Starten und Konfigurieren des Test-Tools

Bevor Sie Tests mit dem Test-Tool ausführen, sollten Sie das Tool starten und die Einstellungen und den Betrieb des Tools konfigurieren.
casso128figsbrde
Bevor Sie Tests mit dem Test-Tool ausführen, sollten Sie das Tool starten und die Einstellungen und den Betrieb des Tools konfigurieren.
2
Starten Sie das Test-Tool unter Windows
Starten Sie das Test-Tool mithilfe
einer
der folgenden Methoden:
  • Wählen Sie das Test-Tool-Symbol in der
    Single Sign-On
    -Programmgruppe aus.
  • Navigieren Sie in einem Befehlsfenster zu
    Richtlinienserver_Startverzeichnis
    \bin, und geben Sie den folgenden Befehl ein:
     smtest
Wichtig!
Wenn Sie auf das Test-Tool unter Windows Server zugreifen, öffnen Sie die Verknüpfung mit Administratorberechtigungen, auch wenn Sie am System als Administrator angemeldet sind.
Verwenden des Test-Tools in FIPS-Only-Umgebungen
Richtlinienserver, die im FIPS-Migrationsmodus oder im FIPS-Only-Modus konfiguriert sind, verschlüsseln sensible Daten mithilfe von AES-Algorithmen (Advanced Encryption Standard). Wenn interaktive Tests ausgeführt werden, verwendet das Test-Tool erforderliche FIPS-kompatible Algorithmen, um mit Richtlinienserver im FIPS-Only-Modus zu kommunizieren. Das Test-Tool verwendet standardmäßig
keine
FIPS-kompatiblen Algorithmen, um vertrauliche Daten zu verschlüsseln, wenn eine Befehlsskriptdatei im Modus Datensatz erstellt wird. Ein Befehlsskript, das Daten enthält, die mit einem Non-FIPS-Algorithmus verschlüsselt wurden, kann nicht wiedergegeben werden, um Richtlinienserver im FIPS-Only-Modus zu testen.
Um Tests für Richtlinienserver im FIPS-Migrationsmodus oder im FIPS-Only-Modus zu erfassen und wiederzugeben, führen Sie
einen
der folgenden Vorgänge aus:
  • Starten des Test-Tools in einem bestimmten FIPS-Modus
  • Festlegen des standardmäßigen FIPS-Modus
Bei beiden Methoden sind die folgenden FIPS-Modus-Optionen verfügbar:
  • COMPAT (Standard)
    Konfiguriert das Test-Tool zur Durchführung folgender Aufgaben:
    • Verschlüsselt vertrauliche Daten mithilfe eines Non-FIPS-Algorithmus, wenn eine Befehlsskriptdatei aufgezeichnet wird.
    • Entschlüsselt vertrauliche Daten, die in eine Befehlsskriptdatei mithilfe von Non-FIPS-
      oder
      FIPS-Algorithmen geschrieben wurden, wenn ein Test wiedergegeben wird.
  • MIGRATE
    Konfiguriert das Test-Tool zur Durchführung folgender Aufgaben:
    • Verschlüsselt vertrauliche Daten mithilfe eines FIPS-Algorithmus, wenn eine Befehlsskriptdatei aufgezeichnet wird.
      Entschlüsselt vertrauliche Daten, die in eine Befehlsskriptdatei mithilfe von Non-FIPS-
      oder
      FIPS-Algorithmen geschrieben wurden, wenn ein Test wiedergegeben wird.
  • ONLY
    Konfiguriert das Test-Tool zur Durchführung folgender Aufgaben:
    • Verschlüsselt vertrauliche Daten mithilfe eines FIPS-Algorithmus, wenn eine Befehlsskriptdatei aufgezeichnet wird.
    • Entschlüsselt vertrauliche Daten, die in eine Befehlsskriptdatei nur mithilfe von FIPS-Algorithmen geschrieben wurden, wenn ein Test im Modus "Einfache Wiedergabe" oder "Erweiterte Wiedergabe" wiedergegeben wird.
     
Hinweis:
Wenn das Test-Tool nicht mit der Befehlszeilenoption gestartet wird, dann wird der FIPS-Modus verwendet, der in der Umgebungsvariable "CA_SM_PS_FIPS140" definiert ist. Wenn "CA_SM_PS_FIPS140" nicht festgelegt ist, dann wird das Test-Tool standardmäßig auf FIPS-Kompatibilitätsmodus festgelegt.
