Leaflet
17-37
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
homepage use-smart-tunnel
homepage use-smart-tunnel
在使用无客户端 SSL VPN 时,要允许组策略主页使用智能隧道功能,请在组策略 webvpn 配置模
式下使用 homepage use-smart-tunnel 命令。
homepage {value url-string | none}
homepage use-smart-tunnel
语法说明
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您可以使用 HTTP 捕获工具监控浏览器会话并验证智能隧道在 WebVPN 连接期间已经启动。您在
浏览器捕获中看到的内容确定请求是否转发到网页而不存在降级以及是否使用智能隧道。如果看
到诸如 https://172.16.16.23/+CSCOE+portal.html 之类的信息,则 +CSCO* 指示内容已由 ASA 降
级。在智能隧道启动时,您会看到针对特定 URL 的 http get 命令,不带 +CSCO*(如 GET 200
html http://mypage.example.com
)。
示例 如果您考虑到供应商 V 要为合作伙伴 P 提供对其内部库存服务器页面的无客户端访问,则供应商
V 的管理员必须决定以下内容:
• 用户在登录到无客户端 SSL VPN 之后是否拥有库存页面的访问权限,无论他们是否通过无客
户端门户时都是如此?
• 因为页面包括 Microsoft Silverlight 组件,智能隧道是否是理想的访问方式?
• tunnel-all 策略是否适当?因为一旦浏览器已经建立隧道,则所有隧道策略会强制所有浏览器
流量通过供应商 V 的 ASA,使得合作伙伴 P 的用户无法访问内部资源。
假设库存页面在 inv.example.com (10.0.0.0) 上托管,以下示例创建仅包含一个主机的隧道策略:
ciscoasa(config-webvpn)# smart-tunnel network inventory ip 10.0.0.0
ciscoasa(config-webvpn)# smart-tunnel network inventory host inv.example.com
none
指示没有 WebVPN 主页。设置空值,从而禁止主页。防止继承主页。
value url-string
提供主页的 URL。字符串必须以 http:// 或 https:// 开头。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
版本 修改
8.3(1)
引入了此命令。