Leaflet
1-19
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa authentication listener
aaa authentication listener
要启用 HTTP(S) 侦听端口以对网络用户进行身份验证,请在全局配置模式下使用 aaa
authentication listener 命令。在启用侦听端口时,ASA 提供用于直接连接和通过流量(可选)的
身份验证页面。要禁用侦听程序,请使用此命令的 no 形式。
aaa authentication listener http[s] interface_name [port portnum] [redirect]
no aaa authentication listener http[s] interface_name [port portnum] [redirect]
语法说明
默认值 默认情况下,未启用任何侦听程序服务,且 HTTP 连接使用基本 HTTP 身份验证。如果启用侦听
程序,则默认端口为 80 (HTTP) 和 443 (HTTPS)。
如果从 7.2(1) 升级,则在端口 1080 (HTTP) 和 1443 (HTTPS) 上启用侦听程序。同时启用 redirect
选项。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在没有 aaa authentication listener 命令的情况下,当 HTTP(S) 用户需要在配置 aaa authentication
match 或 aaa authentication include 命令后通过 ASA 进行身份验证时,ASA 使用基本 HTTP 身
份验证。对于 HTTPS,ASA 生成定制登录屏幕。
如果您使用 redirect 关键字配置 aaa authentication listener 命令,则
ASA 将所有 HTTP(S) 身份
验证请求重定向到 ASA 提供的网页。
重定向是在基本方法上进行的改进,因为它提供进行身份验证时的改进用户体验,以及在 Easy
VPN 和防火墙模式下对 HTTP 和 HTTPS 的相同用户体验。它还支持直接通过 ASA 进行身份验证。
http[s]
指定要侦听的协议,即 HTTP 或 HTTPS。分别为每个协议输入此命令。
interface_name
指定要启用侦听程序的接口。
port portnum
指定 ASA 用于对定向或重定向的流量进行侦听的端口号;默认端口为
80 (HTTP) 和 443 (HTTPS)。您可以使用任何端口号并保留相同的功
能,但是请确保您的直接身份验证用户知道该端口号;重定向的流量会
自动发送到正确的端口号,但是直接验证器必须手动指定端口号。
redirect
将通过流量重定向到 ASA 提供的身份验证网页。若没有此关键字,则
仅流向 ASA 接口的流量可以访问身份验证网页。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.2(2)
引入了此命令。