Leaflet
16-53
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
functions
functions
在版本 8.0(2) 中,您不能使用 functions 命令。此命令已弃用,仅为向后兼容而包含在本命令参考
中。使用 import 和 export 命令,为网站、文件访问以及插件、定制和语言转换创建 URL 列表。
要为此用户或组策略在 WebVPN 上配置端口转发 Java 小应用、Citrix 支持、文件访问、文件浏
览、文件服务器条目、webtype ACL 应用、HTTP 代理、端口转发或 URL 条目的自动下载,请在
webvpn 配置模式下使用 functions 命令。要删除已配置的功能,请使用此命令的 no 形式。
functions {auto-download | citrix | file-access | file-browsing | file-entry | filter | http-proxy |
url-entry | port-forward | none}
no functions {auto-download | citrix | file-access | file-browsing | file-entry | filter | http-proxy
| url-entry | port-forward | none}
语法说明
默认值 默认情况下禁用这些功能。
auto-download
在 WebVPN 登录后启用或禁用端口转发 Java 小应用的自动下载。您必
须首先启用端口转发、Outlook/Exchange 代理或 HTTP
代理。
citrix
启用或禁用从 MetaFrame 应用服务器到远程用户的终端服务的支持。
此关键字让 ASA 用作安全 Citrix 配置中的安全网关。这些服务通过标
准 Web 浏览器为用户提供对 MetaFrame 应用的访问。
file-access
启用或禁用文件访问。在启用时,WebVPN 主页在服务器列表中列出文
件服务器。您必须启用文件访问来启用文件浏览和 / 或文件输入。
file-browsing
为文件服务器和共享启用或禁用浏览。您必须启用文件浏览,以允许用
户进入文件服务器。
file-entry
允许或禁止用户输入文件服务器名称。
filter
应用 webtype ACL。在启用时,ASA 应用通过 WebVPN filter 命令定义
的 webtype ACL。
http-proxy
启用或禁用将 HTTP 小应用代理转发到远程用户。对于用来适当处理解
析的技术(例如 Java、ActiveX 和 Flash)来说,代理非常有用。它会绕
过解析,同时确保继续使用 ASA。转发的代理自动修改浏览器的原有
代理配置,并将所有 HTTP 和 HTTPS 请求重定向到新的代理配置。它
支持几乎所有客户端技术,包括 HTML、CSS、JavaScript、VBScript、
ActiveX 和 Java。它唯一支持的浏览器是 Microsoft Internet Explorer。
none
为所有 WebVPN 功能设置一个空值。防止从默认或指定组策略继承
功能。
port-forward
启用端口转发。在启用时,ASA 使用通过 WebVPN port-forward 命令
定义的端口转发列表。
url-entry
启用或禁用用户输入 URL。在启用时,ASA 仍使用所有已配置的 URL
或网络 ACL 来限制 URL。在禁用 URL
输入时,ASA 限制 WebVPN 用
户访问主页上的 URL。