 영향을 주지 않고 인증서 서비스를 사용하는 보안 무선 LAN(WLAN) 네트워크를 제공합니다.
솔루션을 쉽게 배포할 수 있습니다. Windows 2000(또는 Server 2003) MCSE(Microsoft Certified Systems Engineer) 자격증을 취득했거나 동등한 수준의 지식을 보유한 IT 전문가 및 인증서 서비스 및 IAS 사용에 익숙한 IT 전문가만 이 지침을 사용할 수 있습니다.
테스트 전략
테스트 목표를 달성하기 위해 테스트 팀은 사용자가 15,000명인 가상의 기업 Woodgrove 은행을 기초로 랩을 만들었습니다. 테스트 랩 환경은 장 뒷부분에 기술합니다. 테스트는 다음 단계로 이루어져 있습니다.
솔루션은 개발 프로세스의 일부로 단위 테스트를 수행했습니다.
시스템 테스트 1주기
시스템 테스트 2주기
시스템 회기 테스트
테스트용 기본 인프라 서버는 다음 역할이 있습니다(이 역할 중 일부는 한 서버에 통합됨).
도메인 컨트롤러, DHCP 및 DNS
웹 서버 및 파일/인쇄 서버
Microsoft Exchange Server 전자 메일 서버
Microsoft Outlook® Web Access 서버
Active Directory® 도메인 컨트롤러
이 서비스는 솔루션 구성 요소를 배포하기 전에 기준선 테스트를 수행하여 검증했습니다. 인프라 서버 각각의 이미지 백업을 두 번째 테스트 주기에 사용하기 위해 보관했습니다. 회기 테스트는 두 번째 테스트와 동일한 인프라를 사용했습니다.
시스템 테스트 주기(첫 번째 및 두 번째)는 다음과 같이 두 개의 증분 빌드 단계로 나뉩니다.
PKI 인증서 서비스 단계
WLAN 단계
이러한 두 단계의 자세한 설명은 이 절의 뒷부분에 나옵니다.
테스트 팀은 주어진 단계에서 발견한 심각한 문제의 버그를 기록했습니다. 모든 심각한 버그는 그 단계에서 해결한 다음 다음 단계로 넘어갔습니다. 이 전략은 테스트 팀이 심각한 문제를 빨리 해결하여 문제 디버깅에 드는 시간과 비용을 절약하는 데 도움이 되었습니다.
여러 테스트 주기를 사용하여 테스트하면 테스트 주기 N에서 발견한 심각하지 않은 문제를 회기 테스트 주기 N+1에서 해결하여 고품질의 솔루션을 제공하는 데도 도움이 되었습니다. 따라서 세 번째 회귀 테스트 주기가 끝나면 안정적인 솔루션이 됩니다.
다음 그림은 이 설명서에 사용된 단계별 테스트 방식을 나타냅니다.
.gif)
그림 13.1 단계별 솔루션 테스트 방식
테스트 단계
테스트는 논리적인 단계별 방식을 따릅니다. 각 단계는 증분되고 다음 절차를 사용합니다.
시작 조건: 단계 시작
구성 요소 빌드
빌드에 다른 종류의 테스트 수행
종료 조건: 단계 끝
PKI 단계
이 단계의 시작 조건은 인프라 서버에 대한 기준선 테스트 수행 성공입니다. 첫 번째 단계에 포함된 절차는 다음과 같습니다.
PKI 빌드: 이 단계는 네트워크의 인증서 서비스 구현으로 구성되어 있습니다. 여기에는 루트 CA 및 발급하는 CA 서버의 설치, 빌드 및 구성이 포함됩니다. 이 절차는 이 단계의 구성 요소 빌드 절차이기도 합니다.
기준선 테스트 실행: 이 단계를 사용하면 인증서 서비스 설정으로 인해 기존 인프라 및 클라이언트 서비스가 중단되지 않습니다.
기능 테스트 실행: 이 단계를 사용하여 CA를 테스트 네트워크에 올바로 구현하고 완전한 기능을 수행하도록 합니다.
