诊断防火墙的连接

使用防火墙分析仪，可以对防火墙设备中的活动连接数进行诊断。该功能只适用于Cisco和Netscreen的防火墙设备。它通过Telnet/SSH协议，登录到防火墙获取活动的连接信息。

获取防火墙连接的步骤:

1. 点击设置页签。
2. 在设置页面中，点击诊断连接进入诊断防火墙连接的页面。
3. 在该页面中，选择设备名称、设备类型、登录配置文件，定义匹配条件。具体如下：
   1. 从下拉框中选择设备名称，其中只列出Cisco和Netscreen设备。
   2. 如果选择的是Cisco设备，再从下拉框中选择设备类型(PIX, ASA, FWSM) ，其它设备无需选择。
   3. 从下拉框中选择登录配置文件。您也可以在这里添加登录配置文件。具体步骤参见添加新的配置文件。

      如果设备已经关联了凭据配置文件，则无需在选择登录配置文件。 如果没有关联凭据配置文件，在这里可以选择，但所选的配置文件只用于诊断连接的目的。不会做关联处理。

   4. 定义获取连接的匹配条件。可以指定IP地址、IP范围、协议、端口等。

      为了减轻防火墙设备的负荷，防火墙分析仪并不获取设备中的所有连接，而是获取最多1000个随机的连接。如果连接数超过1000，将从连接表的底部获取1000个连接。 可以通过定义条件来，减少获取的连接的个数。

4. 点击获取连接来获取诊断用的连接。其结果将显示在页面的底部。