Starten des Test-Tools in einem bestimmten FIPS-Modus
Um das Test-Tool in einem bestimmten FIPS-Modus zur Erfassung oder Wiedergabe zu öffnen, starten Sie das Test-Tool mit der Befehlszeilenoption
"-cf"
.
Folgen Sie diesen Schritten:
  1. Öffnen Sie ein Befehlsfenster, und navigieren Sie zu
    Richtlinienserver_Startverzeichnis\
    bin.
  2. Geben Sie folgenden Befehl ein:
    smtest -cf
    FIPSmode
    [
    command_script
    ]
    FIPS-Modus
    Gibt den FIPS-Modus an (um den FIPS-Modus auf den Richtlinienserver abzustimmen). Groß- und Kleinschreibung beim Wert des
    FIPS-Modus
    wird nicht beachtet. Die Modi sind:
    • COMPAT (Standard)
    • MIGRATE
    • ONLY
     
  • command_script
    (Optional) Gibt den Pfadnamen einer Befehlsskriptdatei an, die wiedergegeben werden soll.
Festlegen des standardmäßigen FIPS-Modus
Konfigurieren Sie den standardmäßigen FIPS-Modus für das Test-Tool (und andere lokale -Komponenten), indem Sie die Umgebungsvariable
CA_SM_PS_FIPS140
angeben.
Hinweis
Wenn das Test-Tool mit der Befehlszeilenoption -
cf
gestartet wird, dann wird die Umgebungsvariable "CA_SM_PS_FIPS140" ignoriert.
Folgen Sie diesen Schritten:
  1. Melden Sie sich beim Hostsystem der Verwaltungsoberfläche als Admin-Benutzer an.
  2. Legen Sie die folgende Umgebungsvariable fest:
    CA_SM_PS_FIPS140=
    FIPSmodeFIPS-Modus
    Gibt einen der folgenden FIPS-Modi an (um den FIPS-Modus des Richtlinienservers abzugleichen):
    • COMPAT (Standard)
    • MIGRATE
    • ONLY
    Weitere Informationen zum Festlegen von Umgebungsvariablen finden Sie in der BS-spezifischen Dokumentation.
  3. Stellen Sie sicher, dass die Windows-Shell, die die Verwaltungsoberfläche ordnungsgemäß ausführt, die Variable "CA_SM_PS_FIPS140" erkennt.
Angeben des Agententyps
Konfigurieren Sie den Agenten, den das Test-Tool während eines Tests simuliert. Der Agententyp gibt die Verbindungsmethode zwischen dem Agenten und dem Richtlinienserver an.
Konfigurieren Sie den Agenten in der Verwaltungsoberfläche,
bevor
Sie ihn im Test-Tool angeben.
Geben Sie im Abschnitt "Agent" des Tools die folgende Informationen ein, um einen Agenten zu konfigurieren:
  • Agententyp
    Wählen Sie die Version des Agenten aus, den das Tool simulieren soll. Die Agentenversion bestimmt den Verbindungstyp.
    Version 4
    : simuliert 4.x-Agenten. Der 4.x-Agententyp verwendet einen gemeinsamen geheimen Schlüssel für die Verbindungsmethode.
    Version 5
    : simuliert 5.x-Agenten. Der 5.x-Agent verwendet eine "SmHost.conf"-Datei mit einem Verschlüsselungscode in der Datei.
    Um den 5.x-Agenten für die Verbindung mit dem Richtlinienserver zu aktivieren, führen Sie das Registrierungs-Tool
    smreghost
    aus. Durch die Ausführung des Registrierungs-Tools "smreghost" wird die Datei "smHost.conf" generiert, die das Test-Tool verwendet, um die 5.x-Verbindung zum Richtlinienserver herzustellen. Die Datei "SmHost.conf" verweist auf den Bootstrap-Richtlinienserver, der das Host-Konfigurationsobjekt (HCO) lädt. Das HkO enthält die IP-Adressen der Richtlinienserver, die zur Authentifizierung und Autorisierung verwendet werden. Neue Verbindungen werden zu diesen Richtlinienservern hergestellt, nachdem das HKO vom Bootstrap-Server geladen wurde. Das smreghost-Tool wird mit dem Web-Agenten unter
    agent_home/bin
    installiert. Die Datei befindet sich im Verzeichnis
    "Installationsverzeichnis_des_Richtlinienservers
    /siteminder/bin."