운영 테스트 실행: 이 단계를 사용하여 적합한 관리 역할로 CA를 유지 관리할 수 있도록 합니다. 이러한 테스트는 솔루션 설명서에 언급된 여러 가지 인증서 서비스 구성 요소 운영 절차를 확인합니다.
이 단계의 종료 기준은 위에 나열한 테스트를 모두 성공적으로 완수하는 것이었습니다.
WLAN 단계
PKI 단계를 성공리에 완료하면 두 번째 증분 단계인 WLAN 단계가 시작됩니다. PKI 단계의 성공적인 설치가 이 단계의 시작 조건입니다. 두 번째 단계는 IAS 서버 설치부터 시작하여 WLAN 구성 요소의 구성으로 옮겨갑니다. 이 단계에 포함된 절차는 다음과 같습니다.
IAS 빌드: 이 단계는 솔루션 지침에 따라 본사(HQ) 및 지사 네트워크에 IAS 서버를 설치하고 구성하는 것으로 이루어집니다.
WLAN 구성 요소: 이 단계는 WLAN 구성 요소의 빌드 및 구성으로 이루어져 있습니다.
WLAN 클라이언트: 이 단계는 WLAN 클라이언트 구성으로 이루어져 있습니다.
기준선 테스트 실행 완료: 이 단계는 기본 인프라 및 클라이언트 서비스에 부정적인 영향이 없음을 확인합니다.
기능 테스트 실행 완료: 이 단계는 솔루션이 올바로 빌드되고 구현되었는지 확인합니다. 네트워크의 보안 무선 액세스 서비스 및 전 단계에서 구축한 PKI 사용을 확인하는 작업이 포함되어 있습니다.
운영 테스트 실행 완료: 이 단계를 사용하여 보안 네트워크를 유지 관리할 수 있도록 합니다. 여기에는 운영 및 관리 테스트를 사용하여 인증서 서비스 구성 요소를 다시 테스트하는 작업이 포함됩니다.
이 단계의 종료 조건은 위에 설명한 모든 테스트의 성공적인 완료입니다.
테스트 환경
테스트 환경은 Woodgrove 은행과 같은 기업에서 사용할 IT 서비스 기능의 하위 집합이 되도록 설계했습니다. 랩 환경에 솔루션에서 필요한 모든 핵심 인프라 서비스를 그대로 구현했습니다. 랩은 라우팅 및 WAN(광역 네트워크)으로 연결한 본사 및 작은 지점을 그대로 모방했습니다. 다음 인프라 서버도 랩에 설정되었습니다.
도메인 컨트롤러, DHCP 및 DNS(본사 및 지점)
본사의 Microsoft Exchange 2000(Windows Advanced Server 2000)
HQ의 웹 및 파일/인쇄
HQ의 MOM
솔루션 서버는 다음으로 구성되어 있습니다.
HQ의 루트 CA
HQ의 발급하는 CA
본사의 주 및 보조 IAS 서버와 지점 도메인 컨트롤러에 설치된 보조 IAS 서비스
하드웨어
서버 컴퓨터의 테스트 랩 하드웨어는 솔루션 설명서에 제공된 하드웨어 프로필을 기반으로 하며 다음 사항이 추가됩니다.
표준 데스크톱 클라이언트
표준 휴대용 컴퓨터 클라이언트
표준 Tablet PC 클라이언트
본사 및 지점 모두 802.1X 지원 무선 액세스 지점(AP)
라우팅 및 WLAN 시뮬레이션용 데스크톱 컴퓨터
계층 3 스위치
소프트웨어
모든 서버 역할(Microsoft Exchange 2000 제외)을 위해 테스트 랩에서 사용하는 기본 운영 체제는 Microsoft Windows Server™ 2003입니다. 또한 다음 소프트웨어를 테스트에 사용합니다.
