Leaflet
1-20
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa authentication listener
在下列情况下,您可能希望继续使用基本 HTTP 身份验证:不想 ASA 打开侦听端口;在路由器上
使用 NAT,且不想为 ASA 提供的网页创建转换规则;基本 HTTP 身份验证更适用于您的网络。
例如,非浏览器应用(例如,当将 URL 嵌入到邮件中时)可能更适合基本身份验证。
如果输入
不带
redirect 选项的 aaa authentication listener 命令,则仅启用通过 ASA 的直接身份验
证,同时允许通过流量使用基本 HTTP 身份验证。redirect 选项同时启用直接身份验证和通过流
量身份验证。当要对不支持身份验证质询的流量类型进行身份验证时,直接身份验证是有用的;
您可以在使用任何其他服务前直接通过 ASA 对每个用户进行身份验证。
注 如果启用 redirect 选项,则您无法也为用于转换接口 IP 地址的同一接口和用于侦听程序的同一端
口配置静态 PAT ; NAT 会成功,但身份验证会失败。例如,不支持以下配置:
ciscoasa(config)# static (inside,outside) tcp interface www 192.168.0.50 www netmask
255.255.255.255
ciscoasa(config)# aaa authentication listener http outside redirect
支持以下配置;侦听程序使用端口 1080 而非默认端口 80:
ciscoasa(config)# static (inside,outside) tcp interface www 192.168.0.50 www netmask
255.255.255.255
ciscoasa(config)# aaa authentication listener http outside port 1080 redirect
示例 以下示例将 ASA 配置为将 HTTP 和 HTTPS 连接重定向到默认端口:
ciscoasa(config)# aaa authentication http redirect
ciscoasa(config)# aaa authentication https redirect
以下示例允许身份验证请求直接到达 ASA ;通过流量使用基本 HTTP 身份验证:
ciscoasa(config)# aaa authentication http
ciscoasa(config)# aaa authentication https
以下示例将 ASA 配置为将 HTTP 和 HTTPS 连接重定向到非默认端口:
ciscoasa(config)# aaa authentication http port 1100 redirect
ciscoasa(config)# aaa authentication https port 1400 redirect
相关命令
命令 说明
aaa authentication match
为通过流量配置用户身份验证。
aaa authentication
secure-http-client
启用 SSL 并保护 HTTP 客户端与 ASA 之间用户名和密码交换的
安全。
clear configure aaa
删除配置的 AAA 配置。
show running-config aaa
显示 AAA 配置。
virtual http
支持带有基本 HTTP 身份验证的级联 HTTP 身份验证。