Leaflet
17-55
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
http-proxy (dap)
http-proxy (dap)
要启用或禁用 HTTP 代理端口转发,请在 dap-webvpn 配置模式下使用 http-proxy 命令。要从配
置中删除此属性,请使用此命令的 no 形式。
http-proxy {enable | disable | auto-start}
no http-proxy
语法说明
默认值 没有默认值或行为。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA 可应用来自各种来源的属性值。它根据以下层次结构应用这些属性值:
1. DAP 记录
2. 用户名
3. 组策略
4. 隧道组的组策略
5. 默认组策略
属性的 DAP 值的优先级高于为用户、组策略和隧道组配置的 DAP 值。
当您启用或禁用 DAP 记录的属性时,ASA 应用并实施该值。例如,如果在 dap-webvpn 配置模式
下禁用了 HTTP 代理,则 ASA 不会进一步查找值。如果为 http-proxy 命令使用 no 值,则在 DAP
记录中不存在此属性,所以,ASA 下移到用户名中的 AAA 属性,必要时下移到组策略,以查找
要应用的值。
示例 以下示例展示如何为名为 Finance 的 DAP 记录启用 HTTP 代理端口转发。
ciscoasa (config)# dynamic-access-policy-record Finance
ciscoasa(config-dynamic-access-policy-record)# webvpn
ciscoasa(config-dap-webvpn)# http-proxy enable
ciscoasa(config-dap-webvpn)#
auto-start
为 DAP 记录启用并自动启动 HTTP 代理端口转发。
enable/disable
为 DAP 记录启用或禁用 HTTP 代理端口转发。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Dap-webvpn 配置
• 是 • 是 • 是
——
版本 修改
8.0(2)
引入了此命令。