Windows 2000 Advanced Server SP3
Windows Server 2003 Enterprise Edition
Windows Server 2003 Standard Edition
Exchange 2000 SP3
Windows XP Professional SP1
Windows XP Professional SP1(Tablet 버전)
MOM 2000 SP1
Microsoft SQL Server™ 2000 SP3
Outlook 2000 SP1
무선 액세스 보안을 테스트하기 위해 테스트 실험 클라이언트에서 다음 운영 체제를 사용합니다.
Windows XP Professional SP1
Windows XP Tablet PC Edition SP1
네트워크 다이어그램
다음 다이어그램은 테스트 환경의 상세한 구성도입니다.
.gif)
그림 13.2 랩 네트워크 테스트 다이어그램
구성 및 설정
이전 그림은 Woodgrove 은행 시나리오를 시뮬레이션하기 위해 테스트 실험에서 구축한 네트워크를 보여 줍니다. 이 시나리오에는 대부분의 인프라 및 솔루션 서버가 포함된 본사 네트워크가 있고 인프라 및 솔루션 서비스를 실행하는 단일 서버가 있는 지점 네트워크가 있습니다. WAN 시뮬레이터 컴퓨터는 네트워크 대기 시간 및 네트워크 간 대역 제한을 적용합니다. 테스트 실험의 구성 및 설정은 솔루션 설명서에 지정된 구성 및 설정과 동일합니다.
테스트 도구
이 절에서는 솔루션을 테스트하는 동안 사용되는 다른 종류의 도구에 대해 설명합니다. 이 도구 대부분은 운영 체제의 설치 설명서에서 구할 수 있습니다. 그렇지 않으면 Windows Server 2003 설치 미디어의 지원\도구 폴더에서 설치할 수 있습니다.
소프트웨어
테스트하는 동안 다음 도구가 사용됩니다.
Certutil — CA 설치, 구성 및 문제 해결에 사용할 수 있는 강력한 다목적 인증서 서비스 유틸리티 도구입니다.
Certreq — 이 도구는 수동으로 CA의 인증서를 요청할 때 사용되고 Windows Server 2003 설치 미디어에서 사용할 수 있습니다.
Ldifde — 이 도구는 LDIF(LDAP Data Interchange Format) 파일을 사용하여 Active Directory 정보를 가져오고 내보내는 데 사용합니다. 이 도구는 솔루션에서 인증서 템플릿 관련 작업에 사용됩니다.
Ntbackup — 이 도구는 파일 복원 및 백업에 사용되고 Windows Server 2003 설치 미디어에서 사용할 수 있습니다.
시스템 모니터링
테스트하는 동안 다음 시스템 모니터링 도구가 사용됩니다.
Dcdiag — 이 도구는 Active Directory 포리스트의 도메인 컨트롤러 상태를 분석하며 문제 해결을 지원하기 위해 모든 문제를 보고합니다.
Jetpack — 이 도구는 DHCP 데이터베이스 일관성 검사에 사용됩니다.
Agenthelper — 이 도구는 MOM 유틸리티로 OnePoint 서비스가 MOM 관리 에이전트에서 실행되는지 확인합니다.
PerfMon - 시스템 성능 로그, 경고 및 카운터를 볼 수 있습니다.
NetMon - 이 유틸리티가 설치된 컴퓨터에서 나가고 들어오는 네트워크 트래픽의 프레임을 캡처 및 필터링합니다.
IASparse — 이 도구는 IAS 로그 파일을 해석하며 여러 RADIUS(Remote Authentication Dial-In User Service) 매개 변수를 자세히 설명합니다.
EventViewer — 이 도구를 사용하여 Windows 응용 프로그램, 보안 및 시스템 모니터링 로그를 보고 필터링하고 내보낼 수 있습니다.
MOM MMC - MOM 서버가 관리하는 에이전트의 중요한 오류 로그, 오류, 알림, 경고 및 정보를 모니터링하는 MOM 관리 콘솔입니다.
PKIHealth — 이 도구는 기업에서 모든 CA의 CDP(CRL(인증서 해지 목록) 배포 지점) 및 AIA(기관 정보 액세스) 문제를 진단하는 데 사용합니다.