    Wenn Sie eine Fehlermeldung erhalten, dass die Host-Konfigurationsinformationen nicht aus der Datei "SmHost.conf" abgerufen werden können, überprüfen Sie die Berechtigungen für die Datei. Überprüfen Sie außerdem, ob die IP-Adresse, die Sie für den Bootstrap-Richtlinienserver angegeben haben, korrekt ist.
    RADIUS
    : simuliert RADIUS-Geräte. Der RADIUS-Agent verwendet einen gemeinsamen geheimen Schlüssel.
  • Agent Name (Agentenname)
    Geben Sie den Namen des Agenten ein, wie er in der Verwaltungsoberfläche angezeigt wird. Dieses Feld ist für Agenten der Versionen 4 und 5 erforderlich.
  • Geheimer Wert (4.x- und RADIUS-Agenten)
    Geben Sie den gemeinsamen geheimen Schlüssel des Agenten ein. Dieser muss mit dem gemeinsamen geheimen Schlüssel übereinstimmen, den Sie beim Erstellen des Agenten eingegeben haben. Ein geheimer Wert ist für Version 4- und RADIUS-Agenten erforderlich.
  • (Optional – 4.x- und RADIUS-Agenten) Server
    Geben Sie den vollständigen Namen des Servers ein, auf dem sich der Agent befindet. Um zum Beispiel den Richtlinienserver für "http://www.myorg.org" zu testen, geben Sie "www.myorg.org" in dieses Feld ein.
  • SmHost.conf-Pfad (5.x-Agenten)
    Geben Sie den Pfad zur Datei "SmHost.conf" ein, die die Einstellungen für den zu simulierenden 5.x-Agenten-Verbindungstyp enthält. Die Datei "SmHost.conf" muss sich auf dem Rechner befinden, auf dem das Test-Tool ausgeführt werden soll. Diese Datei enthält die IP-Adresse des Bootstrap-Richtlinienservers und andere clientseitige Informationen. Verwenden Sie die Schaltfläche "Durchsuchen", um nach der Datei zu suchen.
Identifizieren des Richtlinienservers
Das Test-Tool benötigt Informationen zum Richtlinienserver, die verwendet werden, wenn die Interaktion mit dem im Feld für die Agentengruppe beschriebenen Agenten simuliert wird. Die erforderlichen Informationen unterscheiden sich in Abhängigkeit des ausgewählten Agententyps etwas.
Einrichten des Richtlinienservers für Version 4- und RADIUS-Agenten-Simulationen
Für Version-4-Agenten- und RADIUS-Agenten-Simulationen müssen Sie die IP-Adresse und die Portinformationen des bzw. der im Test verwendeten Richtlinienserver(s) angeben. Wenn Sie eine Umgebung mit mehreren Richtlinienservern simulieren möchten, können Sie angeben, wie die Richtlinienserver arbeiten.
Festlegen von Richtlinienservern für Version-4-Agenten- und RADIUS-Agenten-Simulationen
  1. Geben Sie bei Bedarf die folgenden Richtlinienserver-Optionen an:
    • Richtlinienserver
      Zeigt an, ob Sie den primären oder sekundären Richtlinienserver angeben.
    • IP-Adresse
      Gibt die IP-Adresse des Richtlinienservers an. Standardmäßig enthält dieses Feld die IP-Adresse des lokalen Systems.
      Wenn Sie das Test-Tool auf einem Richtlinienserver ausführen, der eine IPv6-Adresse hat, stellen Sie sicher, dass Sie LinkLocalAddress in die Loopback-Adresse ändern.
    • Autorisierung, Authentifizierung und Kontoführungs-Port
      Gibt die für die Autorisierungs-, Authentifizierungs- und Kontoanforderung verwendeten TCP-Ports an. Diese Felder werden mit den Standardportnummern des Richtlinienservers aufgefüllt.
    • Zeitlimit
      Zeigt die Zeit (in Sekunden) an, die das Test-Tool auf eine Antwort vom Richtlinienserver warten sollte.
  2. Wählen Sie einen der folgenden Betriebsmodi aus:
    • Failover
      Aktiviert Failover. Während des Failovers leitet das Test-Tool Anfragen an den ursprünglichen Richtlinienserver um. Wenn der ursprüngliche Richtlinienserver fehlschlägt, leitet das Test-Tool Anfragen an den sekundären Richtlinienserver um.
