Leaflet

1-42

思科 ASA 系列命令参考，A 至 H 命令

第 1 章 aaa accounting command 至 accounting-server-group 命令

aaa proxy-limit

要为给定 IP 地址限制并发身份验证尝试次数（同时），请在全局配置模式下使用 aaa proxy-limit

命令。要恢复为默认代理限制值，请使用此命令的 no 形式。

aaa proxy-limit proxy_limit

aaa proxy-limit disable

no aaa proxy-limit

语法说明

默认值默认代理限制值为 16。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南如果源地址是代理服务器，请考虑将此 IP 地址从身份验证中排除，或增加允许的未完成的 AAA

请求数。

例如，如果两个用户位于同一 IP 地址（可能与终端服务器连接），且他们都打开浏览器或连接并

同时尝试开始进行身份验证，则仅允许一个用户通过，第二个用户会被拦截。

来自该 IP 地址的第一个会话将被代理并向其发送身份验证请求，而另一个会话会超时。这与单个

用户名具有多少连接无关。

示例以下示例展示如何为给定 IP 地址设置最大未完成的身份验证尝试（同时）次数：

ciscoasa(config)# aaa proxy-limit 6

disable

指定不允许任何代理。

proxy_limit

指定每个用户允许的并发代理连接数，其范围为 1 到 128。

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

全局配置

• 是 • 是 • 是 • 是

—

版本修改

7.0(1)

引入了此命令。