사용자 지정 스크립트
테스트하는 동안 여러 솔루션 정의 단계에서 다음 스크립트를 사용합니다.
ca_setup.wsf - 이 스크립트에는 인증서 서비스를 구성 및 빌드할 때 필요한 작업 명령이 들어 있습니다.
ca_setup.vbs — 이 스크립트에는 ca_setup.wsf script에 정의된 작업을 구현하는 기능 코드가 들어 있습니다.
ca_monitor.wsf - 이 스크립트에는 CA 서비스를 모니터링하는 데 필요한 작업 명령이 들어 있습니다.
ca_monitor.vbs — 이 스크립트에는 ca_monitor.wsf에 정의된 작업을 구현하는 기능 코드가 들어 있습니다.
ca_operations.wsf - 이 스크립트에는 인증서 서비스 운영 및 모니터링 작업을 수행하는 동안 필요한 작업 명령이 들어 있습니다.
ca_operations.vbs — 이 스크립트에는 ca_operations.wsf 스크립트에 정의된 작업을 구현하는 기능 코드가 들어 있습니다.
constants.vbs - 이 스크립트에는 다른 스크립트에서 사용되는 인증서 서비스의 상수 매개 변수가 들어 있습니다.
helper.vbs — 이 스크립트에는 인증서, IAS 및 WLAN 관련 스크립트에서 사용되는 기본 함수 및 변수가 들어 있습니다.
IASAccessPrep.txt — 이 텍스트 파일에는 IAS 로그 파일에 추가하여 MS Access 파일로 변환해야 하는 머리글 행이 들어 있습니다.
IASClientExport.bat - 이 배치 파일은 IAS 서버의 RADIUS 클라이언트 구성을 A:\ 드라이브의 텍스트 구성 파일로 덤프합니다.
IASClientImport.bat - 이 배치 파일은 A:\ 드라이브에 있는 텍스트 구성 파일의 RADIUS 클라이언트 구성을 IAS 서버로 가져옵니다.
IASExport.bat - 이 배치 파일은 IAS 특정 구성을 텍스트 구성 파일로 덤프합니다.
IASImport.bat - 이 배치 파일은 텍스트 구성 파일의 IAS 특정 구성을 IAS 서버로 가져옵니다.
ias_tools.wsf - 이 스크립트에는 IAS 서버를 구성할 때 필요한 작업 명령이 들어 있습니다.
ias_tools.vbs — 이 스크립트에는 ias_tools.wsf 스크립트에 정의된 작업을 구현하는 기능 코드가 들어 있습니다.
IAS_Data.bat — 이 배치 파일에는 솔루션의 IAS 서버를 구성할 때 필요한 명령이 들어 있습니다.
pkiparms.vbs — 이 스크립트에는 인증서 서비스 구성 프로세스에 사용되는 사용자 특정 상수가 들어 있습니다.
wl_tools.wsf — 이 스크립트에는 WLAN 구성 요소를 구성할 때 필요한 작업 명령이 들어 있습니다.
wl_tools.vbs — 이 스크립트에는 wl_tools.wsf 스크립트에 정의된 작업을 구현하는 기능 코드가 들어 있습니다.
위의 스크립트는 모두 솔루션 다운로드 패키지에 포함되어 있습니다.
테스트 사례
이 절에서는 솔루션을 확인하고 이 솔루션이 목표를 만족시키는지 확인하는 데 사용되는 테스트에 대해 자세히 설명합니다. 또한 이 절은 테스트 사례 통과 및 실패 조건도 다룹니다. 여기 소개한 핵심 테스트는 전체 테스트 사례 모음의 일부분에 불과합니다. 전체 테스트 사례 목록은 솔루션의 다운로드 패키지에 포함되어 있는 두 개의 Microsoft Excel 스프레드시트에 나와 있습니다(다음 페이지의 스프레드시트 파일의 참고 자료 참조).