    • Round-Robin
      Aktiviert den Round-Robin-Lastenausgleich. Der Round-Robin-Lastenausgleich verteilt Anfragen zwischen dem primären und dem sekundären Richtlinienserver. Für jede Verbindung wechselt das Test-Tool zwischen den Richtlinienservern.
  3. Klicken Sie auf "Verbinden", um sicherzustellen, dass das Test-Tool eine Verbindung mit dem Richtlinienserver herstellen kann.
    Wenn das Test-Tool eine Verbindung herstellt, werden die IsProtected- und DoManagement-Hinweisfarben grün.
Hinweis:
Sie müssen einen Agenten angeben, bevor Sie die Richtlinienserver-Verbindung testen.
Richtlinienserver-Informationen für Version-5-Agenten
Verwenden Sie für Version 5-Agenten-Simulationen die Richtlinienserver-Informationen im Host-Konfigurationsobjekt. Standardmäßig werden die Richtlinienserverinformationen aus dem Richtlinienspeicher abgerufen, wenn das Test-Tool die Datei "SmHost.conf" verwendet, um eine erste Verbindung zum Richtlinienserver herzustellen.
Auswählen eines Testmodus
Verwenden Sie einen der Testmodi aus der folgenden Liste, um zu bestimmen, wie Tests ausgeführt und Ergebnisse angezeigt werden. Auf Grundlage des von Ihnen ausgewählten Testmodus müssen Sie möglicherweise auch Skriptinformationen angeben.
  • Interaktiv
    Ermöglicht es Ihnen, Daten einzugeben, Tests auszuführen und Ergebnisse sofort im Bereich für die Serverantwort anzuzeigen.
  • Datensatz
    Verbindet den interaktiven Vorgang mit einer Skriptgenerierungsfunktion, die die Testergebnisse in eine Nur-Text-Befehlsskriptdatei schreibt.
  • Grundlegende Wiedergabe
    Verwendet im Datensatzmodus erstellte Befehlsskriptdateien, um sequenzielle Tests zu automatisieren. Ideal für Regressionstests.
  • Erweiterte Wiedergabe
    Verwendet eine manuell konfigurierte Thread-Kontrolldatei, um komplexe Tests zu automatisieren. Ideal für Belastungstest.
Angeben von Ressourceninformationen
Sie können die Ressource angeben, für die Sie Tests durchführen möchten. Vorausgesetzt, dass eine Ressource einen Benutzer simuliert, der eine URL in einen Browser eingibt.
Um Ressourceninformationen anzugeben, geben Sie Werte für die folgenden Optionen an.
  • Ressource
    Geben Sie den relativen Pfad der Ressource, die
    Single Sign-On
    schützt, so ein, wie er im Bereich konfiguriert ist. Der Pfad ist relativ zum Veröffentlichungsverzeichnis des Webservers. Zum Beispiel /geschützt/.
  • Aktion
    Geben Sie die Agentenaktion, das Authentifizierungs- oder das Autorisierungsereignis ein, das in der Regel angegeben ist, die Sie testen.
Sie können den Agenten konfigurieren, den das Test-Tool während eines Tests im Feld für die Agentengruppe simuliert.
Angeben von Benutzeranmeldeinformationen
Das Test-Tool erfordert, dass Benutzeranmeldeinformationen testen, ob eine Richtlinie einen Benutzer authentifizieren oder autorisieren kann.
Um Benutzeranmeldeinformationen anzugeben, füllen Sie die folgenden Felder aus:
  • Benutzername
    Geben Sie den Benutzernamen ein, den Sie verwenden möchten, um auf die Ressource zuzugreifen.
  • Kennwort
    Geben Sie das Kennwort für den unter "Benutzername" eingegebenen Benutzer ein.
  • CHAP-Kennwort
    Wenn Sie ein RADIUS CHAP-Authentifizierungsschema verwenden, aktivieren Sie dieses Kontrollkästchen.
  • Zertifikatsdatei
    Wenn die geschützte Ressource erfordert, dass Zertifikate Benutzer authentifizieren, müssen Sie eine Zertifikatsdatei angeben, sodass das Test-Tool die Zertifikatsauthentifizierung simulieren kann.
Sie können den Agenten konfigurieren, den das Test-Tool während eines Tests im Feld für die Agentengruppe simuliert.
Festlegen der Option für die Verschlüsselungsspezifikation
Das Feld für die Verschlüsselungsspezifikation ermöglicht es Ihnen, einen Sprachverschlüsselungsparameter anzugeben. Das Test-Tool verwendet diesen Parameter, um Header in der gleichen Weise wie einen Web-Agenten zu verschlüsseln. Es zeigt dann die verschlüsselten Antwortattributdaten im Feld "Attribute" an.
