Leaflet

17-65

思科 ASA 系列命令参考，A 至 H 命令

第 17 章 gateway 至 hw-module module shutdown 命令

https-proxy

使用指南要求通过组织控制的服务器来访问互联网，这为通过过滤来确保安全互联网访问和管理控制提供

了又一个机会。

ASA 仅支持 https-proxy 命令的一个实例。如果在运行配置中已存在此命令的一个实例，之后又

输入了一个实例，则 CLI 会覆盖之前的实例。如果您输入 show running-config webvpn 命令，则

CLI 会列出运行配置中的所有 https-proxy 命令。如果响应未列出 https-proxy 命令，则说明不存

在此命令。

示例以下示例展示如何配置使用 IP 地址为 209.165.201.2 的 HTTP 代理服务器（使用默认端口 443）：

ciscoasa(config)# webvpn

ciscoasa(config-webvpn)# https-proxy 209.165.201.2

ciscoasa(config-webvpn)

以下示例展示如何配置使用同一个代理服务器，并随同每个 HTTP 请求发送用户名和密码：

ciscoasa(config-webvpn)# https-proxy 209.165.201.2 jsmith password mysecretdonttell

ciscoasa(config-webvpn)

以下示例展示同一个命令，但当 ASA 接收 HTTPS 请求中的特定 URL www.example.com 时除

外，此时它解析请求而不是将其传递给代理服务器：

ciscoasa(config-webvpn)# https-proxy 209.165.201.2 exclude www.example.com username jsmith

password mysecretdonttell

ciscoasa(config-webvpn)

以下示例展示如何使用 exclude 选项：

ciscoasa(config-webvpn)# https-proxy 10.1.1.1 port 8080 exclude *.com username John

pasword 12345678

ciscoasa(config-webvpn)

以下示例展示如何使用 pac 选项。

ciscoasa(config-webvpn)# https-proxy pac http://10.1.1.1/pac.js

ciscoasa(config-webvpn)