다음 목록의 테스트 시나리오는 솔루션 지침에 따라 랩을 완전히 구축한 후에 테스트했습니다. 도메인 사용자와 컴퓨터를 해당 인증서 서비스 및 무선 액세스 보안 그룹에 추가한 다음 사용자가 유선 연결로 네트워크에 연결하고 로그온하여 그룹 정책을 무선 클라이언트 컴퓨터에 올바로 적용할 수 있습니다.
솔루션의 유효성을 확인하기 위해 랩에서 다음 핵심 시나리오를 테스트합니다.
사용자 및 컴퓨터의 인증서 자동 등록 — 사용자가 유선 네트워크 연결을 사용하여 도메인에 로그온하면 사용자 및 컴퓨터 모두에 그룹 정책이 적용됩니다. 발급하는 CA에서 사용자 및 컴퓨터 인증 인증서를 올바로 발급하고 사용자 프로필 및 컴퓨터의 개인 인증서 저장소에서 인증서를 사용할 수 있습니다.
신뢰된 루트 저장소의 루트 및 발급하는 CA 인증서 - 사용자가 유선 연결로 도메인에 로그온하면 사용자 및 컴퓨터에 대해 그룹 정책이 적용됩니다. 사용자 및 컴퓨터 인증서 저장소는 인증서 MMC를 사용하여 확인합니다. 신뢰된 루트 인증 기관 폴더에 루트 CA 인증서가 있는지 확인합니다. 또한 중개 인증 기관 아래 발급하는 CA 인증서가 있는지 확인합니다.
IAS 서버 인증 인증서 — 빌드가 완료되고 IAS 서버를 해당 보안 그룹 및 OU(조직 구성 단위)에 추가하면 IAS 서버를 다시 시작합니다(다시 시작은 컴퓨터가 새 그룹 구성원 자격을 얻기 위해 필요합니다). 각 IAS 서버는 새 서버 인증 인증서를 받습니다. 이는 컴퓨터 인증서 저장소를 보기 위한 인증서 MMC를 사용하여 확인합니다.
루트/발급하는 CA 인증서 및 CRL은 웹 서버에서 사용할 수 있음 — 클라이언트 컴퓨터의 Internet Explorer에서 웹 서버의 PKI 가상 디렉터리를 액세스하여 클라이언트가 루트 및 발급하는 CA 인증서 및 CRL을 볼 수 있는지 확인합니다. 이 확인은 세부 정보 탭의 클라이언트 인증서에 구성된 HTTP(하이퍼텍스트 전송 프로토콜) 위치와 일치해야 합니다.
인증 인증서를 사용한 네트워크 무선 액세스 — 사용자가 새롭고 유효한 사용자 및 컴퓨터 인증 인증서를 받은 후 무선 네트워크 카드를 연결하고 유선 연결을 끊습니다. 컴퓨터를 다시 시작한 후 WLAN에 컴퓨터 인증이 이루어집니다. WLAN 컴퓨터 인증은 IAS 서버 시스템 이벤트 로그를 보고 확인합니다. 그러면 사용자가 WLAN으로 도메인에 로그인할 수 있습니다. WLAN 사용자 인증은 IAS 서버에 생성된 시스템 이벤트 로그 항목으로 확인합니다.
지점 사용자의 IAS 서버 가용성 — 지점 IAS 서비스를 사용할 수 없는 경우 사용자는 본사 IAS 서버에 대해 인증할 수 있습니다. 이 테스트에 필요한 설정은 지점의 무선 AP(액세스 지점)에서 본사 IAS 서버를 보조 IAS 서버로 지정하는 것입니다. 그러면 지점 IAS 서비스는 중단됩니다. 사용자는 계속 WLAN에 인증하고 연결할 수 있습니다. 인증은 본사 IAS 서버의 시스템 이벤트 로그에 기록된 인증 이벤트를 보고 확인합니다.
테스트 팀이 솔루션에 대해 수행한 다른 테스트 사례에 관한 자세한 정보는 다음 절에서 다룹니다.