Um die Verschlüsselungsspezifikation festzulegen, geben Sie wie folgt einen Wert für die Verschlüsselungsspezifikation ein:
encoding_spec, wrapping_spec
  • encoding_spec eine Textzeichenfolge ist, die einen der folgenden Verschlüsselungstypen darstellt: UTF-8, Shift-JIS, EUC-J oder ISO-2022 JP
  • wrapping_spec die Umbruchsspezifikation darstellt, die RFC-2047 entsprechen muss.
Hinweis:
Wenn Sie dieses Feld leer lassen, lautet der Standard UTF-8 ohne Umbruch.
Sie können den Agenten konfigurieren, den das Test-Tool während eines Tests im Feld für die Agentengruppe simuliert.
Speichern und Laden von Testkonfigurationen in einer Test-Tool-Einstellungsdatei
Um zu vermeiden, dass von Benutzern angegebene Informationen wie Agent, Ressource und Benutzerinformationen wiederholt eingegeben werden, können Sie diese Werte in einer Test-Tool-Einstellungsdatei speichern. Sie können diese Werte jederzeit neu laden.
So speichern Sie die aktuellen Werte, die im Test-Tool angegeben sind:
  1. Klicken Sie auf die Schaltfläche "Einstellungen speichern".
  2. Geben Sie im Dialogfeld "Speichern unter" Speicherort und Namen für die Test-Tool-Einstellungen an, und klicken Sie auf "Speichern".
    Die Datei wird mit der Erweiterung .ini gespeichert.
So rufen Sie die gespeicherten Werte aus der Test-Tool-Einstellungsdatei ab:
  1. Klicken Sie auf die Schaltfläche "Einstellungen laden".
  2. Geben Sie im Dialogfeld "Öffnen" Speicherort und Namen für die Test-Tool-Einstellungsdatei an, und klicken Sie auf "Öffnen".
Hinweis:
Sie können die Test-Tool-Einstellungsdatei auch durch ein Befehlsskript laden.
(Optional) Regulieren von Test-Tool-Verbindungen mit dem Richtlinienserver
Bearbeiten Sie die Test-Tool-Einstellungsdatei (.ini), und fügen Sie die folgenden Parameter hinzu, um zu regulieren, wie das Test-Tool mit dem Richtlinienserver verbunden werden soll:
  • MaxConnections
    Gibt die Höchstanzahl von Verbindungen an, die das Test-Tool mit dem Richtlinienserver herstellen kann.
  • MinConnections
    Gibt die Mindestanzahl von Verbindungen an, die das Test-Tool mit dem Richtlinienserver herstellen kann.
  • ConnectionsStep
    Gibt an, wie viele neue Sockets das Test-Tool gleichzeitig öffnen kann, wenn eine neue Verbindung hergestellt werden muss (bis zum in "MaxConnections" angegebenen Wert).
Folgen Sie diesen Schritten:
  1. Überprüfen Sie den Wert des Parameters "SM Agent or Radius" in der Befehlsskriptdatei, und führen Sie einen der folgenden Schritte durch:
    • Wenn der Wert für "SM Agent or Radius" auf
      SM Agent v4
      festgelegt ist, machen Sie bei Schritt 3 weiter.
    • Wenn der Wert für "SM Agent or Radius" auf
      SM Agent v5
      festgelegt ist, fügen Sie einen Parameter “Override Bootstrap” mit einem Wert von
      1
      zur Befehlsskriptdatei hinzu.
  2. Stellen Sie sicher, dass der Wert des Parameters "Agent Name" in der Befehlsskriptdatei der gleiche ist wie der Parameter "Agent Name" in der Test-Tool-Einstellungsdatei. Wenn nicht, werden die neuen Parameter ignoriert und die folgenden Standardwerte verwendet: MaxConnections=20, ConnectionStep=2.
  3. Öffnen Sie die Test-Tool-Einstellungsdatei in einem Texteditor.
  4. Fügen Sie erforderliche Parameter hinzu. Geben Sie einen Parameter pro Zeile ein, und verwenden Sie dasselbe Format wie die anderen Parameter in der Datei. Starten Sie mit der Eingabe von Parameterwerten in Spalte 24 der Zeile.
  5. Speichern und schließen Sie Test-Tool-Einstellungsdatei.