기준선 테스트
이 테스트는 기본 인프라 서비스의 유효성을 검사합니다. 시스템 테스트 중에 참조하는 서버 및 클라이언트 기능에 대한 기본 테스트가 포함됩니다.
클라이언트 관점에서 기준선 테스트에는 도메인 인증, 파일 서버, 웹 서버 및 전자 메일 서버 액세스와 같은 기본 클라이언트 서비스 테스트가 포함됩니다. 기준선 테스트는 솔루션 각 단계 빌드 후 솔루션 구성을 적용했을 때 기존 사용 환경의 기능에 문제를 일으키지 않는지 확인하기 위해 다시 실행합니다.
서버의 관점에서 기준선 테스트는 솔루션 구성 요소를 구현한 후 서버가 올바로 동작하고 역할에 부정적인 영향이 주지 않는지 확인합니다.
기준선 테스트 단계에 사용되는 테스트 사례에 관한 자세한 정보는 솔루션과 함께 제공되는 Baseline Test Cases.xls 파일을 참조하십시오.
기능 테스트
이 테스트는 솔루션을 설명서대로 구축했는지 요구되는 기능을 제공하는지 확인하기 위한 것입니다. 기능 테스트 사례에는 솔루션 설명서에 규정한 대로 PKI, IAS 및 WLAN 구성 요소 및 서비스의 기능, 상태 및 상호 운용성 확인이 있습니다.
기능 테스트 단계에 사용된 테스트 사례에 관한 자세한 정보는 솔루션과 함께 제공되는 Functional & Operational Test Cases.xls 파일을 참조하십시오.
운영 테스트
이 테스트는 솔루션 서버의 운영, 유지 관리 및 관리 효율성을 검사합니다. 이 요소들은 운영 설명서, 11장 "공용 키 구조 관리" 및 12장 "RADIUS 및 무선 LAN 보안 인프라 관리"의 관리 절차에 설명되어 있습니다.
운영 테스트 단계에 사용된 테스트 사례에 관한 자세한 정보는 솔루션과 함께 제공되는 Functional & Operational Test Cases.xls 파일을 참조하십시오.
릴리스 조건
솔루션의 1차 릴리스 조건은 다음 기준에 따라 미수정 버그의 심각도 및 우선 순위와 관련이 있습니다.
심각도 1 또는 심각도 2의 미수정 버그가 없습니다.
심각도에 관계 없이 우선 순위 1 또는 우선 순위 2의 미수정 버그가 없습니다.
모든 솔루션 설명서에 주석 및 수정 내용이 없습니다.
지도 팀이 모든 미수정 버그의 우선 순위를 구분했습니다.
테스트 실험 환경의 모든 테스트 사례를 성공적으로 완료합니다.
솔루션의 모든 부분에 상충되는 내용이 없습니다.
버그 분류
다음 표는 테스트 랩에서 사용되는 버그 심각도 및 우선 순위 정의를 정의합니다.
표 13.1: 버그 분류
| 등급 | 심각도 정의 | 우선 순위 정의 |
|---|---|---|
| 1 | 버그로 인해 시스템 작동이 중지되거나 데이터가 손실됩니다. | 버그를 최대한 빨리 수정해야 합니다. 버그가 이 영역의 후속 진행을 차단합니다. |
| 2 | 버그로 인해 주요 기능 이상 또는 다른 심각한 문제가 발생합니다. 명확하지 않은 이유로 제품이 손상될 수 있습니다. | 팀은 제품 릴리스 전에 버그를 수정해야 합니다. |
| 3 | 버그로 인해 작은 기능 문제가 발생할 수 있습니다. 품질에 영향을 주는 정도입니다. | 사소한 것이라도 시간이 있을 때 버그를 수정하십시오. 지연될 수 있습니다. |
| 4 | 이 버그에는 인쇄상 오류, 불명확한 어휘 또는 식별이 용이하지 않는 부분에 표시되는 오류 메시지가 포함됩니다. | 정의되지 않음. |